Luật An Ninh Mạng Là Gì? Quy Định Chung Trong Luật An Ninh Mạng

--- Bài mới hơn ---

  • Các Doanh Nghiệp Cần Chú Ý Những Gì Với Luật An Ninh Mạng
  • Về Khái Niệm, Đối Tượng Bảo Vệ An Ninh Mạng Và Giải Thích Từ Ngữ Tại Điều 3 Dự Thảo Luật An Ninh Mạng
  • Hiệp Hội An Toàn Việt Nam Góp Ý 6 Điểm Về Dự Thảo Luật An Ninh Mạng
  • Luật An Ninh Mạng: Cần Thiết Và Phù Hợp Xu Thế
  • Đề Nghị Hợp Nhất Luật An Ninh Mạng Với Luật An Toàn Mạng
  • Luật ninh mạng là gì? Đây là bộ luật do chính Bộ Công An soạn thảo nhằm đảm bảo an ninh mạng Việt Nam. Thời gian có hiệu lực của luật này bắt đầu từ ngày 1/1/2019.

    Luật an ninh mạng là gì

    Luật an ninh mạng là bộ luật do chính Bộ Công An soạn thảo nhằm mục đích khắc phục các vấn đề còn nhiều hạn chế trong công tác đảm bảo an ninh mạng, từ đó góp phần bảo vệ an toàn quốc gia. Thời gian bắt đầu có hiệu lực của bộ luật an ninh mạng bắt đầu từ ngày 1/1/2019. Sự xuất hiện của bộ luật này nhằm kiểm soát các thông tin đăng hay xuất bản trên mạng.

    • Tổ chức các hoạt động có mục đích không tốt, xúi giục, mua chuộc, lừa gạt và lôi kéo chống lại chính phủ, chống lại nhà nước.
    • Đối tượng đăng thông tin để xuyên tạc lịch sử, phủ nhận công sức, thành tựu của cách mạng gây mất đoàn kết dân tộc, phân biệt đối xử chủng tộc, xúc phạm tôn giáo.
    • Tất cả các thông tin gây hoang mang cho nhân dân hoặc làm thiệt hại đến các hoạt động kinh tế – xã hội.

    Luật an ninh mạng chính là sự bảo đảm hoạt động tốt nhất trên không gian mạng tránh trường hợp gây hại đến an ninh quốc gia, an toàn xã hội, quyền và lợi ích của mỗi người. Bảo vệ an ninh mạng theo luật pháp Việt Nam quy định chính là phòng ngừa, phát hiện, ngăn chặn và xử lý tất cả những hành vi có dấu hiệu ảnh hưởng không tốt tới an ninh mạng.

    Những người vi phạm luật an ninh mạng thường có hành vi sử dụng không gian mạng gây gián đoạn hoạt động của viễn thông, mạng internet, điều khiển thông tin và cơ sở dữ liệu. Nếu vi phạm sẽ bị xử phạt theo đúng những gì pháp luật quy định.

    Quy định chung trong luật an ninh mạng

    Sau khi đã biết luật an ninh mạng là gì, các bạn cần nắm rõ những quy định chung trong luật an ninh mạng để tránh vi phạm khi sử dụng không gian mạng:

    Chính sách nhà nước về an ninh mạng

    Nhà nước quy định rõ ràng các chính sách về an ninh mạng nhằm bảo vệ không gian mạng trong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học và đối ngoại. Hiện nay, việc sử dụng không gian mạng tại Việt Nam đang xuất hiện rất nhiều vấn đề không tích cực cho lắm. Những nguồn thông tin trái chiều, mang tính phá hoại nên sự ra đời của luật an ninh mạng là rất phù hợp và cần thiết.

    Không chỉ vậy, trong luật an ninh mạng có quy định rõ ràng nhằm bảo vệ và xây dựng không gian mạng lành mạnh cho người dùng. Tránh trường hợp gây phương hại đến quyền, lợi ích hợp pháp của tổ chức, cá nhân. Nhờ vậy, khi sử dụng không gian mạng các bạn có cảm giác yên tâm hơn rất nhiều và đảm bảo an ninh quốc gia tránh xảy ra những xung đột không đáng có.

    Hơn nữa, luật an ninh mạng còn khuyến khích nghiên cứu công nghệ, phát triển sản phẩm, dịch vụ tạo cơ hội cho các bạn có được môi trường bán hàng lành mạnh. Cùng với đó, các ứng dụng bảo vệ an ninh mạng sẽ ra đời cùng với cơ quan chức năng tiến hành bảo vệ không gian mạng Việt Nam một cách tốt nhất.

    Biện pháp bảo vệ an ninh mạng

    Những biện pháp bảo vệ được quy định trong luật an ninh mạng nhằm đảm bảo nguồn thông tin mang đến cho người đọc, người xem luôn chính xác và mang tính tích cực nhất. Tuyệt đối không có những nguồn thông tin chống pháp nhà nước, chống phá cách mạng, bôi nhọ chính phủ,… cùng nhiều thông tin khác.

    Biện pháp bảo vệ mạng bao gồm:

    • Kiểm tra an ninh mạng, đánh giá điều kiện an ninh mạng, giám sát hoạt động trong không gian mạng.
    • Ứng phó, khắc phục các vấn đề, sự cố an ninh mạng không mong muốn xảy ra. Trường hợp cần thiết còn có thể đấu tranh bảo vệ an ninh mạng.
    • Tất cả những nguồn thông tin trái pháp luật, không đúng sự thật trên không gian mạng gây xâm phạm an ninh, trật tự quốc gia đều yêu cầu bị xóa bỏ.
    • Tạm đình chỉ hoặc yêu cầu ngừng hoạt động những đối tượng, tên miền cung cấp hệ thống thông tin mang tính chất tiêu cực.
    • Xử phạt vi phạm hành chính theo như quy định của pháp luật về an ninh quốc gia.

    Qua đây, các bạn đã biết luật an ninh mạng là gì và những quy định chung của luật an ninh mạng. Theo đó, khi bắt đầu sử dụng không gian mạng, các bạn nên chú ý đến hành động của mình tránh gây phương hại đến tổ chức, cá nhân, nhà nước, chính phủ.

    --- Bài cũ hơn ---

  • Quy Định Lưu Trữ Dữ Liệu Có Khiến Facebook, Google Rời Việt Nam Không?
  • Luật An Ninh Mạng: Quy Định Lưu Trữ Phù Hợp Thông Lệ Quốc Tế
  • Quy Định Lưu Trữ Và Đặt Văn Phòng Đại Diện Tại Việt Nam
  • Luật An Ninh Mạng Quy Định Thế Nào Về Lưu Trữ Dữ Liệu Người Sử Dụng Trong Nước?
  • Trương Huy San Bóp Méo Luật An Ninh Mạng
  • Luật An Ninh Mạng Quy Định Những Gì?

