Khái Niệm An Ninh Mạng Theo Luật An Ninh Mạng 2022 Mới Nhất

--- Bài mới hơn ---

  • Tư Vấn Về Tội Xúc Phạm Danh Dự, Nhân Phẩm Của Người Khác Qua Mạng Xã Hội ?
  • Tư Vấn Về Việc Vu Khống, Xúc Phạm Người Khác Trên Faccbook
  • Một Số Điểm Mới Của Luật An Ninh Mạng Hiện Nay
  • Những Điểm Nhấn Đáng Chú Ý Nhất Của Luật An Ninh Mạng
  • Văn Phòng Luật Sư Việt Nam Uy Tín Tại Hà Nội
  • Theo như tôi được biết, thì trường đây thuật ngữ ” an ninh mạng” đã được giải thích tại Thông tư 31/2015/TT-NHNN. Mặt khác, vừa qua tôi lại được biết Quốc hội đã thông qua Luật An ninh mạng quy định về lĩnh vực an ninh mạng. Tôi có thắc mắc, vậy Luật An ninh mạng mới có giải thích về thuật ngữ “An ninh mạng” không? Nếu có thì được giải thích như thế nào? Mong các bạn giải đáp giúp tôi. Xin cảm ơn!

      Theo quy định tại Khoản 1 Điều 2 Luật An ninh mạng 2022 (Có hiệu lực thi hành từ ngày 01/01/2019) thì khái niệm An ninh mạng được quy định cụ thể như sau:

      An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

      Trong quá trình hoạt động bảo vệ an ninh mạng phải đảm bảo các nguyên tắc sau:

      – Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

      – Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

      – Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

      – Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

      – Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

      – Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

      – Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

      Trân trọng!

    --- Bài cũ hơn ---

  • Biểu Quyết Riêng 2 Điều Trước Khi Thông Qua Luật An Ninh Mạng
  • Bài 2: Quy Định Đảm Bảo An Ninh Mạng Phù Hợp Với Thực Tiễn
  • Đăng Tin Sai Sự Thật Trên Mạng Xã Hội Sẽ Bị Xử Lý Như Thế Nào?
  • Những Hành Vi Bị Nghiêm Cấm Trên Không Gian Mạng
  • Bộ Công An Hoàn Thành Dự Thảo Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng
  • Luật An Ninh Mạng: 8 Điểm Nổi Bật Nhất Của Luật An Ninh Mạng 2022

    --- Bài mới hơn ---

  • Mn Giup E Voi A: So Sánh Sự Giống Và Khác Nhau Giữa “hệ Thống Quan Trọng Quốc Gia” Được Quy Định Trong Luật An Toàn Mạng Năm 2022 Và “hệ Th
  • Luật An Ninh Mạng Năm 2022 Của Việt Nam
  • Chính Sách An Ninh Mạng Của Hoa Kỳ
  • Đề Xuất Tích Hợp Nội Dung Luật An Ninh Mạng Vào Luật An Toàn Mạng 2022
  • Đã Có Luật An Toàn Thông Tin, Việt Nam Có Cần Luật An Ninh Mạng?
  • 1. Nghiêm cấm thông tin sai sự thật gây hoang mang trên mạng

    Điều 8 của Luật này quy định nhiều hành vi bị nghiêm cấm trên môi trường mạng. Trong đó, nghiêm cấm việc sử dụng không gian mạng để thực hiện các hành vi như: Tổ chức, hoạt động, câu kết, xúi giục mua chuộc lừa gạt, lôi kéo người chống phá Nhà nước; Xuyên tạc lịch sử; Thông tin sai sự thật gây hoang mang; Hoạt động mại dâm, tệ nạn xã hội; Sản xuất, đưa vào sử dụng phần mềm gây rối loạn hoạt động của mạng viễn thông, mạng Internet…

    Bên cạnh đó, hành vi lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi cũng là một hành vi bị nghiêm cấm.

    2. Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam

    Khoản 3 Điều 26 của Luật yêu cầu doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    Riêng doanh nghiệp nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    3. Ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng

    Ngoài yêu cầu phải lưu trữ dữ liệu người dùng tại Việt Nam, các doanh nghiệp trong và ngoài nước không được cung cấp hoặc phải ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên mạng thông tin bị nghiêm cấm nêu trên, khi có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

    4. Doanh nghiệp phải cung cấp thông tin người dùng để phục vụ điều tra

    Các doanh nghiệp nêu trên cũng phải có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng.

    Đặc biệt, phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

    5. Thông tin vi phạm trên mạng bị xóa bỏ trong vòng 24 giờ

    Khi người dùng chia sẻ những thông tin bị nghiêm cấm, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin vi phạm chậm nhất là 24 giờ, kể từ thời điểm có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan của Bộ Thông tin và Truyền thông.

    Đồng thời, doanh nghiệp phải lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian quy định.

    6. Bảo vệ trẻ em trên không gian mạng

    Đây là một quy định rất nhân văn của Luật An ninh mạng 2022. Theo đó, Điều 29 quy định: Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

    Các doanh nghiệp phải đảm bảo kiểm soát nội dung để không gây nguy hại cho trẻ em; đồng thời, xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em…

    7. “Nghe lén” các cuộc đàm thoại được coi là hành vi gián điệp mạng

    Các hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng được liệt kê tại khoản 1 Điều 17 Luật An ninh mạng 2022, trong đó có:

    – Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;

    – Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;

    – Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân…

    8. Khuyến khích cá nhân, tổ chức tham gia phổ biến kiến thức an ninh mạng

    Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan Nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

    --- Bài cũ hơn ---

  • Một Số Điểm Mới Của Luật An Ninh Mạng 2022
  • Bác Bỏ Luận Điệu Xuyên Tạc Luật An Ninh Mạng Của Phạm Thanh Nghiên
  • Luật Anm: Chỗ Nào Bảo Vệ Riêng Tư Cho Người Dân?
  • Luật An Ninh Mạng Bảo Vệ Quyền Và Lợi Ích Hợp Pháp Của Cá Nhân, Doanh Nghiệp
  • Luật An Ninh Mạng Quy Định Như Thế Nào Về Bảo Vệ Quyền Trẻ Em?
  • Dự Thảo Luật An Ninh Mạng 2022

