【#1】Toàn Văn Luật An Ninh Mạng Việt Nam 2021
- Lĩnh vực: Quốc phòng & An ninh
- Cơ quan trình dự thảo: Chính phủ
- Cơ quan chủ trì soạn thảo: Bộ Công an
- Ủy ban thẩm tra: Ủy ban Quốc phòng & An ninh
- Dự kiến thông qua tại: Kỳ họp thứ 5 – Khóa XIV
- Trạng thái: Đã thông qua
Dự thảo Luật trình Quốc hội cho ý kiến tại kỳ họp thứ 5, Quốc hội khóa XIV, tháng 5/2018
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật An ninh mạng.
Điều 1. Phạm vi điều chỉnh
Điều 2. Giải thích từ ngữ
Điều 3. Chính sách của Nhà nước về an ninh mạng
1. Ưu tiên bảo vệ an ninh mạng trong phát triển kinh tế – xã hội, khoa học, công nghệ, quốc phòng, an ninh và đối ngoại của đất nước.
2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
3. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
4. Xử lý nghiêm minh các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
5. Ưu tiên xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho các lực lượng bảo vệ an ninh mạng và các tổ chức, cá nhân tham gia bảo vệ an ninh mạng.
6. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng và phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.
7. Tăng cường hợp tác quốc tế về an ninh mạng.
8. Ưu tiên đầu tư, bố trí kinh phí để bảo vệ an ninh mạng.
Điều 4. Nguyên tắc bảo vệ an ninh mạng
1. Tuân thủ Hiến pháp, pháp luật, bảo đảm lợi ích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng.
5. Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo nguyên tắc thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
6. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Điều 5. Biện pháp bảo vệ an ninh mạng
Điều 6. Xác lập và bảo vệ không gian mạng quốc gia
1. Chính phủ xác lập phạm vi không gian mạng quốc gia.
2. Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.
Điều 7. Hợp tác quốc tế về an ninh mạng
1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.
2. Nội dung hợp tác quốc tế về an ninh mạng, bao gồm:
a) Nghiên cứu, phân tích xu hướng an ninh mạng;
b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;
c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;
d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;
đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;
e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;
g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;
h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;
i) Hoạt động hợp tác quốc tế khác về an ninh mạng.
3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện quản lý nhà nước về hợp tác quốc tế về an ninh mạng. Bộ Quốc phòng trong phạm vi nhiệm vụ, quyền hạn của mình chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý. Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.
4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.
Điều 8. Các hành vi bị nghiêm cấm
Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia
Điều 10. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung cần thiết về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc bổ sung, điều chỉnh, nâng cấp hệ thống thông tin.
2. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia tiến hành trong trường hợp sau đây:
a) Đối với báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hoặc đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;
b) Đối với dịch vụ an toàn thông tin mạng trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.
3. Nội dung thẩm định an ninh mạng, bao gồm:
a) Sự phù hợp của phương án bảo vệ an ninh mạng;
b) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;
c) Sự tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;
d) Phương án bố trí nhân lực bảo vệ an ninh mạng.
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Điều 11. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Điều 12. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Điều 13. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.
3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Điều 14. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Điều 15. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế
Điều 16. Phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng
Điều 17. Phòng ngừa, xử lý hành vi sử dung không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự
Điều 18. Phòng, chống tấn công mạng
Điều 19. Phòng, chống khủng bố mạng
1. Cơ quan nhà nước, chủ quản hệ thống thông tin áp dụng tất cả các biện pháp được pháp luật quy định để phòng, chống khủng bố mạng.
2. Cơ quan, tổ chức, cá nhân căn cứ nhiệm vụ của mình thường xuyên rà soát, kiểm tra an ninh mạng nhằm loại trừ nguy cơ khủng bố mạng.
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng chuyên trách bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời trao đổi lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền theo định tại khoản 5 Điều này.
4. Cơ quan nhà nước có thẩm quyền áp dụng các biện pháp theo quy định của Luật này, Điều 29 Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
5. Bộ Công an chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; Bộ Quốc phòng chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự; Ban Cơ yếu Chính phủ chủ trì, phối hợp với các bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Điều 20. Phòng, chống chiến tranh mạng
1. Phòng, chống chiến tranh mạng là trách nhiệm của hệ thống chính trị và toàn xã hội, Nhà nước huy động mọi lực lượng tham gia phòng, chống chiến tranh mạng.
2. Bộ Quốc phòng chủ trì phòng, chống chiến tranh mạng.
Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng
Điều 22. Đấu tranh bảo vệ an ninh mạng
Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương
1. Nghiên cứu, ứng dụng, triển khai các phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý.
2. Đào tạo, bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động và nâng cao năng lực bảo vệ an ninh mạng cho đội ngũ làm công tác bảo vệ an ninh mạng.
3. Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng cứu khẩn cấp sự cố an ninh mạng.
4. Quy hoạch, thiết kế, xây dựng mô hình mạng bảo đảm an ninh mạng.
5. Bảo vệ an ninh mạng trong các hoạt động: Cung cấp dịch vụ công trên môi trường mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ.
6. Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ hệ thống mạng.
7. Tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống tấn công mạng; ứng phó, khắc phục sự cố an ninh mạng.
8. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm về việc triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.
Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức
Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
Điều 26. Bảo đảm an ninh thông tin trên không gian mạng
Điều 27. Nghiên cứu, phát triển an ninh mạng
Điều 28. Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng
1. Nhà nước khuyến khích tổ chức, cá nhân tham gia nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; ưu tiên nghiên cứu, phát triển công nghệ, sản phẩm theo quy định của Chính phủ.
2. Các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng được sử dụng ngân sách nhà nước; ưu tiên phát triển các mô hình gắn kết nghiên cứu, đào tạo với sản xuất sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng.
3. Việc tổ chức thực hiện các chương trình, đề tài nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng thực hiện theo quy định của pháp luật về khoa học và công nghệ.
Điều 29. Nâng cao năng lực tự chủ về an ninh mạng
Điều 30. Bảo vệ trẻ em trên không gian mạng
Điều 31. Lực lượng bảo vệ an ninh mạng
1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.
2. Lực lượng bảo vệ an ninh mạng được bố trí tại bộ, ngành, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.
3. Tổ chức, cá nhân khác được huy động tham gia bảo vệ an ninh mạng.
Điều 32. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng
1. Công dân Việt Nam có kiến thức về công nghệ thông tin, an toàn thông tin mạng, an ninh mạng là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.
2. Nhà nước có chính sách, kế hoạch xây dựng, bồi dưỡng, phát triển nguồn nhân lực bảo vệ an ninh mạng.
3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, Nhà nước quyết định huy động nhân lực bảo vệ an ninh mạng theo quy định của pháp luật.
Điều 33. Đào tạo, phát triển lực lượng bảo vệ an ninh mạng
1. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao, có phẩm chất đạo đức tốt.
2. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và tư nhân, trong và ngoài nước.
Điều 34. Giáo dục, bồi dưỡng kiến thức về an ninh mạng
Điều 35. Phổ biến kiến thức về an ninh mạng
1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.
2. Bộ Công an chủ trì, phối hợp với các bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.
3. Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.
Điều 36. Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng
Nhà nước bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai hoạt động bảo vệ an ninh mạng phù hợp với yêu cầu phát triển kinh tế – xã hội và tình hình an ninh mạng; huy động cơ sở hạ tầng không gian mạng của các cơ quan, tổ chức trong trường hợp cần thiết theo quy định của pháp luật.
Điều 37. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng
1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm theo quy định của pháp luật về phân cấp ngân sách nhà nước. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật.
2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.
3. Bộ Tài chính, Bộ Kế hoạch và Đầu tư, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương có trách nhiệm bố trí kinh phí cho hoạt động bảo vệ an ninh mạng của các cơ quan nhà nước theo quy định của pháp luật.
Điều 38. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng
Điều 39. Trách nhiệm của chủ thể cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng
1. Cảnh báo về khả năng, tình huống có khả năng mất an ninh mạng của thiết bị số, dịch vụ mạng, ứng dụng mạng và hướng dẫn biện pháp phòng ngừa.
2. Tạm ngừng hoặc ngừng cung cấp thiết bị số, dịch vụ mạng, ứng dụng mạng đối với tổ chức, cá nhân trong phạm vi không gian, thời gian nhất định khi có yêu cầu của cơ quan nhà nước có thẩm quyền để bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.
3. Phối hợp với cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nhằm xác minh thông tin, xác định chủ thể đăng ký sử dụng tài khoản số.
Điều 40. Trách nhiệm của cơ quan, tổ chức cung cấp dịch vụ trên mạng viễn thông, mạng internet
Điều 41. Trách nhiệm của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia
Điều 42. Trách nhiệm của Bộ Công an
Điều 43. Trách nhiệm của Bộ Quốc phòng
Điều 44. Trách nhiệm của Bộ Thông tin và Truyền thông
Điều 45. Trách nhiệm của Ban Cơ yếu Chính phủ
Điều 46. Trách nhiệm của bộ, ngành, ủy ban nhân dân cấp tỉnh, thành phố trực thuộc Trung ương
Trong phạm vi, nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý và phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng ở bộ, ngành, ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương.
Điều 47. Hiệu lực thi hành
Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 4 thông qua ngày 12 tháng 6 năm 2021.