    --- Bài mới hơn ---

  • Đưa Hình Người Khác Lên Mạng, Phải Cẩn Trọng
  • Đăng Ảnh Người Khác Trên Mạng Ra Sao Để Không Bị Phạt ?
  • Mạo Danh Nghệ Sĩ, Người Nổi Tiếng Sẽ Bị Xử Lý Theo Luật An Ninh Mạng
  • Luật An Ninh Mạng Có Hiệu Lực Từ 1/1: Người Dùng Facebook Cần Lưu Ý
  • Khoản 4 Điều 34 Dự Thảo Luật An Ninh Mạng
  • Những hành vi bị nghiêm cấm

    Với trên 86% đại biểu quốc hội có mặt trong buổi họp ngày 12.6.2018 đã đồng ý tán thành, Quốc hội đã biểu quyết thông qua Luật An ninh mạng, bắt đầu có hiệu lực thi hành từ ngày 1.1.2019. Có những quy định, nội dung gì trong Luật này được nhiều độc giả quan tâm, chúng tôi xin chia sẻ một số thông tin chính.

    Trong điều 8 của Luật An ninh mạng đã nêu rõ: “Nghiêm cấm sử dụng không gian mạng cho mục đích tổ chức, cấu kết, xúi giục, mua chuộc, lôi kéo, lừa gạt, đào tạo người chống phá Nhà nước XHCN. Nghiêm cấm xuyên tạc lịch sử, phủ nhận thành tựu đạt được của cách mạng gây phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt giới cũng như phân beiejt chủng tộc”.

    Đồng thời trong điều 8 cũng nên rõ cấm sử dụng mạng cho mục đích mại dâm, các tệ nạn mua bán người hay đăng thông tin đồi trụy, đi ngược thuần phong mỹ tục dân tộc cũng như đạo đức xã hội; nghiêm cấm lôi kéo, kích động người phạm tội.

    Cùng hàng loạt các nghiêm cấm về tấn công, tội phạm mạng, phá hoại an ninh thông tin quốc gia; nghiêm cấm sử dụng phầm mềm phát tán mã độc hại trng hệ thống viễn thông, điện tử của người khác.

    Điều 16 Luật An ninh mạng quy định nghiêm cấm thông tin chống phá Nhà nước; những thông tin kích động bạo loạn; gây rối trật tự; vu khống, làm nhục, xâm phạm trật tự quản lý kinh tế.

    Cụ thể, nghiêm cấm thông tin phỉ báng chính quyền, chia rẽ dân tộc, gây thù đich, kích động chiến tranh, xúc phạm quốc kỳ, lãnh tụ, anh hùng dân tộc…

    Nghiêm cấm thông tin kêu gọi, xúi giục dùng vũ lực chống chính quyền. Cấm lôi kéo tụ tập đông người chống người thi hành công vụ, gây mất an ninh, trật tự, cản trở hoạt động của đơn vị.

    Cầm thông tin hạ danh dự, nhân phẩm người khác. Thông tin bịa đặt xúc phạm quyền lợi ích hợp pháp của cá nhân, tổ chức.

    Hành động của doanh nghiệp cung cấp dịch vụ để đảm bảo an ninh mạng

    Những thông tin mạng sai lệch gây hoang mang cho người dân, ảnh hưởng đến kinh tế – xã hội, gây khó cho người thi hành công vụ, xâm phạm quyền của tổ chức, cá nhân khác.

    Điều 26 Luật An ninh mạng nêu rõ các trang điện tử, chuyên trang mạng xã hội của cá nhân, dơn vị không được đăng thông tin chống phá nhà nước XHCN; không được kích động bạo loạn gây rối; làm nhục, vu khống cũng như xâm phạm trật tự quản lý kinh tế.

    Do vậy, doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ mạng cần xác thực thông tin người dùng đăng ký tài khoản số; bảo mật thông tin người dùng; cung cấp thông tin khi lực lượng an ninh Bộ Công an yêu cầu qua văn bản phục vụ điều tra.

    Chậm nhất trong 24h từ khi nhận thông báo của cơ quan chức năng, doanh nghiệp phải chặn chia sẻ thông thông itn và xóa các thông tin vi phạm.

    Nếu vi phạm sẽ xử lý ra sao?

    Doanh nghiệp cung cấp dịch vụ phải có chi nhánh hoặc văn phòng đặt tại Việt Nam. Những dữ liệu phải được lưu trữ tại Việt Nam.

    Thông Tin Công Nghệ

    Nếu vi phạm Luật An ninh mạng thì tùy mức độ, tính chất sẽ có hình phạt tương ứng, từ kỷ luật, xử lý hành chính đến truy cứu hình sự, vi phạm gây thiệt hại phải bồi thường theo pháp luật.

    --- Bài cũ hơn ---

  • Luật An Ninh Mạng: Cấm Gì, Xử Lý Sao
  • An Ninh Mạng Là Gì? An Ninh Mạng Học Ra Làm Gì?
  • An Ninh Mạng Là Gì Và Những Điều Cần Biết Về An Ninh Mạng
  • Infographic: Một Số Nội Dung Của Luật An Ninh Mạng
  • Từ 1.1.2019: Người Dùng Mạng Xã Hội Cần Lưu Ý Gì ?
  • Các Hành Vi Bị Nghiêm Cấm Về An Ninh Mạng Theo Quy Định Của Luật An Ninh Mạng Năm 2022

    --- Bài mới hơn ---

  • Bộ Công An Tổ Chức Phổ Biến Luật An Ninh Mạng
  • Một Năm Sau Tổng Biểu Tình Chống Luật Đặc Khu Và Luật An Ninh Mạng
  • Anh: Biểu Tình Tại 40 Thành Phố Phản Đối Dự Luật An Ninh Mới
  • Ủy Ban Quốc Phòng Và An Ninh Của Quốc Hội Bàn Về Dự Án Luật An Ninh Mạng .công An Tra Vinh
  • Quốc Hội Thông Qua Dự Thảo Luật An Ninh Mạng Với Hơn 86% Đại Biểu Quốc Hội Tán Thành .công An Tra Vinh
  • Bùi Quỳnh Hoa

     • 

    09:14 thứ sáu ngày 04/10/2019

    Chia sẻ:

     

    Câu hỏi: Tôi được biết Luật An ninh mạng năm 2022 sẽ có hiệu lực thi hành kể từ ngày 01/01/2019. Xin hỏi, các hành vi bị nghiêm cấm về an ninh mạng theo quy định của Luật An ninh mạng là gì?

     

    Trả lời:

    Theo quy định của Điều 8, Luật An ninh mạng năm 2022 thì các hành vi bị nghiêm cấm về an ninh mạng bao gồm những hành vi sau:

    1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

    a) Hành vi vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội theo quy định tại khoản 1 Điều 18 của Luật này;

    b) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

    d) Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

    đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

    e) Xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.