    --- Bài mới hơn ---

  • Luật An Ninh Mạng Đảm Bảo Quyền Con Người, Quyền Công Dân
  • Luật An Ninh Mạng Bảo Đảm Quyền Con Người, Quyền Công Dân
  • Bảo Đảm Quyền Công Dân Và Doanh Nghiệp Trên Không Gian Mạng
  • Luật An Ninh Mạng Việt Nam Dưới Góc Nhìn Thông Lệ Quốc Tế
  • Việt Nam Tố Cáo Facebook Vi Phạm Luật An Ninh Mạng
  • Dự Thảo Luật An Ninh Mạng 2022, Dự Thảo Luật An Ninh Mạng, Dự Thảo Online Luật An Ninh Mạng, Dự Thảo Luật An Ninh Mạng Facebook, Dự Thảo Luật An Ninh Mạng Thuvienphapluat, Khoản 4 Điều 34 Dự Thảo Luật An Ninh Mạng, Dự Thảo Nghị Định Hướng Dẫn Luật An Ninh Mạng, Dự Thảo An Ninh Mạng, Nghị Quyết Số 30-nq/tw Ngày 25/7/2018 Của Bộ Chính Trị Về Chiến Lược An Ninh Mạng Quốc Gia, Luật An Ninh Mạng Pdf, Luật An Ninh Mạng, Dự Luật An Ninh Mạng, Gợi ý Đáp án Tìm Hiểu Luật An Ninh Mạng, Quy Định Luật An Ninh Mạng, Dự Luật An Ninh Mạng Thuvienphapluat, Dự Luật An Ninh Mạng Của Việt Nam, Thông Tư Hướng Dẫn Luật An Ninh Mạng, Tài Liệu Tham Khảo Luật An Ninh Mạng, Nghị Định Hướng Dẫn Luật An Ninh Mạng, Nghiên Cứu Cải Tiến Tập Luật Trong Hệ Thống Giám Sát An Ninh Mạng, Dự Thảo Luật An Toàn Thông Tin Mạng, Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Thông Tin Liên Quan Đến Bảo Vệ An, Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Thông Tin Liên Quan Đến Bảo Vệ An, Các Dự Thảo Luật 2022, Dự Thảo Luật 2022, Dự Thảo Luật Đặc Xá 2022, Giấy Xuất Xưởng Xi Măng Tháng 10 Năm 2022 Xi Măng Bỉm Sơn Ninh Bình, Dự Thảo Luật Giáo Dục Sửa Đổi Năm 2022, Dự Thảo Luật Sĩ Quan 2022, Góp ý Dự Thảo Luật Giáo Dục Sửa Đổi 2022, Dự Thảo Luật Thương Mại 2022, Dự Thảo Luật Cand 2022, Dự Thảo Luật Công An Xã 2022, Dự Thảo Luật Giáo Dục 2022, Dự Thảo Luật Giáo Dục Sửa Đổi 2022, Dự Thảo Bộ Luật Lao Đông Mới Nhất 2022, Dự Thảo Luật Quản Lý Thuế Sửa Đổi 2022, Góp ý Dự Thảo Luật Chăn Nuôi 2022, Dự Thảo Luật Quản Lý Thuế 2022, Dự Thảo Luật Xử Lý Vi Phạm Hành Chính 2022, Dự Thảo Luật Phòng Chống Tham Nhũng 2022, Vấn Đề An Ninh Mạng, Đồ án An Ninh Mạng, An Ninh Mang, Đề Tài An Ninh Mạng, Báo Cáo An Ninh Mạng ở Đâu, Báo Cáo An Ninh Mạng, Tài Liệu An Ninh Mạng, Bài Thu Hoạch Về An Ninh Mạng, Bài Thu Hoạch An Ninh Mạng, Nhiệm Vụ Bảo Vệ An Ninh Mạng, Nghị Định An Ninh Mạng, Chương Trình Đào Tạo An Ninh Mạng, An Ninh Mạng Trong Quân Đội, Tiểu Luận Bảo Mật An Ninh Mạng, Nghị Quyết 29 Về An Ninh Mạng, Trách Nhiệm Bản Thân Về An Ninh Mạng, Tiểu Luận Bảo Vệ An Ninh Mạng, Tiểu Luận An Ninh Mạng, Liên Hệ Bảo Vệ An Ninh Mạng Trong Quân Đội, Bài Viết Về An Ninh Mạng Trong Quân Đội, Phân Tích Nhật Ký An Ninh Mạng, Bảo Vệ An Toàn An Ninh Mạng Trong Quân Đội, An Toàn An Ninh Mạng Trong Quân Đội, Nhiệm Vụ Bảo Vệ An Toàn, An Ninh Mạng Trong Quân Đội, Báo Cáo Tài Chính Xi Măng Bỉm Sơn 2022, Sử Dụng Không Gian Mạng Xâm Phạm An Ninh Quốc Gia, Yêu Cầu, Trách Nhiệm Của Quân Nhân Bảo Vệ An Toàn An Ninh Mạng, Tìm Hiểu Chung Về Phân Tích Nhật Ký An Ninh Mạng, Trách Nhiệm Của Quân Nhân Trong Bảo Vệ An Ninh Mạng, Trách Nhiệm Của Quân Nhân Về Bảo Vệ An Toàn An Ninh Mạng, Trách Nhiệm Quân Nhân Trong Bảo Vệ An Toàn An Ninh Mạng, Nhận Thức, Trách Nhiệm Về An Ninh Mạng Trong Quân Đội, Tiểu Luận Đảm Bảo An Ninh Mạng Trong Trường Học, Đề án Tuyển Sinh Học Viện An Ninh 2022, Bài Thảo Luận Đường Lối Cách Mạng, Dự Thảo Đường Lối Cách Mạng Miền Nam, Dự Thảo Đề Cương Cách Mạng Miền Nam, Bài Thu Hoạch An Ninh Quốc Phòng Đối Tượng 3 Năm 2022, Bài Thu Hoạch An Ninh Quốc Phòng Đối Tượng 4 Năm 2022, Bai Thu Hoach Nhan Thuc Quoc An Ninh Doi Tuong 4 Nam 2022, Bài Thu Hoạch An Ninh Quốc Phòng Đối Tượng 4 Năm 2022 Violet, Dự Thảo Pháp Lệnh ưu Đãi Người Có Công Với Cách Mạng, Thông Báo Đề Xuất Nhiệm Vụ Khcn 2022 Tỉnh Quảng Ninh, Nghị Quyết HĐnd Tỉnh Quảng Ninh Tháng 7 Năm 2022, Bài Thu Hoạch Kiến Thức Quốc Phòng An Ninh Đối Tượng 3 Năm 2022, Bài Thu Hoạch Bồi Dưỡng Kiến Thức Quốc Phòng An Ninh Đối Tượng 4 Năm 2022, Nghị Quyết 29-nq/tw Ngày 25/7/2018 Về “chiến Lược Bảo Vệ Tổ Quốc Trên Không Gian Mạng”, Dự Thảo Đề Cương Cách Mạng Miền Nam Được Viết Vào Thời Gian Nào, Dự Thảo Thuế Trước Bạ ô Tô 2022, Trách Nhiệm Của Cấp ủy Trong Việc Bảo Vệ An Toàn, An Ninh Mạng Trong Quân Đội, Nhận Thức Trách Nhiệm Của Quân Nhân Bảo Vệ An Toàn An Ninh Mạng, Liên Hệ Trách Nhiệm Của Quân Nhân Trong Nhiệm Vụ Bảo Vệ An Ninh Mạng, Nhận Thức Trách Nhiệm Của Quân Nhân Trong An Toàn An Ninh Mạng, Dự Thảo Đề Cương Đường Lối Cách Mạng Miền Nam Được Viết Vào Thời Gian N, Bai Tham Luan Ve Cong Tac Thi Dua Khen Thuong Van De An Ninh Quoc Phong Van Hoa The Duc The Thao Xay, Yêu Cầu Giải Pháp Nâng Cao Nhận Thức Trách Nhiệm Của Quân Nhân Về Bảo Vệ An Toàn An Ninh Mạng, Dự Thảo Nghị Quyết Chi Bộ Tháng 4/2018, Dự Thảo Luật Sửa Đổi Bổ Sung Một Số Điều Của Luật Đầu Tư Và Luật Doan, Công Ty Cổ Phần Xi Măng Công Thanh 2022,

    Dự Thảo Luật An Ninh Mạng 2022, Dự Thảo Luật An Ninh Mạng, Dự Thảo Online Luật An Ninh Mạng, Dự Thảo Luật An Ninh Mạng Facebook, Dự Thảo Luật An Ninh Mạng Thuvienphapluat, Khoản 4 Điều 34 Dự Thảo Luật An Ninh Mạng, Dự Thảo Nghị Định Hướng Dẫn Luật An Ninh Mạng, Dự Thảo An Ninh Mạng, Nghị Quyết Số 30-nq/tw Ngày 25/7/2018 Của Bộ Chính Trị Về Chiến Lược An Ninh Mạng Quốc Gia, Luật An Ninh Mạng Pdf, Luật An Ninh Mạng, Dự Luật An Ninh Mạng, Gợi ý Đáp án Tìm Hiểu Luật An Ninh Mạng, Quy Định Luật An Ninh Mạng, Dự Luật An Ninh Mạng Thuvienphapluat, Dự Luật An Ninh Mạng Của Việt Nam, Thông Tư Hướng Dẫn Luật An Ninh Mạng, Tài Liệu Tham Khảo Luật An Ninh Mạng, Nghị Định Hướng Dẫn Luật An Ninh Mạng, Nghiên Cứu Cải Tiến Tập Luật Trong Hệ Thống Giám Sát An Ninh Mạng, Dự Thảo Luật An Toàn Thông Tin Mạng, Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Thông Tin Liên Quan Đến Bảo Vệ An, Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Thông Tin Liên Quan Đến Bảo Vệ An, Các Dự Thảo Luật 2022, Dự Thảo Luật 2022, Dự Thảo Luật Đặc Xá 2022, Giấy Xuất Xưởng Xi Măng Tháng 10 Năm 2022 Xi Măng Bỉm Sơn Ninh Bình, Dự Thảo Luật Giáo Dục Sửa Đổi Năm 2022, Dự Thảo Luật Sĩ Quan 2022, Góp ý Dự Thảo Luật Giáo Dục Sửa Đổi 2022, Dự Thảo Luật Thương Mại 2022, Dự Thảo Luật Cand 2022, Dự Thảo Luật Công An Xã 2022, Dự Thảo Luật Giáo Dục 2022, Dự Thảo Luật Giáo Dục Sửa Đổi 2022, Dự Thảo Bộ Luật Lao Đông Mới Nhất 2022, Dự Thảo Luật Quản Lý Thuế Sửa Đổi 2022, Góp ý Dự Thảo Luật Chăn Nuôi 2022, Dự Thảo Luật Quản Lý Thuế 2022, Dự Thảo Luật Xử Lý Vi Phạm Hành Chính 2022, Dự Thảo Luật Phòng Chống Tham Nhũng 2022, Vấn Đề An Ninh Mạng, Đồ án An Ninh Mạng, An Ninh Mang, Đề Tài An Ninh Mạng, Báo Cáo An Ninh Mạng ở Đâu, Báo Cáo An Ninh Mạng, Tài Liệu An Ninh Mạng, Bài Thu Hoạch Về An Ninh Mạng, Bài Thu Hoạch An Ninh Mạng,

    --- Bài cũ hơn ---

  • Mục Đích Tối Cao Của Luật An Ninh Mạng Là Gì?
  • Luật An Ninh Mạng Là Gì? Các Hành Vi Nào Cấm Trên Không Gian Mạng Việt Nam
  • Luật An Ninh Mạng Là Gì? Tìm Hiểu Nội Dung Trong Luật An Ninh Mạng
  • Luật An Ninh Mạng Là Gì? Những Điểm Đáng Chú Ý Trong Luật An Ninh Mới
  • Dự Luật An Ninh Mạng Của Việt Nam
  • Luật An Ninh Mạng: 8 Nội Dung Nổi Bật Nhất Của Luật An Ninh Mạng 2022

    --- Bài mới hơn ---

  • Đưa Luật An Ninh Mạng Vào Chương Trình Giáo Dục
  • Ý Nghĩa Luật An Ninh Mạng Nửa Sau 2022
  • An Toàn, An Ninh Mạng “Make In Vietnam”
  • Quy Định Về Lưu Trữ Dữ Liệu, Đặt Chi Nhánh Hoặc Văn Phòng Đại Diện Tại Việt Nam Của Luật An Ninh Mạng Hoàn Toàn Phù Hợp Với Thông Lệ Quốc Tế .công An Tra Vinh
  • Việt Nam Có Phải Là Quốc Gia Duy Nhất Quy Định Lưu Trữ Dữ Liệu Trong Nước Hay Không?
  • Luật An ninh mạng: 8 nội dung nổi bật nhất của Luật An ninh mạng 2022

    Luật An ninh mạng 2022, số 24/2018/QH14 đã được Quốc hội thông qua ngày 12/06/2018 và sẽ chính thức có hiệu lực từ ngày 01/01/2019.