    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.

    6. Hành vi khác vi phạm quy định của Luật này”.

    --- Bài cũ hơn ---

  • Sức Lan Tỏa Từ Cuộc Thi Viết “Tìm Hiểu Luật An Ninh Mạng”
  • Đáp Án Đợt Thi Thứ Ba (Tháng 10 Năm 2022) Cuộc Thi “Tìm Hiểu Pháp Luật Qua Trang Điện Tử Huyện Quảng Ninh”
  • Luật Sư Tư Vấn Thủ Tục Ly Hôn Nhanh
  • Văn Phòng Luật Sư Tại Phố Nối , Hưng Yên – Luật 24H
  • Lấy Lòng Hoạ Sư (Nữ Họa Sư Đáng Yêu) Full Hd
  • Dự Thảo Luật An Ninh Mạng: Cần Thêm Quy Định Về Đánh Trả Lại

    --- Bài mới hơn ---

  • Tài Liệu Tham Khảo Luật An Ninh Mạng
  • Dự Thảo Nghị Định Hướng Dẫn Luật An Ninh Mạng
  • Công Bố Lệnh Của Chủ Tịch Nước Về Luật An Ninh Mạng
  • Bán Hàng Online Sẽ Đi Về Đâu Khi Luật An Ninh Mạng Được Áp Dụng
  • Digital Marketing Sẽ Đi Về Đâu Khi Luật An Ninh Mạng Được Áp Dụng?
  • Không chỉ với công ty luật Baker McKenzie mà rất nhiều hiệp hội, tổ chức cũng bày tỏ về sự chồng chéo, giao thoa rất lớn giữa dự thảo Luật An ninh mạng với Luật An toàn thông tin mạng, và nếu triển khai (Luật An ninh mạng) sẽ gây nhiều khó khăn cho doanh nghiệp.

    “Dự luật còn thiếu rất nhiều”

    Thừa nhận nội dung và ý nghĩa của dự thảo luật trên có tầm quan trọng lớn nhưng trong góp ý của mình, TS. Mai Anh, đại biểu Quốc hội khóa XI, Chủ tịch Hội Tin học Viễn thông Hà Nội, cho rằng, sau khi đã nghiên cứu kỹ thì thấy Dự luật An ninh mạng “có nét” của Luật An toàn thông tin mạng, nhưng lại còn thiếu rất nhiều.

    Theo ông Mai Anh, đây là luật an ninh mạng theo hướng tách bạch nhưng nó phải làm được nhiệm vụ điều chỉnh được tất cả các hành vi gây mất an ninh an toàn mạng cho hạ tầng cơ sở mạng quốc gia hay mất an ninh mạng nói chung.

    Ông cho biết, trong dự thảo, tất cả mọi thứ đều giao cho Bộ Công An, từ đường truyền, tiêu chuẩn, tiêu chí… nhưng đối với mảng thông tin quan trọng về an ninh quốc gia cần phải có cơ quan chuyên trách để lo từ xây dựng đến bảo toàn an ninh mạng cho nhóm thông tin này.

    Chủ tịch Hội Tin học Viễn thông Hà Nội cho rằng, Dự luật An ninh mạng cần bổ sung thêm quy định về “đánh trả lại” vì đây là điều cần thiết, chứ không chỉ dừng lại ở việc phòng chống hay đảm bảo thông tin cơ sở tốt; hay bổ sung thêm phần điều chỉnh chỉnh các hành vi trong quá trình xây dựng ra các hạ tầng cơ sở mạng quốc gia (vì mất an ninh mạng có thể đến từ chính quá trình thiết kế, xây dựng cơ sở hạ tầng kỹ thuật, từ hệ thống thiết bị truyền dẫn, trang thiết bị phân luồng, thiết bị đầu cuối)…

    Sự chưa hoàn chỉnh của Dự thảo Luật An ninh mạng còn được bà Phan Thị Hoài Thu, Phó chủ tịch Hiệp hội internet Việt Nam, đề cập trong 19 điểm, vấn đề, quy định cần phải sửa đổi, bổ sung hoặc loại bỏ. Đặc biệt, theo bà Thu, có những điều (khoản 6 điều 48) khi áp dụng còn có thể gây thất thoát và lãng phí, và cần xem xét xem có trái với chỉ đạo của Thủ tướng về việc tạo điều kiện Kinh doanh cho doanh nghiệp không.

    Theo ông Đậu Anh Tuấn, Trưởng Ban Pháp chế (VCCI), các doanh nghiệp đánh giá cao trên tinh thần tích cực của dự thảo Luật An ninh mạng, nhưng cũng bày tỏ sự lo ngại nếu luật không được thiết kế kỹ lưỡng thì sẽ có nguy cơ chồng chéo với Luật An toàn thông tin mạng do Bộ Thông tin và Truyền thông xây dựng năm 2022.

    “Phạm vi điều chỉnh có tách bạch hay không, đầu mối quản lý nhà nước có thật sự rõ ràng hay không. Chúng tôi có phân tích dự thảo luật này thì thấy có nguy cơ chồng chéo”, ông Tuấn cho biết.

    Bởi vậy, theo ông, dự luật này dễ trùng lặp về nội dung và chồng chéo về thẩm quyền quản lý nhà nước với các văn bản luật khác đang hiện hành như Luật An toàn thông tin mạng, Luật Cơ yếu, Luật Công nghệ thông tin…

    Ông Nguyễn Thanh Hưng, Chủ tịch Hiệp hội Thương mại điện tử Việt Nam (VECOM), lo ngại về ranh giới phân biệt giữa hai khái niệm an toàn thông tin và an ninh thông tin. Đặt câu hỏi không biết bao nhiêu nước trên thế giới đã ban hành luật an toàn thông tin riêng, luật an ninh mạng riêng, nhưng đứng ở góc độ kinh doanh, ông Hưng cho rằng, có độ giao thoa rất lớn giữa dự thảo Luật An ninh mạng và Luật An toàn thông tin.

    Chính bởi có sự giao thoa giữa các văn bản luật nên các doanh nghiệp khi triển khai có thể sẽ gặp những khó khăn nhất định, ông Hưng nhìn nhận, và cho rằng, kỳ vọng trong tương lại, dự thảo luật này và Luật An toàn thông tin mạng có thể hợp lại làm một thì tốt hơn rất nhiều.

    TS. Mai Anh kiến nghị, an ninh mạng và an toàn thông tin mạng là hai mặt không tách rời, vì thế, nội dung Luật An ninh mạng nên tích hợp vào Luật An toàn thông tin mạng năm 2022 để trình Quốc hội sửa đổi Luật An toàn thông tin mạng; đồng thời, đổi tên thành Luật An ninh mạng và an toàn thông tin trong môi trường mạng.

    “Lấy tên Luật An ninh mạng và an toàn thông tin trong môi trường mạng sẽ hài hòa, không thừa không thiếu. Các bộ (Thông tin và Truyền thông, và Công an) làm sao ngồi lại với nhau để có một luật chung, mỗi bộ chịu trách nhiệm từng mảng một thì hay hơn”, ông Mai Anh nói.

    --- Bài cũ hơn ---

  • Những Nội Dung Cơ Bản Của Luật An Ninh Mạng
  • Nhận Diện Và Đập Tan Những Luận Điệu Xuyên Tạc Luật An Ninh Mạng ​
  • Vì Sao Việt Nam Cần Có Luật An Ninh Mạng?
  • Dự Thảo Luật An Ninh Mạng Liệu Có Phải Là Bản Sao Của Trung Quốc?
  • Trung Quốc Đã Trở Nên Thế Nào Sau Khi Luật An Ninh Mạng Được Thông Qua?
  • Những Quy Định Cần Chú Ý Của Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Mức Xử Phạt Vi Phạm Hành Chính Về An Ninh, Trật Tự, An Toàn Xã Hội
  • Cảnh Báo Hành Vi Vi Phạm Luật An Ninh Mạng
  • Những Hành Vi Bị Cấm Theo Quy Định Của Luật An Ninh Mạng Và Hình Thức Xử Lý
  • Luật An Ninh Mạng: Thể Hiện Tính Chịu Trách Nhiệm Của Người Dùng Mạng Xã Hội
  • Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng
  • Luật An ninh mạng khi chính thức có hiệu lực vào ngày 1/1/2019 sẽ siết chặt hơn nữa các hoạt động trên môi trường mạng. Điều này cũng đòi hỏi mỗi cá nhân sử dụng Internet phải hiểu các quyền được phép và có trách nhiệm tuân thủ pháp luật nhằm xây dựng môi trường số an toàn, an ninh hơn.

    Trước đây chưa có Luật An ninh mạng, các hành vi phạm pháp luật trên mạng thiếu cơ chế kiểm tra, giám sát, xử phạt. Những thông tin xấu độc, cùng với những tin tức giả mạo, xâm phạm quyền riêng tư, ảnh hưởng tiêu cực đến thuần phong, mỹ tục,… lan truyền rộng rãi mà không có cơ chế xử phạt trong khi những hành vi tương tự xảy ra ngoài xã hội sẽ bị xử phạt hành chính, dân sự hoặc thậm chí là hình sự tùy từng hành vi. Đặc biệt nghiêm trọng là các thế lực chống phá thực hiện âm mưu “diễn biến hòa bình”, định hướng tiêu cực các thông tin. Trong bối cảnh phát triển mạnh mẽ của khoa học công nghệ, âm mưu này được triển khai dưới nhiều phương thức khác nhau, và không gian mạng trở thành môi trường lý tưởng cho các âm mưu đó. Không gian mạng trở thành môi trường lý tưởng để thực hiện các hành vi đó vì khó có thể xử lý. Luật An ninh mạng tạo ra khung pháp lý quản lý nhà nước trên Internet, đưa các hoạt động trên Internet vào chịu sự điều chỉnh của pháp luật quy chiếu vào các hành vi trong Bộ luật Hình sự, Bộ luật Dân sự. Mỗi cá nhân hoàn toàn có đầy đủ các quyền và lợi ích trên Internet miễn rằng không vi phạm quy định của luật. Nếu vi phạm sẽ chịu chế tài tương ứng.

    Các hành vi bị cấm do Luật An ninh mạng quy định tại Điều 8 có thể kể đến như: Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xuyên tạc lịch sử, xúc phạm tôn giáo, kỳ thị giới tính, phân biệt chủng tộc; mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy phá hoại thuần phong mỹ tục; thông tin tuyên truyền xuyên tạc, chia rẽ, gây hấn; thông tin bịa đặt sai sự thật; cấm kinh doanh đa cấp, đánh bạc qua mạng internet;… Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. Luật không có bất cứ quy định nào thiết lập sự áp đặt cấm đoán hay cản trở công dân hoạt động trên không gian mạng nói chung hay mạng xã hội nói riêng cũng như hạn chế quyền tự do ngôn luận, tự do báo chí của công dân. Các quy định trên cũng được quy định là hành vi vi phạm pháp luật trong Bộ luật Hình sự.

    Bên cạnh đó, lực lượng bảo vệ an ninh mạng gồm: Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng; Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia; Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.

    Ngoài những điều khoản trên, Luật An ninh mạng còn có một điểm đáng chú ý đó là yêu cầu các công ty quy định về bảo đảm an toàn thông tin trên không gian mạng tại Khoản 3 Điều 26, yêu cầu doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam. Đến nay, ngoài Việt Nam đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp) quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia. Bên cạnh những tranh cãi do quy định này gây ra, không thể phủ nhận những điểm tích cực nhất định. Nếu gặp sự cố gián đoạn sẽ được xử lý nhanh hơn; cơ quan chức năng sẽ quản lý tốt hơn hoạt động kinh doanh của các doanh nghiệp này; khi có hành vi xâm phạm an ninh mạng, việc phối hợp xử lý thông tin và hành vi vi phạm sẽ hiệu quả và khả thi hơn. Chính phủ sẽ sớm ban hành Nghị định hướng dẫn vệc lưu trữ dữ liệu tại Việt Nam mà không gây ảnh hưởng đến hoạt động bình thường của các cơ quan, tổ chức, doanh nghiệp khác, kể cả doanh nghiệp khởi nghiệp.

    Luật An ninh mạng ra đời đã hệ thống hóa, tập trung và nâng thành luật các quy định về quản lý an ninh mạng trước đây được ban hành và nằm rải rác tại nhiều quy định khác nhau. Mặc dù còn nhiều ý kiến trái chiều xoay quanh nhưng không thể phủ nhận những giá trị mà Luật An ninh mạng mang lại nhất là về mặt quản lý nhà nước, đặc biệt an ninh mạng là vấn đề quan trọng ảnh hưởng đến an ninh quốc gia.

    --- Bài cũ hơn ---

  • Quy Định Về Hành Vi Bị Nghiêm Cấm Và Xử Lý Vi Phạm Pháp Luật Về An Ninh Mạng
  • Một Số Nội Dung Về Dự Án Luật Đơn Vị Hành Chính
  • Một Số Nội Dung Về Luật An Ninh Mạng
  • Tóm Tắt Luật An Ninh Mạng Và Những Nguy Cơ
  • Luật An Ninh Mạng Tóm Tắt Nội Dung . Những Bị Nghiêm Cấm
  • Hiểu Về Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Những Điều Cần Biết Về Luật An Ninh Mạng
  • Hiểu Thế Nào Về Luật An Ninh Mạng?
  • Tìm Hiểu Về Luật An Ninh Mạng Và Những Hành Vi Bị Nghiêm Cấm Khi Luật Có Hiệu Lực Từ Ngày 1/1/2019
  • Tìm Hiểu Về Luật An Ninh Mạng Là Nâng Cao Trách Nhiệm Công Dân Khi Sử Dụng Mạng Xã Hội
  • Bàn Về V.m.h Lộ Clip H.o.t Và Sự Cần Thiết Của Luật An Ninh Mạng
  • Thực trạng trên đã đặt đất nước ta trước những nguy cơ:

    Một là, sự phát triển của mạng xã hội góp phần quan trọng phát triển kinh tế – xã hội, song cũng tạo môi trường thuận lợi cho các hoạt động tác động, chuyển hóa chính trị, khủng bố.