    Page Content

    Những điểm nổi bật nhất của Luật An ninh mạng:

     

    1. Nghiêm cấm thông tin sai sự thật gây hoang mang trên mạng

    Điều 8 của Luật này quy định nhiều hành vi bị nghiêm cấm trên môi trường mạng. Trong đó, nghiêm cấm việc sử dụng không gian mạng để thực hiện các hành vi như: Tổ chức, hoạt động, câu kết, xúi giục mua chuộc lừa gạt, lôi kéo người chống phá Nhà nước; Xuyên tạc lịch sử; Thông tin sai sự thật gây hoang mang; Hoạt động mại dâm, tệ nạn xã hội; Sản xuất, đưa vào sử dụng phần mềm gây rối loạn hoạt động của mạng viễn thông, mạng Internet…

    Bên cạnh đó, hành vi lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích  hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi cũng là một hành vi bị nghiêm cấm.

     

    2. Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam

    Khoản 3 Điều 26 của Luật yêu cầu doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    Riêng doanh nghiệp nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

     

    3. Ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng

    Ngoài yêu cầu phải lưu trữ dữ liệu người dùng tại Việt Nam, các doanh nghiệp trong và ngoài nước không được cung cấp hoặc phải ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên mạng thông tin bị nghiêm cấm nêu trên, khi có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

     

    4. Doanh nghiệp phải cung cấp thông tin người dùng để phục vụ điều tra

    Các doanh nghiệp nêu trên cũng phải có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng.

    Đặc biệt, phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

     

    5. Thông tin vi phạm trên mạng bị xóa bỏ trong vòng 24 giờ

    Khi người dùng chia sẻ những thông tin bị nghiêm cấm, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin vi phạm chậm nhất là 24 giờ, kể từ thời điểm có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan của Bộ Thông tin và Truyền thông.

    Đồng thời, doanh nghiệp phải lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian quy định.

     

    6. Bảo vệ trẻ em trên không gian mạng

    Đây là một quy định rất nhân văn của Luật An ninh mạng 2022. Theo đó, Điều 29 quy định: Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

    Các doanh nghiệp phải đảm bảo kiểm soát nội dung để không gây nguy hại cho trẻ em; đồng thời, xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em…

     

    7. “Nghe lén” các cuộc đàm thoại được coi là hành vi gián điệp mạng

    Các hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng được liệt kê tại khoản 1 Điều 17 Luật An ninh mạng 2022, trong đó có:

    – Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;

    – Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;

    – Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân…

     

    8. Khuyến khích cá nhân, tổ chức tham gia phổ biến kiến thức an ninh mạng

    Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan Nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

    Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức trong Bộ, ngành, cơ quan, tổ chức. UBND cấp tỉnh có trách nhiệm phổ biến kiến thức cho cơ quan, tổ chức, cá nhân của địa phương.

    --- Bài cũ hơn ---

  • Trích Một Số Quy Định Tại Luật An Ninh Mạng Số 24/2018/qh14 Ngày 12/6/2018 Của Quốc Hội Có Hiệu Lực Thi Hành Kể Từ Ngày 01/01/2019
  • Quyền Con Người Trên Không Gian Mạng Ở Việt Nam Phù Hợp Với Chuẩn Mực Quốc Tế
  • Cảnh Báo Hành Vi Vi Phạm Luật An Ninh Mạng – Công An Tỉnh Quảng Bình
  • An Ninh Mạng Network Security
  • Hàn Quốc Tranh Cãi Về Luật An Ninh Quốc Gia Sau Vụ Tấn Công Đại Sứ Mỹ
  • Luật An Ninh Mạng 2022 Được Thông Qua

    --- Bài mới hơn ---

  • Bấm Nút Thông Qua Luật An Ninh Mạng: Có Lo Facebook, Google Rời Việt Nam?
  • Toàn Văn Luật An Ninh Mạng Việt Nam 2022
  • Xem Toàn Văn Luật An Ninh Mạng Năm 2022
  • Luật An Ninh Mạng Bỏ Quy Định Đặt Máy Chủ Tại Việt Nam
  • Xung Quanh Dự Thảo Luật An Ninh Mạng Yêu Cầu Các Nhà Cung Cấp Dịch Vụ Mạng Đặt Máy Chủ Tại Việt Nam
  • Ông khẳng định bất kỳ đạo luật nào cũng không hoàn hảo. Các đạo luật ra đời là phúc đáp lại nhu cầu của xã hội. Bây giờ xã hội đang rất cần thì phải bấm nút thông qua. Khi đưa vào thực hiện thì lấy thực tiễn để xem xét và coi đây là thước đo xem xét lại, đánh giá lại thì mới biết rõ là luật đó có hay không tính khả thi cao

    Đây không phải là ý kiến trái chiều gì cả. Bất kỳ ai cũng muốn nói quan điểm của mình. Tôi không phải vì cái nọ cái kia nhiều nhưng việc đang xảy ra củng cố thêm niềm tin cho chúng tôi và các đại biểu khác để nhanh chóng đưa đạo luật này vào để ngăn chặn, phòng chống các tội phạm để đảm bảo sự ổn định của đất nước.

    Kẻ xấu rất khéo sử dụng các lối đi ngang về tắt

    Các nước họ đặt vấn đề an ninh quốc gia trong vấn đề này như thế nào?

    – Có rất nhiều nước có những lựa chọn khác nhau nhưng là vấn đề có tính chất xuyên suốt. Có thể về hình thức người ta lựa chọn cái này, cái khác, có cơ cấu này, cơ cấu khác nhưng xét ở khía cạnh nào đó đều tạo hành lang nhất định chứ không tạo ra quá nhiều lối rẽ về an ninh.

    Vì tạo ra nhiều lối rẽ thì sẽ tạo ra nhiều lối đi ngang về tắt. Mà chúng ta biết rồi, kẻ xấu thì rất khéo sử dụng các lối đi ngang về tắt, thậm chí có thể đập rào, phá rào. Vì vậy chúng ta phải lựa chọn lối đi nào phù hợp nhất có khả năng kiểm soát được nhiều nhất.

    Trong quá trình thực hiện bản thân chúng tôi sẽ giám sát việc thực hiện việc này. Nếu cần thiết thì sẽ đề xuất để tu chỉnh đảm bảo chất lượng ngày càng cao, ngày càng hoàn thiện hơn. Luật pháp là quá trình nên luật pháp có thể phát sinh, phát triển và tiêu vong. Khi nào thấy không cần thiết, tự nó sẽ tiêu vong. Đó là nguyên lý chung.

    Nhiều người lo ngại, luật này ra đời sẽ khiến một số ông lớn như Facebook, Google rời bỏ Việt Nam, ông có nghĩ như thế?

    – Tôi không nghĩ họ sẽ dịch chuyển, và sẽ rời khỏi Việt Nam vì họ sẽ phải cân nhắc. Việt Nam là thị trường lớn, thậm chí rất lớn trên thế giới, mang lại cho họ nhiều lợi ích. Vì vậy họ sẽ cân nhắc, và sẽ hợp tác với nhà nước và củng cố thêm điều kiện của họ.

    Và có lẽ, các quy định luật pháp của một quốc gia nào đó cũng giúp cho các nhà DN tầm cỡ xuyên quốc gia, lục địa điều chỉnh lại chính sách và chính bản thân họ cũng hoàn thiện hơn điều kiện của họ, đề ra giải pháp siêu đẳng hơn.

    Người Việt Nam yêu nước không thể để kẻ xấu sai khiến

    Nhiều ý kiến cho rằng, mục tiêu của luật này nên nhắm đến tội phạm mạng chứ không phải phong tỏa quyền của người dân?

    – Tôi khẳng định rằng, đây chính là một trong những vấn đề tôi rất mong muốn đặt ra. Tôi cũng đã có ý kiến nhiều với Ủy ban Quốc phòng An ninh. Quan điểm của tôi là, luật An ninh mạng phải tập trung cao độ vào việc phòng chống tội phạm công nghệ cao, tội phạm mạng.

    Vấn đề an ninh trật tự, an toàn xã hội thì có nhiều luật khác điều chỉnh trong đó có luật An toàn thông tin mạng và các luật khác nhưng quan trọng nhất, lấp lỗ hổng của luật An toàn thông tin mạng chính là tội phạm mạng. Và chúng ta đã thấy ngay rồi.

    Bây giờ mức độ phạm tội chưa cao, có thể giấu mặt, ở xa chúng ta chưa xử lý được nhưng chúng ta phải có kế hoạch ngay nếu không các tài liệu mật, thông tin mật, những giải pháp quan trọng từ quản lý nhà nước, vận hành doanh nghiệp đặc biệt là thời đại bùng nổ CNTT thì những câu chuyện đó có thể xảy ra bất cứ lúc nào. Chúng tôi cũng từng chứng kiến thiệt hại từng xảy ra với các DN và từng có ý kiến các cơ quan có thẩm quyền.