    Hai là, sự phát triển của trí tuệ nhân tạo đã và đang tạo ra những thành tựu khoa học công nghệ vượt trội, đóng vai trò ngày càng quan trọng trong nhiều lĩnh vực của đời sống xã hội nhưng cũng được dự báo sẽ gây nên “thảm họa” nếu không được kiểm soát chặt chẽ.

    Ba là, các thiết bị kết nối internet ngày càng phổ biến không chỉ mang lại những lợi ích to lớn cho cuộc sống con người, phát triển kinh tế – xã hội, bảo đảm quốc phòng – an ninh mà còn có thể bị sử dụng để tiến hành các cuộc tấn công mạng quy mô lớn.

    Bốn là, các cuộc tấn công mạng có chủ đích (Advanced Peristent Threat – APT) không chỉ có thể phá hoại các mục tiêu, công trình quan trọng về an ninh quốc gia mà còn chiếm đoạt thông tin, tài liệu bí mật, chiếm đoạt để sử dụng các hệ thống dữ liệu lớn, dữ liệu nhanh phục vụ các ý đồ chính trị và hoạt động phạm tội.

    Thực trạng, nguy cơ trên đã đặt ra yêu cầu bức thiết phải xây dựng và ban hành văn bản luật về an ninh mạng để phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Mục đích xây dựng Luật An ninh mạng

    – Hoàn thiện cơ sở pháp lý ổn định về an ninh mạng theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành.

    – Phát huy các nguồn lực của đất nước để bảo đảm an ninh mạng, phát triển lĩnh vực an ninh mạng đáp ứng yêu cầu phát triển kinh tế – xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh.

    – Bảo vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành mạnh .

    – Triển khai công tác an ninh mạng trên phạm vi toàn quốc, đ ẩy mạnh công tác giám sát, dự báo, ứng phó và diễn tập ứng phó sự cố an ninh mạng , bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia; đảm bảo hiệu quả công tác quản lý nhà nước trong lĩnh vực này.

    – Nâng cao năng lực tự chủ về an ninh mạng, hoàn thiện chính sách nghiên cứu, phát triển chiến lược, chia sẻ thông tin về an ninh mạng.

    – Mở rộng hợp tác quốc tế về an ninh mạng trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật trong nước và điều ước quốc tế mà nước ta tham gia ký kết.

    3. Nội dung cơ bản của Luật An ninh mạng

    Luật An ninh mạng gồm 07 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

    Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật An ninh mạng đã dành 01 chương (Chương III) quy định đầy đủ các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng, bảo vệ thông tin bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; phòng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phòng, chống tấn công mạng; phòng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh hay hoạt động trên không gian mạng.

    Chương IV của Luật An ninh mạng tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương này.

    Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý, thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ giá trị gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định sự thành bại của công tác bảo vệ an ninh mạng. Chương V Luật An ninh mạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng.

    Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong Luật An ninh mạng, tập trung vào trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng.

    Mặc dù được chuẩn bị kỹ lưỡng, được đa số Đại biểu Quốc hội tán thành, nhưng do đây là đạo luật có quy định về phòng ngừa, đấu tranh, xử lý trực tiếp các hoạt động xâm phạm an ninh quốc gia trên không gian mạng nên vẫn còn có những ý kiến băn khoăn về nội dung Luật. Một số đối tượng chống đối đã có hoạt động tuyên truyền, xuyên tạc với những luận điệu như “chống lại loài người”, “bịt miệng dân chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho doanh nghiệp”, “thêm giấy phép con”, “lạm quyền”, “cấm sử dụng Facebook, Google”. Đây là những thông tin hoàn toàn bịa đặt, xuyên tạc, với mục đích cản trở hoặc gây tâm lý hoang mang, nghi ngờ trong quần chúng nhân dân đối với chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an ninh mạng. Luật An ninh mạng không có những quy định nêu trên, không tạo rào cản, không tăng thủ tục hành chính, không cấp giấy phép con và không cản trở hoạt động bình thường, đúng luật của các tổ chức, cá nhân.

    4. Ý nghĩa, tác dụng của Luật An ninh mạng

    Luật An ninh mạng được thông qua có ý nghĩa, tác dụng sau đây:

    Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được giao cho lực lượng chuyên trách bảo vệ an ninh mạng, trực tiếp là lực lượng An ninh mạng thuộc Bộ Công an, lực lượng Tác chiến Không gian mạng thuộc Bộ Quốc phòng. Để bảo đảm phù hợp với hệ thống pháp luật trong nước, Luật An ninh mạng cũng giao Chính phủ quy định cụ thể việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    • – Hệ thống thông tin của cơ quan, tổ chức, cá nhân được bảo vệ trước hoạt động tấn công mạng theo quy định của Luật An ninh mạng.
    • – Các hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ tương xứng với tầm quan trọng đối với an ninh quốc gia, trật tự an toàn xã hội.
    • – Quyền và lợi ích hợp pháp của tổ chức, cá nhân được bảo vệ trước các hành vi tấn công mạng.
    • – Luật An ninh mạng cũng quy định cụ thể cơ chế phối hợp phòng, chống tấn công mạng của các bộ, ngành chức năng, xác định trách nhiệm cụ thể của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong phòng, chống tấn công mạng.