    Tôi rất tiếc, một số bạn Facebook của tôi lại chia sẻ những thông tin rất là khủng khiếp và bản thân tôi cũng đã có những tranh luận. Chúng ta phải nhớ rằng, một chính khách như chúng tôi không thể giống như một facebooker thông thường mà phải thể hiện theo cách khác.

    Tôi thấy có rất nhiều hình thức đa dạng, rất tinh vi và có cái cũng rất lộ liễu, thái độ chống phá rất kịch liệt. Thậm chí thiếu cả đạo đức thông thường.

    Tôi cho rằng, nó bộc lộ rõ đó là chất độc. Chúng ta không phải đi đánh giá nữa, mọi người rất dễ nhận biết.

    Có nhiều người có trình độ học vấn cao nhưng chính trình độ học vấn đó khiến họ trở thành công cụ cực kỳ nguy hiểm. Tôi rất mong muốn bản thân người dân chúng ta và đặc biệt là những nhà khoa học phải hết sức tỉnh táo.

    Theo chúng tôi

    --- Bài cũ hơn ---

  • Ý Nghĩa To Lớn Của Luật An Ninh Mạng
  • Cách Mạng Công Nghiệp 4.0 Và Tính Cấp Bách Của Luật An Ninh Mạng
  • Một Số Quy Định Pháp Luật Về Cách Ứng Xử Trên Mạng Xã Hội
  • Luật Sư Tư Vấn Hành Vi Xúc Phạm Nhân Phẩm, Danh Dự Trên Mạng Xã Hội
  • Luật Sư Chuyên Giải Quyết Xúc Phạm Danh Dự Nhân Phẩm Trên Mạng
  • Ý Nghĩa Luật An Ninh Mạng Nửa Sau 2022

    --- Bài mới hơn ---

  • An Toàn, An Ninh Mạng “Make In Vietnam”
  • Quy Định Về Lưu Trữ Dữ Liệu, Đặt Chi Nhánh Hoặc Văn Phòng Đại Diện Tại Việt Nam Của Luật An Ninh Mạng Hoàn Toàn Phù Hợp Với Thông Lệ Quốc Tế .công An Tra Vinh
  • Việt Nam Có Phải Là Quốc Gia Duy Nhất Quy Định Lưu Trữ Dữ Liệu Trong Nước Hay Không?
  • Bỏ Quy Định Về Đặt Máy Chủ Ở Việt Nam
  • Kinh Doanh Thương Mại Điện Tử Có Phải Lưu Trữ Dữ Liệu Và Đặt Server Tại Việt Nam Không?
  • Năm 2022 là năm đánh dấu nhiều bước đột phá trong luật an ninh mạng, nó không chỉ có ý nghĩa mang lại những yếu tố bảo mật internet mà còn mang đến nhiều những nguy cơ rủi ro khác do những mã độc hay Trojan mới sẽ tấn công trong thời gian sau đó.

    Có thể bạn vẫn chưa quên, vào giữa năm 2022 vừa qua đã có hàng loạt những ngân hàng báo cáo việc rằng họ bị hacker tấn công và cùng thời gian đó một số nền tảng thương mại điện tử khổng lồ như Amazon cũng đã báo rằng họ bị Hack.

    Trong thế giới tội phạm mạng, chúng đã tiến hóa đến mức có thể lập 1 kế hoạch dài hạn cho những cuộc tấn công an ninh mạng. Điều này mang ý nghĩa rất tiêu cực, nhất là đối với các công ty lớn hay những doanh nghiệp quốc tế bởi khi dữ liệu bị mã hóa là toàn bộ sẽ bị mã hóa không còn cách nào có thể khắc phục cả, kể cả việc có trả tiền chuộc thì Hacker cũng không bao giờ dễ dàng trả lại toàn bộ.

    Vậy luật an ninh mạng đã mang lại những ý nghĩa về bảo mật như thế nào?

    Luật an ninh mạng ra đời trong giai đoạn các cá nhân và doanh nghiệp đang có sự thờ ơ trong việc phòng ngự trước các cuộc tấn công an ninh mạng. Có thể họ chưa hiểu rằng trong thế giới số hiện tại, mọi cơ sở dữ liệu đều có ý nghĩa cực lớn cũng như giá trị không hề nhỏ. Mọi thông tin bạn có từ khách hàng hoặc dữ liệu bảo mật đều được các tin tặc sau khi lấy được rao bán trên các trang Dark Web.

    Đây hoàn toàn không phải là một lời đe dọa từ các chuyên gia an ninh mạng Trend Micro. Mọi điều chúng tôi chia sẻ đều có ý nghĩa vì đó là những phân tích tổng hợp từ khắp nơi trên thế giới. Chúng tôi thậm chí đã cố gắng dự đoán những động thái tiếp theo mà các tin tặc sẽ làm trong tương lai, tuy nhiên để thực hiện điều đó hoàn toàn không dễ dàng, bởi hơn 50% số doanh nghiệp được khảo sát cho rằng họ không cần bất kì giải pháp an ninh mạng nào. Bởi họ tin rằng chỉ cần có sao lưu dữ liệu là đủ.

    Vậy sẽ ra sao nếu ngay cả trang sao lưu dữ liệu cũng bị tin tặc kiểm soát? Chắc chắn đó sẽ là câu trả lời mang ý nghĩa đặc biệt trong khảo sát của chúng tôi, bởi đó có thể là câu trả lời mà các doanh nghiệp sẽ quyết định sử dụng một giải pháp bảo mật nào đó từ nhà cung cấp chính hãng như Trend Micro chẳng hạn?

    Giải pháp cơ bản nhất luật an ninh mạng gợi ý các doanh nghiệp là gì?

    Luật an ninh mạng chưa bao giờ khuyên các doanh nghiệp hay cá nhân nào cố gắng hiểu về cách các tin tặc tấn công. Họ luôn đưa ra những giải pháp mà trong đó có việc ký kết hợp đồng bảo mật doanh nghiệp từ một đơn vị thứ 3. Bởi đó là nơi tập trung những con người có kinh nghiệm trong việc đối phó với những nguy cơ an ninh mạng hay những tin tặc. Không chỉ vậy, họ còn cam kết cho bạn về tỉ lệ hồi phục dữ liệu bởi họ là những chuyên gia trong lĩnh vực này.

    Giải pháp cơ bản luật an ninh mạng nêu lên có nhiều ý nghĩa với doanh nghiệp.

    Nói một cách đơn giản, tin tặc vượt xa hầu hết các cá nhân và doanh nghiệp, và thực tế là họ có lợi thế cạnh tranh có nghĩa là mọi thứ sẽ trở nên tồi tệ hơn trước khi họ trở nên tốt hơn. Những tội phạm mạng điển hình hoạt động ngày nay không cần phải đặc biệt tinh vi và không hề sợ bị bắt hay lần ra nơi trú ẩn. Ý nghĩa của điều này đã thúc đẩy bởi triển vọng của tội phạm ảo có nguy cơ thấp, ngày càng có nhiều người đổ xô vào tập quán độc hại này.

    Trend Micro và luật an ninh mạng bổ sung những điểm yếu cho nhau

    Kết hợp với những điều luật an ninh mạng đưa ra, Trend Micro cũng có những lời khuyên riêng dành cho các doanh nghiệp. Điều này có ý nghĩa rất lớn bởi không chỉ giúp hàng loạt những doanh nghiệp tránh trường hợp bị tê liệt khi bị tấn công.

    Trend Micro cũng là đơn vị cung cấp những giải pháp doanh nghiệp hoàn hảo nhằm mục đích bảo vệ dữ liệu của doanh nghiệp. Nếu các doanh nghiệp có bất kì thắc mắc nào hoặc cần được tư vấn xin vui lòng liên hệ hotline 18007172.

    Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

    ▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep

    ▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

     

    --- Bài cũ hơn ---

  • Đưa Luật An Ninh Mạng Vào Chương Trình Giáo Dục
  • Luật An Ninh Mạng: 8 Nội Dung Nổi Bật Nhất Của Luật An Ninh Mạng 2022
  • Trích Một Số Quy Định Tại Luật An Ninh Mạng Số 24/2018/qh14 Ngày 12/6/2018 Của Quốc Hội Có Hiệu Lực Thi Hành Kể Từ Ngày 01/01/2019
  • Quyền Con Người Trên Không Gian Mạng Ở Việt Nam Phù Hợp Với Chuẩn Mực Quốc Tế
  • Cảnh Báo Hành Vi Vi Phạm Luật An Ninh Mạng – Công An Tỉnh Quảng Bình
  • Toàn Văn Luật An Ninh Mạng Việt Nam 2022

    --- Bài mới hơn ---

  • Xem Toàn Văn Luật An Ninh Mạng Năm 2022
  • Luật An Ninh Mạng Bỏ Quy Định Đặt Máy Chủ Tại Việt Nam
  • Xung Quanh Dự Thảo Luật An Ninh Mạng Yêu Cầu Các Nhà Cung Cấp Dịch Vụ Mạng Đặt Máy Chủ Tại Việt Nam
  • Bỏ Quy Định Yêu Cầu Đặt Máy Chủ Ở Việt Nam Tại Dự Luật An Ninh Mạng
  • Bỏ Yêu Cầu Facebook, Google… Đặt Máy Chủ Tại Việt Nam
    • Lĩnh vực: Quốc phòng & An ninh
    • Cơ quan trình dự thảo: Chính phủ
    • Cơ quan chủ trì soạn thảo: Bộ Công an
    • Ủy ban thẩm tra: Ủy ban Quốc phòng & An ninh
    • Dự kiến thông qua tại: Kỳ họp thứ 5 – Khóa XIV
    • Trạng thái: Đã thông qua

    Dự thảo Luật trình Quốc hội cho ý kiến tại kỳ họp thứ 5, Quốc hội khóa XIV, tháng 5/2018

    Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    Quốc hội ban hành Luật An ninh mạng.

    Điều 1. Phạm vi điều chỉnh

    Điều 2. Giải thích từ ngữ

    Điều 3. Chính sách của Nhà nước về an ninh mạng

    1. Ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế – xã hội, khoa học, công nghệ, quốc phòng, an ninh và đối ngoại của đất nước.

    2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    3. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

    4. Xử lý nghiêm minh các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    5. Ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho các lực lượng bảo vệ an ninh mạng và các tổ chức, cá nhân tham gia bảo vệ an ninh mạng.

    6. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng và phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

    7. Tăng cường hợp tác quốc tế về an ninh mạng.

    8. Ưu tiên đầu tư, bố trí kinh phí để bảo vệ an ninh mạng.

    Điều 4. Nguyên tắc bảo vệ an ninh mạng

    1. Tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

    4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng.

    5. Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

    6. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Điều 5. Biện pháp bảo vệ an ninh mạng

    Điều 6. Xác lập và bảo vệ không gian mạng quốc gia

    1. Chính phủ xác lập phạm vi không gian mạng quốc gia.

    2. Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

    Điều 7. Hợp tác quốc tế về an ninh mạng

    1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

    2. Nội dung hợp tác quốc tế về an ninh mạng, bao gồm:

    a) Nghiên cứu, phân tích xu hướng an ninh mạng;

    b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;

    c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

    d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;

    đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

    e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;

    g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;

    h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;

    i) Hoạt động hợp tác quốc tế khác về an ninh mạng.

    3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện quản lý nhà nước về hợp tác quốc tế về an ninh mạng. Bộ Quốc phòng trong phạm vi nhiệm vụ, quyền hạn của mình chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý. Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

    4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Điều 8. Các hành vi bị nghiêm cấm

    Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia

    Điều 10. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung cần thiết về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc bổ sung, điều chỉnh, nâng cấp hệ thống thông tin.

    2. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia tiến hành trong trường hợp sau đây:

    a) Đối với báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hoặc đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;

    b) Đối với dịch vụ an toàn thông tin mạng trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Nội dung thẩm định an ninh mạng, bao gồm:

    a) Sự phù hợp của phương án bảo vệ an ninh mạng;

    b) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;

    c) Sự tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

    d) Phương án bố trí nhân lực bảo vệ an ninh mạng.

    4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 11. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    Điều 12. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    Điều 13. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

    3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 14. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    Điều 15. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

    Điều 16. Phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng

    Điều 17. Phòng ngừa, xử lý hành vi sử dung không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự

    Điều 18. Phòng, chống tấn công mạng

    Điều 19. Phòng, chống khủng bố mạng

    1. Cơ quan nhà nước, chủ quản hệ thống thông tin áp dụng tất cả các biện pháp được pháp luật quy định để phòng, chống khủng bố mạng.

    2. Cơ quan, tổ chức, cá nhân căn cứ nhiệm vụ của mình thường xuyên rà soát, kiểm tra an ninh mạng nhằm loại trừ nguy cơ khủng bố mạng.

    3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng chuyên trách bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời trao đổi lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền theo định tại khoản 5 Điều này.

    4. Cơ quan nhà nước có thẩm quyền áp dụng các biện pháp theo quy định của Luật này, Điều 29 Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

    5. Bộ Công an chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; Bộ Quốc phòng chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 20. Phòng, chống chiến tranh mạng

    1. Phòng, chống chiến tranh mạng là trách nhiệm của hệ thống chính trị và toàn xã hội, Nhà nước huy động mọi lực lượng tham gia phòng, chống chiến tranh mạng.

    2. Bộ Quốc phòng chủ trì phòng, chống chiến tranh mạng.

    Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

    Điều 22. Đấu tranh bảo vệ an ninh mạng

    Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Nghiên cứu, ứng dụng, triển khai các phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý.

    2. Đào tạo, bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động và nâng cao năng lực bảo vệ an ninh mạng cho đội ngũ làm công tác bảo vệ an ninh mạng.

    3. Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng cứu khẩn cấp sự cố an ninh mạng.

    4. Quy hoạch, thiết kế, xây dựng mô hình mạng bảo đảm an ninh mạng.

    5. Bảo vệ an ninh mạng trong các hoạt động: Cung cấp dịch vụ công trên môi trường mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ.

    6. Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ hệ thống mạng.

    7. Tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống tấn công mạng; ứng phó, khắc phục sự cố an ninh mạng.

    8. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm về việc triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

    Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức

    Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

    Điều 26. Bảo đảm an ninh thông tin trên không gian mạng

    Điều 27. Nghiên cứu, phát triển an ninh mạng

    Điều 28. Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng

    1. Nhà nước khuyến khích tổ chức, cá nhân tham gia nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; ưu tiên nghiên cứu, phát triển công nghệ, sản phẩm theo quy định của Chính phủ.

    2. Các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng được sử dụng ngân sách nhà nước; ưu tiên phát triển các mô hình gắn kết nghiên cứu, đào tạo với sản xuất sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng.

    3. Việc tổ chức thực hiện các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng thực hiện theo quy định của pháp luật về khoa học và công nghệ.

    Điều 29. Nâng cao năng lực tự chủ về an ninh mạng

    Điều 30. Bảo vệ trẻ em trên không gian mạng

    Điều 31. Lực lượng bảo vệ an ninh mạng

    1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

    2. Lực lượng bảo vệ an ninh mạng được bố trí tại bộ, ngành, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Tổ chức, cá nhân khác được huy động tham gia bảo vệ an ninh mạng.

    Điều 32. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng

    1. Công dân Việt Nam có kiến thức về công nghệ thông tin, an toàn thông tin mạng, an ninh mạng là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.

    2. Nhà nước có chính sách, kế hoạch xây dựng, bồi dưỡng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

    3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, Nhà nước quyết định huy động nhân lực bảo vệ an ninh mạng theo quy định của pháp luật.

    Điều 33. Đào tạo, phát triển lực lượng bảo vệ an ninh mạng

    1. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao, có phẩm chất đạo đức tốt.

    2. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và tư nhân, trong và ngoài nước.

    Điều 34. Giáo dục, bồi dưỡng kiến thức về an ninh mạng

    Điều 35. Phổ biến kiến thức về an ninh mạng

    1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

    2. Bộ Công an chủ trì, phối hợp với các bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.

    3. Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

    Điều 36. Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng

    Nhà nước bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng phù hợp với yêu cầu phát triển kinh tế – xã hội và tình hình an ninh mạng; huy động cơ sở hạ tầng không gian mạng của các cơ quan, tổ chức trong trường hợp cần thiết theo quy định của pháp luật.

    Điều 37. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

    1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm theo quy định của pháp luật về phân cấp ngân sách nhà nước. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật.

    2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.

    3. Bộ Tài chính, Bộ Kế hoạch và Đầu tư, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm bố trí kinh phí cho hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước theo quy định của pháp luật.

    Điều 38. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

    Điều 39. Trách nhiệm của chủ thể cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng

    1. Cảnh báo về khả năng, tình huống có khả năng mất an ninh mạng của thiết bị số, dịch vụ mạng, ứng dụng mạng và hướng dẫn biện pháp phòng ngừa.

    2. Tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng đối với tổ chức, cá nhân trong phạm vi không gian, thời gian nhất định khi có yêu cầu của cơ quan nhà nước có thẩm quyền để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.

    3. Phối hợp với cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nhằm xác minh thông tin, xác định chủ thể đăng ký sử dụng tài khoản số.

    Điều 40. Trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet

    Điều 41. Trách nhiệm của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia

    Điều 42. Trách nhiệm của Bộ Công an

    Điều 43. Trách nhiệm của Bộ Quốc phòng

    Điều 44. Trách nhiệm của Bộ Thông tin và Truyền thông

    Điều 45. Trách nhiệm của Ban Cơ yếu Chính phủ

    Điều 46. Trách nhiệm của bộ, ngành, ủy ban nhân dân cấp tỉnh, thành phố trực thuộc Trung ương

    Trong phạm vi, nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý và phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng ở bộ, ngành, ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương.

    Điều 47. Hiệu lực thi hành

    Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 4 thông qua ngày 12 tháng 6 năm 2022.