    --- Bài cũ hơn ---

  • Dự Thảo Luật An Ninh Mạng Việt Nam 2022 Được Quốc Hội Thông Qua
  • “dự Luật An Ninh Mạng” Nên Tập Trung Vào An Ninh Mạng
  • Đại Biểu Quốc Hội Nói Về Dự Luật An Ninh Mạng
  • Ai Đang Điều Hành Chiến Dịch Phản Đối Dự Luật An Ninh Mạng?
  • Dự Luật An Ninh Mạng
  • Nghị Định Quy Định Chi Tiết Một Số Điều Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Bộ Công An Lấy Ý Kiến Về Hướng Dẫn Luật An Ninh Mạng
  • Một Số Người Vin Vào Bản Sao Chụp Trôi Nổi Để Đả Phá Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng
  • Băn Khoăn Về Dự Thảo Nghị Định An Ninh Mạng: Tướng Công An Nói Gì?
  • Lấy Ý Kiến Rộng Rãi Về Dự Thảo Nghị Định Luật An Ninh Mạng
  • Đại Diện Bộ Công An Nói Về Dự Thảo Nghị Định Hướng Dẫn Luật An Ninh Mạng
  • Quy định chi tiết một số điều của Luật An ninh mạng

    Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2022;

    Căn cứ Luật An ninh quốc gia ngày 03 tháng 12 năm 2014;

    Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2022;

    Theo đề nghị của Bộ trưởng Bộ Công an,

    Chính phủ ban hành Nghị định quy định chi tiết một số điều của Luật An ninh mạng,

    1. D oanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam là doanh nghiệp trong nước hoặc ngoài nước, hoạt động theo quy định của pháp luật Việt Nam hoặc pháp luật quốc tế, cung cấp các dịch vụ quy định tại Điều 24 Nghị định này .

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    6. Ảnh hưởng nghiêm trọng đến cơ sở hạ tầng không gian mạng quốc gia.

    7. Ảnh hưởng nghiêm trọng đến hoạt động của công trình xây dựng cấp I và cấp đặc biệt theo phân cấp của pháp luật về xây dựng .

    b) Văn bản, tài liệu chứng minh sự phù hợp với căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Bảo đảm thực hiện đúng chức năng, nhiệm vụ, quyền hạn của từng cơ quan.

    3. Chủ động, thường xuyên, chặt chẽ, kịp thời.

    4. Bảo đảm sự hoạt động bình thường của hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Trao đổi trực tiếp, gửi công văn, thông báo bằng văn bản.

    2. Tổ chức họp liên ngành.

    3. Thành lập các đoàn công tác liên ngành.

    4. Các hình thức khác.

    3. Kết quả kiểm tra được sử dụng phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    1. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát và có trách nhiệm chia sẻ dữ liệu từ thiết bị quan trắc cơ sở để các cơ quan có thẩm quyền dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    3. Trường hợp đã có cơ quan có thẩm quyền thực hiện giám sát, dữ liệu từ thiết bị quan trắc cơ sở sẽ được chia sẻ cho lực lượng chuyên trách bảo vệ an ninh mạng để dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    1. K hi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin , chủ quản hệ thống thông tin gửi hồ sơ đề nghị thẩm định phương án bảo đảm an toàn thông tin mạng đồng thời cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và cơ quan quản lý nhà nước về an toàn thông tin của Bộ Thông tin và Truyền thông.

    2. Nội dung các quy định, quy trình, phương án về bảo vệ an ninh mạng phải quy định rõ hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về nhân sự, nhất là nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng và có chế tài xử lý nghiêm những hành vi vi phạm.

    1.Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.

    3. Thiết lập cơ chế hoạt động độc lập của bộ phận nhân sự thực hiện nhiệm vụ quản trị với vận hành hệ thống thông tin; kiểm tra an ninh mạng với phát triển, quản trị, vận hành hệ thống thông tin.

    1. Được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Không sử dụng sản phẩm hoặc phải có biện pháp xử lý, khắc phụcđiểm yếu, lỗ hổng bảo mật, mã độc trước khi đưa vào sử dụng đã được lực lượng chuyên trách bảo vệ an ninh mạng cảnh báo nguy cơ gây mất an ninh mạng.

    6. Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:

    a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

    b) Áp dụng các giải pháp bảo đảm an toàn thông tin.

    c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng.

    d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.

    2. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp, ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.

    3. Hệ thống mạng phải đáp ứng yêu cầu sau:

    a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;

    b) Có thiết bị, phầm mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

    c) Có thiết bị, phần mềm thực hiện chức năng kết nối, phát hiện, phòng chống xâm nhập từ mạng không tin cậy vào hệ thống thông tin quan trọng về an ninh quốc gia;

    d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống thông tin quan trọng về an ninh quốc gia;

    4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

    5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.

    a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

    b) Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

    c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

    d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

    đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

    e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

    1. Được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.

    2. Được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.

    3. Có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái – UAV

    4. Trung tâm dữ liệu phải có người kiểm soát và bảo vệ 24/7.

    1. Trình tự thực hiện thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị thẩm định an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị thẩm định an ninh mạng;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành thẩm định an ninh mạng theo nội dung quy định tại Khoản 3 Điều 11 Luật An ninh mạng và thông báo kết quả trong thời hạn 60 ngày làm việc, kể từ ngày cấp giấy tiếp nhận hồ sơ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Văn bản đề nghị thẩm định an ninh mạng;

    1. Chủ quản hệ thống thông tin quyết định đánh giá điều kiện an ninh mạng đối với hệ thống thông tin do mình quản lý theo quy định tại Mục 3 Chương II Nghị định này, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Trình tự đánh giá điều kiện an ninh mạng đối với thống thông tin quan trọng về an ninh quốc gia

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền đánh giá điều kiện an ninh mạng theo quy định tại Khoản 3 Điều 12 Luật An ninh mạng ;

    a) Văn bản đề nghị chứng nhận điều kiện an ninh mạng;

    b) Hồ sơ thiết kế và hồ sơ giải pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Chủ quản hệ thống thông tin quyết định kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Trường hợp, đối tượng kiểm tra an ninh mạng được quy định tại khoản 1, 2, 3 Điều 13, khoản 1 Điều 24 Luật An ninh mạng;

    b) Nội dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

    2. Trình tự, thủ tục kiểm tra an ninh mạng đột xuất của lực lượng chuyên trách bảo vệ an ninh mạng:

    a) Thông báo về kế hoạch kiểm tra an ninh mạng;

    b) Thành lập Đoàn kiểm tra theo chức năng, nhiệm vụ được giao;

    c) Tiến hành kiểm tra an ninh mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;

    d) Lập biên bản về quá trình, kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;

    đ) Thông báo kết quả kiểm tra an ninh mạng trong 07 ngày làm việc kể từ ngày hoàn thành kiểm tra.

    1. Chủ quản hệ thống thông tin quyết định việc thực hiện ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Khi phát hiện sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

    b) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm khắc phục sự cố an ninh mạng ngay sau khi nhận được thông báo, trừ quy định tại điểm c khoản này.

    4. Tổ chức, cá nhân tham gia ứng phó, khắc phục sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.

    5. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng.

    2. Quy định, quy chế sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải bao gồm các nội dung cơ bản sau:

    a) Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng;

    b) Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, trong đó mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet;

    c) Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin;

    đ) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin;

    e) Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

    a) Quy định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ;

    b) Thẩm định an ninh mạng;

    c) Kiểm tra, đánh giá an ninh mạng;

    d) Giám sát an ninh mạng;

    e) Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;

    h) Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

    a) Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin;

    b) Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin;

    c) Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội;

    d) Phương án phòng, chống tấn công mạng;

    đ) Phương án phòng, chống khủng bố mạng;

    e) Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.