    --- Bài cũ hơn ---

  • Bấm Nút Thông Qua Luật An Ninh Mạng: Có Lo Facebook, Google Rời Việt Nam?
  • Luật An Ninh Mạng 2022 Được Thông Qua
  • Ý Nghĩa To Lớn Của Luật An Ninh Mạng
  • Cách Mạng Công Nghiệp 4.0 Và Tính Cấp Bách Của Luật An Ninh Mạng
  • Một Số Quy Định Pháp Luật Về Cách Ứng Xử Trên Mạng Xã Hội
  • Xem Toàn Văn Luật An Ninh Mạng Năm 2022

    --- Bài mới hơn ---

  • Luật An Ninh Mạng Bỏ Quy Định Đặt Máy Chủ Tại Việt Nam
  • Xung Quanh Dự Thảo Luật An Ninh Mạng Yêu Cầu Các Nhà Cung Cấp Dịch Vụ Mạng Đặt Máy Chủ Tại Việt Nam
  • Bỏ Quy Định Yêu Cầu Đặt Máy Chủ Ở Việt Nam Tại Dự Luật An Ninh Mạng
  • Bỏ Yêu Cầu Facebook, Google… Đặt Máy Chủ Tại Việt Nam
  • 【Havip】Luật An Ninh Mạng Chính Thức Có Hiệu Lực Vào Thời Gian Nào?
  • Chương I NHỮNG QUY ĐỊNH CHUNG

    Điều 1. Phạm vi điều chỉnh

    Điều 2. Giải thích từ ngữ

    1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

    3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

    4. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.

    5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia bao gồm:

    a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng;

    b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và các hệ thống cung cấp dịch vụ kết nối, truy cập internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng;

    c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia.

    Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog;

    d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.

    6. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác.

    7. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

    8. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của máy tính, mạng máy tính, hệ thống thông tin.

    10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu hoặc phương tiện điện tử của cơ quan, tổ chức, cá nhân.

    11. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.

    12. Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    13. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    14. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

    Điều 3. Chính sách của Nhà nước về an ninh mạng

    1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học, công nghệ và đối ngoại.

    2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

    4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

    5. Tăng cường hợp tác quốc tế về an ninh mạng.

    Điều 4. Nguyên tắc bảo vệ an ninh mạng

    1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

    4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

    5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

    6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

    7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

    Điều 5. Biện pháp bảo vệ an ninh mạng

    1. Biện pháp bảo vệ an ninh mạng bao gồm:

    a) Thẩm định an ninh mạng;

    b) Đánh giá điều kiện an ninh mạng;

    c) Kiểm tra an ninh mạng;

    d) Giám sát an ninh mạng;

    đ) Ứng phó, khắc phục sự cố an ninh mạng;

    e) Đấu tranh bảo vệ an ninh mạng;

    g) Sử dụng mật mã để bảo vệ thông tin mạng;

    h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

    i) Yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;

    l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

    m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;

    n) Các biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

    2. Chính phủ quy định trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ các biện pháp quy định tại điểm m và điểm n khoản 1 Điều này.

    Điều 6. Bảo vệ không gian mạng quốc gia

    Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

    Điều 7. Hợp tác quốc tế về an ninh mạng

    1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

    2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:

    a) Nghiên cứu, phân tích xu hướng an ninh mạng;

    b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;

    c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

    d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;

    đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

    e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;

    g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;

    h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;

    i) Hoạt động hợp tác quốc tế khác về an ninh mạng.

    3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý.

    Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

    4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Điều 8. Các hành vi bị nghiêm cấm

    1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

    a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;

    b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

    d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

    đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

    e) Xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

    6. Hành vi khác vi phạm quy định của Luật này.

    Điều 9. Xử lý vi phạm pháp luật về an ninh mạng

    Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Chương II BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    Điều 10. Hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

    b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

    c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

    d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

    e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

    g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí;

    4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thực hiện các hoạt động thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

    2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;

    b) Đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt.

    3. Nội dung thẩm định an ninh mạng bao gồm:

    a) Tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

    b) Sự phù hợp với các phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.

    4. Thẩm quyền thẩm định an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về:

    a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

    b) Bảo đảm an ninh mạng đối với các trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

    c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

    d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

    3. Thẩm quyền đánh giá điều kiện an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

    5. Chính phủ quy định chi tiết khoản 2 Điều này.

    Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

    2. Kiểm tra an ninh mạng được thực hiện trong trường hợp sau đây:

    a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

    b) Khi có thay đổi hiện trạng hệ thống thông tin;

    c) Kiểm tra định kỳ hằng năm;

    d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Đối tượng kiểm tra an ninh mạng bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Quy định, biện pháp bảo vệ an ninh mạng;

    c) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

    d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

    đ) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

    e) Nhân lực bảo vệ an ninh mạng.

    4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báo kết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự trước tháng 10 hằng năm.

    5. Kiểm tra an ninh mạng đột xuất được quy định như sau:

    a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;

    b) Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

    Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

    Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu do Ban Cơ yếu Chính phủ quản lý và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;

    d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    Điều 14. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

    3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 15. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Phát hiện, xác định sự cố an ninh mạng;

    b) Bảo vệ hiện trường, thu thập chứng cứ;

    c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do dự cố an ninh mạng gây ra;

    d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;

    đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;

    e) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;

    g) Xác minh nguyên nhân và truy tìm nguồn gốc;

    h) Điều tra, xử lý theo quy định của pháp luật.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.

    3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho các chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

    Chương III PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG

    Điều 16. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

    1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:

    a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

    b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;

    c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

    2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:

    a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

    b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

    3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm:

    a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

    b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    4. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:

    a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

    b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

    5. Thông tin trên không gian mạng có nội dung sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    6. Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

    7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.

    Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng

    1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng bao gồm:

    a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân;

    b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;

    c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;

    d) Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật;

    đ) Cố ý nghe, ghi âm trái phép các cuộc đàm thoại;

    e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:

    a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, loại bỏ phần cứng độc hại, khắc phục lỗ hổng bảo mật; phát hiện, ngăn chặn các hoạt động xâm nhập bất hợp pháp hoặc các nguy cơ khác đe dọa an ninh mạng;

    c) Phối hợp, thực hiện các yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin có nội dung thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

    3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

    4. Bộ Công an có trách nhiệm sau đây:

    a) Kiểm tra an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu bảo mật, ngăn chặn, xử lý các hoạt động xâm nhập bất hợp pháp;

    b) Kiểm tra an ninh mạng theo thẩm quyền đối với các thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Giám sát an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập thông tin thuộc bí mật nhà nước trái phép;

    d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trên không gian mạng;

    đ) Tham gia nghiên cứu, sản xuất các sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; các sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;

    e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

    g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.

    5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.

    6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Điều 18. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội

    1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:

    a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;

    b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

    c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép;

    đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;

    e) Hành vi khác sử dụng không gian mạng vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

    2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

    Điều 19. Phòng, chống tấn công mạng

    a) Phát tán các chương trình tin học gây hại cho mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

    b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

    c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền tải qua mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

    d) Xâm nhập, tạo ra hoặc khai thác các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

    đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

    e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử.

    2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng các biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.

    4. Trách nhiệm phòng, chống tấn công mạng quy định như sau:

    b) Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 20. Phòng, chống khủng bố mạng

    1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng các biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

    2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin do mình quản lý nhằm loại trừ nguy cơ khủng bố mạng.

    3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.

    4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.

    5. Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.

    6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

    1. Tình huống nguy hiểm về an ninh mạng bao gồm:

    a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

    b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;

    d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

    đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia, đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

    2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

    3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

    a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    đ) Ngừng cung cấp thông tin mạng tại các khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

    e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

    g) Thực hiện biện pháp khác theo quy định của Luật An ninh quốc gia.

    4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:

    a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;

    b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.

    Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với các cơ quan, tổ chức, cá nhân áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;

    d) Cơ quan, tổ chức, cá nhân có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.

    Điều 22. Đấu tranh bảo vệ an ninh mạng

    1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:

    b) Phòng, chống tấn công, bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng đến trật tự, an toàn xã hội;

    d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    Chương IV HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

    Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:

    a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;

    b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý;

    c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

    d) Bảo vệ an ninh mạng trong các hoạt động cung cấp dịch vụ công trên không gian mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ;

    đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;

    e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.

    2. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

    a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

    b) Khi có đề nghị của chủ quản hệ thống thông tin.

    2. Đối tượng kiểm tra an ninh mạng bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

    c) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

    3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản lý.

    4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này.

    5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ.

    Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    7. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.

    Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

    1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu xây dựng, phát triển kinh tế – xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.

    2. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:

    a) Bảo vệ an ninh mạng theo thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của các cơ quan nhà nước có thẩm quyền;

    b) Tạo điều kiện; thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.

    Điều 26. Bảo đảm an ninh thông tin trên không gian mạng

    1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm an ninh quốc gia.

    2. Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

    a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

    b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

    c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

    3. Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    4. Chính phủ quy định chi tiết khoản 3 Điều này.

    Điều 27. Nghiên cứu, phát triển an ninh mạng

    1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:

    a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;

    b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn, hạn chế tối đa việc tồn tại lỗ hổng bảo mật và phần mềm độc hại;

    c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;

    d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, quyền riêng tư cá nhân, khả năng truyền tải bảo mật của thông tin trên không gian mạng;

    đ) Xác định nguồn gốc của thông tin được truyền tải trên không gian mạng;

    e) Giải quyết nguy cơ đe dọa an ninh mạng;

    g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;

    h) Các sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;

    i) Dự báo an ninh mạng;

    k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.

    Điều 28. Nâng cao năng lực tự chủ về an ninh mạng

    1. Nhà nước khuyến khích và tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

    2. Chính phủ thực hiện các biện pháp sau đây nhằm nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:

    a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;

    c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng;

    d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

    Điều 29. Bảo vệ trẻ em trên không gian mạng

    1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

    2. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp không để gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.

    3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.

    5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng phải áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ em, quyền trẻ em.

    Chương V BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

    Điều 30. Lực lượng bảo vệ an ninh mạng

    1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

    2. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.

    Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng

    1. Công dân Việt Nam có kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.

    2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

    3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng.

    Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng

    1. Công dân có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.

    2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao.

    3. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong và ngoài nước.

    Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng

    1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng, an ninh trong nhà trường và chương trình bồi dưỡng kiến thức quốc phòng, an ninh theo quy định của Luật Giáo dục quốc phòng, an ninh.

    Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng thuộc phạm vi quản lý.

    Điều 34. Phổ biến kiến thức về an ninh mạng

    1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

    2. Bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.

    3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

    Điều 35. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

    1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.

    2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.

    Chương VI TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

    Điều 36. Trách nhiệm của Bộ Công an

    Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc phạm vi quản lý của Bộ Quốc phòng, Ban Cơ yếu Chính phủ:

    1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng;

    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng;

    3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;

    4. Bảo đảm an ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;

    6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;

    7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.

    Điều 37. Trách nhiệm của Bộ Quốc phòng

    Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây:

    1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;

    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;

    3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;

    4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; triển khai thực hiện công tác bảo vệ an ninh mạng;

    5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.

    Điều 38. Trách nhiệm của Bộ Thông tin và Truyền thông

    1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.

    3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

    Điều 39. Trách nhiệm của Ban Cơ yếu Chính phủ

    1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.

    2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này.

    3. Thống nhất quản lý nghiên cứu khoa học công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Điều 40. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh

    Trong phạm vi, nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.

    Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng

    1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm sau đây:

    a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;

    b) Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

    c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

    d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.

    2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.

    Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

    1. Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.

    3. Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

    Chương VII ĐIỀU KHOẢN THI HÀNH

    Điều 43. Hiệu lực thi hành

    1. Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2022.

    Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ thông qua ngày tháng năm 2022./.

    --- Bài cũ hơn ---

  • Toàn Văn Luật An Ninh Mạng Việt Nam 2022
  • Bấm Nút Thông Qua Luật An Ninh Mạng: Có Lo Facebook, Google Rời Việt Nam?
  • Luật An Ninh Mạng 2022 Được Thông Qua
  • Ý Nghĩa To Lớn Của Luật An Ninh Mạng
  • Cách Mạng Công Nghiệp 4.0 Và Tính Cấp Bách Của Luật An Ninh Mạng
  • Luật An Ninh Mạng Năm 2022 Của Việt Nam

    --- Bài mới hơn ---

  • Chính Sách An Ninh Mạng Của Hoa Kỳ
  • Đề Xuất Tích Hợp Nội Dung Luật An Ninh Mạng Vào Luật An Toàn Mạng 2022
  • Đã Có Luật An Toàn Thông Tin, Việt Nam Có Cần Luật An Ninh Mạng?
  • Lo Ngại Chồng Chéo Giữa Luật An Ninh Mạng Và Luật An Toàn Mạng
  • Chuyên Gia Phân Tích Những Bất Cập Trong Dự Luật An Ninh Mạng
  • LANM 2022 quy định bao trùm tất cả các mạng cơ sở hạ tầng CNTT, viễn thông, Internet, hệ thống máy tính, cơ sở dữ liệu, hệ thống kiểm soát và lưu trữ, xử lý thông tin, và điều chỉnh hoạt động của mọi doanh nghiệp cung cấp dịch vụ trong không gian mạng và người dùng Internet bao gồm cả thương mại điện tử, trang web, diễn đàn trực tuyến, mạng xã hội và blog.

    CHỦ QUẢN HỆ THỐNG THÔNG TIN

    LANM 2022 áp đặt các nghĩa vụ khác nhau đối với nhà điều hành hệ thống thông tin. Theo Luật An Toàn Thông Tin Mạng, chủ quản hệ thông thông tin bất kỳ cơ quan, tổ chức, cá nhân nào có quyền quản lý trực tiếp hệ thống thông tin.

    HỆ THỐNG THÔNG TIN QUAN TRỌNG VÀ HỆ THỐNG THÔNG TIN THƯỜNG

    LANM 2022 phân loại các hệ thống thông tin thành (i) các hệ thống thông tin quan trọng đối với an ninh quốc gia ( Hệ Thống Thông Tin Quan Trọng) và (ii) các hệ thống thông tin không thuộc Hệ Thống Thông Tin Quan Trọng ( Hệ Thống Thông Tin Thường).

    Hệ Thống Thông Tin Thường, mặc dù không được định nghĩa rõ ràng, là bất kỳ hệ thống thông tin nào được quản lý bởi các tổ chức và doanh nghiệp tư nhân.

    CÁC HÀNH VI BỊ CẤM TRÊN KHÔNG GIAN MẠNG

    LANM 2022 cấm sử dụng không gian mạng để thực hiện bất kỳ hành vi nào sau đây:

    · Sử dụng không gian mạng, CNTT và phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự an toàn xã hội;

    · Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    · Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

    · Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

    · Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

    · Xúi giục, lôi kéo, kích động người khác phạm tội.

    Có thể thấy rằng danh sách hành vi bị cấm là khá chung chung và mơ hồ (ví dụ như xuyên tạc lịch sử hoặc từ phủ nhận thành tựu cách mạng) cho phép cơ quan quản lý có quyền quyết định đáng kể.

    YÊU CẦU VỀ LƯU TRỮ DỮ LIỆU

    “Thông tin cá nhân”, “dữ liệu về mối quan hệ của người sử dụng dịch vụ”, “dữ liệu do người sử dụng dịch vụ tạo ra” tại Việt Nam được thu thập, phân tích, xử lý bởi các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải được lưu trữ tại Việt Nam. Ngoài ra, các doanh nghiệp nước ngoài có các hoạt động này phải thành lập văn phòng đại diện hoặc chi nhánh tại Việt Nam.

    Hiện nay nhiều công ty nước ngoài đang cung cấp dịch vụ cho người dùng ở Việt Nam trên cơ sở xuyên biên giới. Để tuân thủ các yêu cầu này, các công ty nước ngoài này có lẽ sẽ phải tăng chi phí thiết lập và duy trì thiết bị lưu trữ tại Việt Nam.

    GIÁM SÁT HỆ THỐNG THÔNG TIN QUAN TRỌNG

    Hệ Thống Thông Tin Quan Trọng phải được thẩm định bởi các cơ quan có thẩm quyền và chỉ có thể đưa vào hoạt động sau khi được chứng nhận là đáp ứng các điều kiện an ninh mạng. Hệ Thống Thông Tin Quan Trọng có thể được kiểm tra một cách thường xuyên hoặc khi xảy ra một sự kiện được quy định theo luật này. Các đơn vị chủ quản Hệ Thống Thông Tin Quan Trọng phải chịu trách nhiệm giám sát các hệ thống, xây dựng các cơ chế cảnh báo tự động và tiếp nhận cảnh báo về các mối đe dọa đối với an ninh mạng và lập kế hoạch xử lý các tình huống đó.

    GIÁM SÁT HỆ THỐNG THÔNG TIN THƯỜNG

    Hệ Thống Thông Tin Thường có thể được đặt dưới sự kiểm tra an ninh mạng của Lực Lượng Chuyên Trách Bảo Vệ An Ninh Mạng khi có vi phạm luật an ninh mạng xâm phạm an ninh quốc gia hoặc gây thiệt hại nghiêm trọng cho trật tự và an toàn xã hội. Lực Lượng Chuyên Trách Bảo Vệ An Ninh Mạng có thể tiến hành việc kiểm tra sau khi gửi thông báo bằng văn bản ít nhất 12 giờ trước khi kiểm tra cho quản trị viên của một Hệ Thống Thông Tin Thường. Các bộ phận phải kiểm tra bao gồm phần mềm, phần cứng, thiết bị kỹ thuật số; dữ liệu được lưu trữ, xử lý và chuyển giao trong hệ thống; và các phương pháp bảo vệ bí mật Nhà Nước.

    Mặc dù vậy, LANM 2022 không đưa ra cơ sở và các thủ tục rõ ràng để xác định việc có hành vi vi phạm LANM 2022. Ví dụ, LANM 2022 cấm sử dụng không gian mạng để xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; Sẽ rất khó khăn và nhiều cách diễn giải để xác định một hành vi bị coi là xuyên tạc lịch sử và do đó vi phạm quy định này. Như vậy, các quy định này có thể tạo ra sự không chắc chắn cho các doanh nghiệp cung cấp dịch vụ trong không gian mạng và lưu trữ dữ liệu của khách hàng trong quá trình cung cấp dịch vụ của họ.

    GIÁM SÁT NỘI DUNG

    Các nhà cung cấp dịch vụ trên không gian mạng tại Việt Nam phải tuân thủ nhiều yêu cầu về giám sát nội dung được đăng tải và phổ biến trong không gian mạng:

    · Tất cả các trang web, cổng thông tin hoặc trang chuyên dùng trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, tải lên hoặc truyền phát thông tin tuyên truyền chống phá Nhà Nước, xúi giục bạo loạn hoặc phá rối an ninh, hoặc gây rối trật tự công cộng hoặc vu khống hoặc xâm phạm trật tự quản lý kinh tế ( nội dung bị cấm );

    · Xác minh đăng ký tài khoản của người dùng và cung cấp thông tin của người dùng khi nhận được yêu cầu bằng văn bản của cơ quan có thẩm quyền về an ninh mạng;

    · Ngừng cung cấp dịch vụ cho các tổ chức và cá nhân đăng tải thông tin bị cấm.