    2. Nội dung phương án ứng phó, khắc phục sự cố an ninh mạng

    b) Đánh giá các nguy cơ, sự cố an ninh mạng;

    c) Phương án ứng phó, khắc phục đối với một số tình huống cụ thể;

    d) Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố;

    đ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố;

    e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực hiện.

    2. Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

    3. Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

    1. Doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

    b) C ó hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này;

    c) Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng;

    d) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

    2. Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định tại Khoản 1 Điều này lưu trữ dữ liệu quy định tại Điều 24 Nghị định này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    1. Nhật ký hệ thống theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng phải lưu trữ trong thời hạn tối thiểu 12 tháng.

    2. Thời gian lưu trữ dữ liệu được quy định tại Khoản 1 Điều 24 Nghị định này được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ.

    3. Thời gian lưu trữ dữ liệu được quy định tại Khoản 2, 3 Điều 24 Nghị định này tối thiểu là 36 tháng.

    1. Kinh phí thực hiện bảo đảm an ninh mạng trong hoạt động của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương do ngân sách nhà nước bảo đảm.

    2. Kinh phí đầu tư cho an ninh mạng sử dụng vốn đầu tư công thực hiện theo quy định của Luật Đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư được bố trí trong vốn đầu tư của dự án tương ứng.

    3. Kinh phí thực hiện thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực hiện các phương án bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được cân đối, bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức đó theo phân cấp của Luật Ngân sách nhà nước.

    4. Bộ Tài chính hướng dẫn mục chi cho công tác bảo vệ an ninh mạng trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp cho công tác bảo đảm an ninh mạng của cơ quan, tổ chức nhà nước.

    5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an ninh mạng theo quy định của Luật Ngân sách nhà nước.

    Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an yêu cầu, các doanh nghiệp quy định tại Điều 25 Nghị định này phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này.

    2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này./.

    --- Bài cũ hơn ---

  • Không Thể Vin Cớ “góp Ý” Để Đả Phá Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng
  • Lợi Dụng Góp Ý Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng: Tiếp Tay Cho Hoạt Động Chống Phá (Kỳ 2)
  • Lợi Dụng Góp Ý Dự Thảo Nghị Định Thi Hành Luật An Ninh Mạng: Xuyên Tạc, Kích Động Để Chống Phá (Kỳ 1)
  • Việc Bộ Công An Soạn Thảo Nghị Định Hướng Dẫn Thi Hành Luật An Ninh Mạng: Liệu Có Gây Bất An Cho Người Dân?
  • Lấy Cớ ‘trung Quốc’ Để Xuyên Tạc Về Dự Thảo Nghị Định Hướng Dẫn Thi Hành Luật An Ninh Mạng
  • Luật An Ninh Mạng Quy Định Như Thế Nào Về Bảo Vệ Quyền Trẻ Em?

    --- Bài mới hơn ---

  • Luật An Ninh Mạng Bảo Vệ Quyền Và Lợi Ích Hợp Pháp Của Cá Nhân, Doanh Nghiệp
  • Luật Anm: Chỗ Nào Bảo Vệ Riêng Tư Cho Người Dân?
  • Bác Bỏ Luận Điệu Xuyên Tạc Luật An Ninh Mạng Của Phạm Thanh Nghiên
  • Một Số Điểm Mới Của Luật An Ninh Mạng 2022
  • Luật An Ninh Mạng: 8 Điểm Nổi Bật Nhất Của Luật An Ninh Mạng 2022
  • Xóa bỏ nội dung gây nguy hại cho trẻ em

    Nội dung Luật An ninh mạng có quy định rất cụ thể việc bảo vệ trẻ em trên không gian mạng. Cụ thể, điều 29 của Luật An ninh mạng khẳng định trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

    Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp không để gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.

    Cũng theo quy định tại điều luật này, cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.

    “Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng phải áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ em, quyền trẻ em”, khoản 5 Điều 29 Luật An ninh mạng quy định rõ.

    Phòng ngừa, ngăn chặn hành vi xâm phạm bí mật cá nhân

    Ngoài quy định chi tiết về bảo vệ trẻ em trên môi trường mạng, Luật An ninh mạng cũng quy định cụ thể về phòng chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng, khoản 1 Điều 17 Luật An ninh mạng quy định cụ thể, hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng bao gồm: Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân; Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng.

    Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật; Cố ý nghe, ghi âm trái phép các cuộc đàm thoại; Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    Phối hợp, thực hiện các yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin có nội dung thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin cũng là trách nhiệm của chủ quản hệ thống thông tin.

    Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

    Trách nhiệm của Bộ Công an trong việc phòng chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng được quy định tại khoản 4 Điều 17 Luật An ninh mạng, bao gồm: Kiểm tra an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu bảo mật, ngăn chặn, xử lý các hoạt động xâm nhập bất hợp pháp; Kiểm tra an ninh mạng theo thẩm quyền đối với các thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia;

    Bộ Công an cũng chịu trách nhiệm giám sát an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập thông tin thuộc bí mật nhà nước trái phép; Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trên không gian mạng; Tham gia nghiên cứu, sản xuất các sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; các sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao.

    Cùng với đó, Bộ Công an chịu trách nhiệm thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.

    Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    --- Bài cũ hơn ---

  • Đại Biểu Quốc Hội: Luật An Ninh Mạng Không Xâm Phạm Quyền Riêng Tư Cá Nhân
  • Luật An Ninh Mạng Và Quyền Riêng Tư
  • Luật An Ninh Mạng: Google, Facebook Phải Đặt Máy Chủ Tại Việt Nam?
  • Sau Khi Thông Qua Luật An Ninh Mạng, Google Và Facebook Chưa Có Ý Kiến
  • “luật An Ninh Mạng Không Khiến Facebook, Google Rút Khỏi Việt Nam”
  • Luật An Ninh Mạng Quy Định Về Việc Bảo Vệ Quyền Con Người Như Thế Nào?

    --- Bài mới hơn ---

  • Hoàn Thiện Các Quy Định Về Bảo Vệ Quyền Trẻ Em Trong Dự Thảo Luật An Ninh Mạng
  • Từ Hôm Nay, Google, Facebook Phải Lưu Dữ Liệu Người Dùng Tại Việt Nam
  • Luật An Ninh Mạng Góp Phần Bảo Đảm Tốt Hơn Quyền Con Người
  • Sự Cần Thiết Khi Ban Hành Luật An Ninh Mạng
  • Theo Bạn Vấn Đề Nào Là Cần Thiết Nhất Khi Ban Hành Luật An Ninh Mạng?
  • Câu hỏi: Theo anh/chị Luật An ninh mạng quy định về việc bảo vệ quyền con người như thế nào? Gọi ý Trả lời

    Để làm rõ vấn đề quyền con người trong Luật An ninh mạng thì trước hết chúng ta cần hiểu quyền con người là gì và đạo luật cao nhất của nhà nước ta – Hiến pháp 2013, quy định về quyền con người như thế nào.