    Có thể sẽ rất khó khăn và tốn kém đối với đơn vị quản lý mạng trong việc xác định và lọc nội dung bị cấm do một số nội dung trong số đó không rõ ràng. Ví dụ, LANM 2022 định nghĩa thông tin tuyên truyền chống Nhà nước để bao gồm nội dung (i) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; (ii) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; và (iii) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc. Khi đọc những hạn chế này, có thể gây ra nhầm lẫn, ví dụ:

    · những người nào sẽ được coi là “vĩ nhân”, lãnh tụ, danh nhân hoặc anh hùng dân tộc?

    · liệu một nghiên cứu mới được công bố có quan điểm khác về thành tựu của một “anh hùng dân tộc” có thể bị coi là xúc phạm “anh hùng dân tộc”?

    · quy định này có ngăn cản quyền của người dân để chỉ trích sự việc lãnh đạo và quản lý của một hệ thống cơ quan hành chính hay một số cán bộ của hệ thống đó?

    THI HÀNH

    Các lực lượng chuyên trách sẽ chịu trách nhiệm thi hành LANM 2022 ( Lực Lượng Chuyên Trách Bảo Vệ An Ninh Mạng) sẽ được bổ nhiệm dưới sự chỉ đạo của Bộ Công An và Bộ Quốc Phòng. Các Lực Lượng Chuyên Trách Bảo Vệ An Ninh Mạng có thẩm quyền rất lớn theo LANM 2022 nhưng lại không được sự giám sát chặt chẽ. Ví dụ, các Lực Lượng Chuyên Trách Bảo Vệ An Ninh Mạng không bắt buộc phải tuân thủ các thủ tục tương tự như được quy định trong Bộ Luật Tố Tụng Hình Sự để tiến hành kiểm soát hệ thống thông tin hoặc thu thập dữ liệu người dùng và không bắt buộc phải giữ bí mật thông tin mà họ đang thu thập.

    Theo LANM 2022, việc vi phạm pháp luật về an ninh mạng có thể phải chịu hình thức kỷ luật, chịu trách nhiệm hành chính hoặc hình sự. Trong trường hợp pháp nhân thương mại, khi xem xét liệu trách nhiệm hình sự có được áp dụng do vi phạm LANM 2022 hay không, pháp nhân nên xác định xem liệu vi phạm đó có thuộc phạm vi tội phạm áp dụng cho pháp nhân thương mại theo Bộ Luật Hình Sự 2022 hay không.

    KẾT LUẬN

    Các yêu cầu của LANM 2022 có thể làm tăng chi phí, trách nhiệm tuân thủ và đặt ra một tình thế tiến thoái lưỡng nan đối với các nhà cung cấp dịch vụ giữa việc tuân thủ quy định của luật và bảo vệ dữ liệu khách hàng. Nhiều yêu cầu LANM 2022 sẽ theo hướng dẫn thêm của Chính phủ. Do đó, các tổ chức và cá nhân chịu tác động của luật này nên theo dõi các văn bản hướng dẫn luật này.

    Bài viết này được đóng góp bởi Nguyễn Bích Ngọc, luật sư cộng sự tại Venture North Law.

    --- Bài cũ hơn ---

  • Mn Giup E Voi A: So Sánh Sự Giống Và Khác Nhau Giữa “hệ Thống Quan Trọng Quốc Gia” Được Quy Định Trong Luật An Toàn Mạng Năm 2022 Và “hệ Th
  • Luật An Ninh Mạng: 8 Điểm Nổi Bật Nhất Của Luật An Ninh Mạng 2022
  • Một Số Điểm Mới Của Luật An Ninh Mạng 2022
  • Bác Bỏ Luận Điệu Xuyên Tạc Luật An Ninh Mạng Của Phạm Thanh Nghiên
  • Luật Anm: Chỗ Nào Bảo Vệ Riêng Tư Cho Người Dân?
  • Luật An Ninh Mạng 2022 Cấm Những Hành Vi Nào?

    --- Bài mới hơn ---

  • Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Liên Quan Đến Bảo Vệ An
  • Cnlđ Chủ Động Tìm Hiểu Để Thực Hiện Đúng Luật
  • Được Quốc Hội Chính Thức Thông Qua, Luật An Ninh Mạng Khi Nào Có Hiệu Lực?
  • Những Điều Hiểu Không Đúng Về Luật An Ninh Mạng Vừa Được Quốc Hội Thông Qua
  • Những Điều Hiểu Không Đúng Về Luật An Ninh Mạng
  • “Luật An ninh mạng” là một vấn đề vô cùng được quan tâm, có rất nhiều những tranh cãi, những ý kiến trái chiều xung quanh những quy định của Luật này. Tuy nhiên Luật đã chính thức được Quốc Hội thông qua và sẽ có hiệu lực từ ngày 01/1/2019.

    Cấm kích động người khác phạm tội

    Điều 8 nêu rõ “nghiêm cấm sử dụng không gian mạng để thông tin các nội dung” sau:

    – Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam như xuyên tạc, phỉ báng chính quyền, xúc phạm dân tộc, quốc kỳ…; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc.

    – Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng như kêu gọi tụ tập đông người gây rối, chống người thi hành công vụ.

    – Làm nhục, vu khống như xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; thông tin sai sự thật xâm phạm danh dự, uy tín hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của người khác.

    – Xúi giục, lôi kéo, kích động người khác phạm tội bằng không gian mạng.

    – Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật.

    – Xâm phạm trật tự quản lý kinh tế như thông tin sai sự thật về sản phẩm, hàng hóa…; thông tin sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử…

    – Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của người khác.

    – Thông tin hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.

    – Cố ý xóa, làm hư hỏng, thay đổi thông tin thuộc bí mật nhà nước; bí mật kinh doanh, cá nhân, gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng; cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, kinh doanh, cá nhân và đời sống riêng tư.

    – Cố ý nghe, ghi âm trái phép các cuộc đàm thoại; hành vi cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    Cấm lợi dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền

    Điều 8, 17 nghiêm cấm sử dụng không gian mạng để thực hiện các hành vi sau:

    – Sản xuất, đưa vào sử dụng phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, viễn thông hoặc phương tiện điện tử của người khác.

    – Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng; lợi dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia;..

    – Thực hiện tấn công, khủng bố mạng; làm sai lệch, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    – Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép.

    – Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng.

    Chế tài xử lý

    Theo điều 9, tùy theo tính chất, mức độ vi phạm mà người vi phạm sẽ bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Điều 2 Luật An Ninh Mạng 2022: “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân”.

    Tuy nhiên, điều này này có sự khác biệt so với Luật An ninh mạng ở một số quốc gia khác:

    Trung Quốc:

    Điều 76 Luật An ninh mạng Trung Quốc:

    Điều 2 Luật An Ninh Mạng Singapore 2022 quy định:

    “An Ninh mạng có nghĩa là trạng thái một máy tính hoặc một hệ thống máy tính được bảo vệ khỏi sự truy cập và tấn công trái phép, bởi vì trạng thái đó hướng đến việc bảo vệ (a) máy tính hoặc hệ thống máy tính tiếp tục được duy trì và hoạt động; (b) duy trì tính toàn vẹn của máy tính và hệ thống máy tính; (c) dùy trí tính bảo mật và toàn vẹn của hệ thống thông tin được xử lý, lưu trữ hoặc truyền qua máy tính, hệ thống máy tính “.

    Mỹ:

    Theo Điều 2 – Cybersecurity Information Sharing Act of 2014:

    “Mục Tiêu An Ninh Mạng có nghĩa là việc bảo vệ một hệ thống thông tin hoặc thông tin được lưu trữ, xử lý hoặc chuyển tiếp trên không gian mạng trước những mối đe dọa tấn công an ninh mạng hoặc lỗ hỏng bảo mật.

    Và đe dọa an ninh mạng được hiểu là một hành động được thực hiện trên hoặc thông qua một hệ thống thông tin trái phép dẫn đến những tác động bất lợi đến sự an toàn, tính khả dụng, tính bảo mật và tính toàn vẹn của hệ thống thông tin hoặc thông tin được lưu trữ, xử lý hoặc chuyển tiếp thông qua không gian mạng”.

    Như vậy có thể thấy nội hàm An ninh mạng theo luật của các nhiều quốc gia khác là hướng đến sự an toàn của hệ thống mạng, sự bảo mật và an toàn thông tin của hệ thống thông tin trọng yếu quốc gia và/hoặc của người dùng mạng nhằm đề ra các biện pháp chống lại những cuộc tấn công vào hệ thống máy tính, hệ thống mạng. Như vậy an ninh mạng là hướng đến bảo vệ hệ thống mạng, bảo vệ hệ thống thông tin trên không gian mạng”.

    --- Bài cũ hơn ---

  • Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng
  • Luật An Ninh Mạng: Thể Hiện Tính Chịu Trách Nhiệm Của Người Dùng Mạng Xã Hội
  • Những Hành Vi Bị Cấm Theo Quy Định Của Luật An Ninh Mạng Và Hình Thức Xử Lý
  • Cảnh Báo Hành Vi Vi Phạm Luật An Ninh Mạng
  • Mức Xử Phạt Vi Phạm Hành Chính Về An Ninh, Trật Tự, An Toàn Xã Hội
  • Web hay
  • Links hay
  • Guest-posts
  • Push
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100