    1. Quyền con người là gì?

    Quyền con người là thành quả phát triển lâu dài của lịch sử nhân loại, là tài sản chung của các dân tộc. Ngày nay, quyền con người được xem như là một thước đo của sự tiến bộ và trình độ văn minh của các xã hội, không phân biệt chế độ chính trị, trình độ phát triển và bản sắc văn hóa. Về phương diện lịch sử, chế định quyền con người ra đời từ các cuộc cách mạng dân chủ tư sản, xóa bỏ chế độ phong kiến. Ngày nay, khi nói về lịch sử chế định quyền con người, người ta thường nhắc tới “Luật về các quyền của Anh” năm 1689, “Tuyên ngôn độc lập” năm 1776 và Hiến pháp bổ sung năm 1787 của Mỹ, “Tuyên ngôn nhân quyền và dân quyền” năm 1789 của Pháp. Sau khi Liên hợp quốc thành lập (1945), đó là văn kiện toàn cầu-bản “Tuyên ngôn thế giới về quyền con người” được cộng đồng quốc tế thông qua ngày 10-12-1948.

    Ở Việt Nam, quyền con người, quyền công dân là thành quả của cuộc Cách mạng Tháng Tám năm 1945 và khi ra đời Nhà nước Việt Nam Dân chủ cộng hòa, nay là Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

    Theo quan niệm chung của cộng đồng quốc tế, quyền con người với tư cách là luật tự nhiên, là một giá trị đạo đức, đó là một giá trị xã hội cơ bản, vốn có của con người. Những giá trị này bao gồm: Sự tôn trọng nhân phẩm, tự do, bình đẳng, tinh thần nhân đạo, khoan dung và trách nhiệm của mỗi người với cộng đồng, nhà nước. Với tư cách là luật thực chứng, quyền con người là những quy định của hiến pháp và pháp luật ở mỗi quốc gia nhằm bảo vệ nhân phẩm, các nhu cầu về vật chất, tinh thần của tất cả mọi người và nghĩa vụ của mỗi người đối với xã hội và nhà nước.

    Nhằm ngăn chặn sự lợi dụng tính phổ quát của quyền con người can thiệp vào công việc nội bộ của các quốc gia, Hội nghị Nhân quyền thế giới năm 1993 ở Viên (Áo) đã thống nhất quan điểm quyền con người như sau: Quyền con người vừa có tính phổ biến (phổ quát) hoặc còn gọi là tính toàn cầu, đồng thời, Quyền con người vừa có tính đặc thù, tức là những đặc trưng do truyền thống lịch sử, phong tục tập quán và văn hóa ở các khu vực hoặc ở mỗi quốc gia quy định.

    Cũng như mối quan hệ giữa cái chung và cái riêng, tính phổ biến của Quyền con người chỉ được thể hiện thông qua tính đặc thù, tính đơn nhất trong hệ thống pháp luật quốc gia. Điều này thể hiện tập trung trong các quy định về “hạn chế quyền” trong những bộ luật nhất định. Những hạn chế này nhằm “bảo vệ an ninh quốc gia; trật tự công cộng; sức khỏe hoặc đạo đức xã hội, hoặc các quyền và tự do của người khác”(1).

    2. Hiến pháp 2013 quy định quyền con người như thế nào?

    Các bản Hiến pháp 1946, 1959, 1980, 1992 và 2013 của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam đều có các quy định về quyền công dân, trong đó có không ít quy định mang nội dung quyền con người. Hiến pháp 2013 lần đầu tiên đã dành cả một chương-chương hai, quy định về “Quyền con người, quyền và nghĩa vụ công dân”. Trong chương này, các quyền con người, quyền và nghĩa vụ công dân được quy định một cách đầy đủ và tương thích với các công ước quốc tế cơ bản về QCN. Đồng thời Hiến pháp 2013 đã quy định 3 nguyên tắc về quyền con người: 1. Nhà nước tôn trọng và bảo đảm quyền con ngời của người dân; 2. Quyền con người có thể bị những hạn chế nhất định; 3. Khi xem xét một vụ việc vi phạm pháp luật phải theo nguyên tắc “suy luận vô tội”.

    Hiến pháp được hiểu là “khế ước xã hội”, là “hợp đồng” giữa người dân với nhà nước, trong đó người dân trao quyền cho nhà nước, để đổi lại nhà nước cam kết tôn trọng, bảo vệ và bảo đảm quyền của mỗi người dân, và quyền, lợi ích chung của cả xã hội.

    Cơ sở chính trị, pháp lý quốc tế của Luật An ninh mạng là quyền dân tộc tự quyết, quyền này được ghi nhận trong Hiến chương Liên hợp quốc năm 1945 và Công ước quốc tế về các quyền dân sự và chính trị năm 1966 (Việt Nam đã gia nhập năm 1982). Nhắc lại quyền dân tộc tự quyết để thấy, Luật An ninh mạng hoàn toàn tương thích với luật pháp quốc tế về quyền con người, không làm tổn hại đến lợi ích quốc gia; là cơ sở pháp lý để bảo vệ lợi ích quốc gia trong thời đại kỹ thuật số. Đó là bảo vệ không gian điện tử và tài nguyên số của Việt Nam; đồng thời, cũng là cơ sở để bảo vệ, bảo đảm quyền con người.

    Luật An ninh mạng, gồm 7 chương, 43 điều. Nguyên tắc bảo vệ an ninh mạng là: 1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân; 2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước,… 3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng… bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng,… (Điều 4).

    Hoàn toàn không có chuyện Luật An ninh mạng “xâm phạm quyền riêng tư, quyền tự do ngôn luận và quyền sử dụng internet”. Luật chỉ áp dụng các chế tài đối với việc sử dụng không gian mạng để thực hiện những hành vi sau: 1. Chống Nhà nước; 2. Xâm phạm quyền và lợi ích của cơ quan, tổ chức, cá nhân. Đó là: ( 1) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; ( 2) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc,… ( 3) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội,… xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác; ( 4) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong mỹ tục của dân tộc,… ( 5) Xúi giục, lôi kéo, kích động người khác phạm tội,… ( 6) Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi (Điều 8).

    Nhìn lại hệ thống pháp luật của Việt Nam hiện nay, có thể nói Luật An ninh mạng được thiết kế đồng bộ với Hiến pháp năm 2013 và các văn bản pháp luật khác, như: Luật Báo chí (năm 2022); Luật Tiếp cận thông tin (năm 2022) và Nghị định của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin mạng, v.v. Đối với quyền con người, Luật An ninh mạng hoàn toàn phù hợp với các Công ước quốc tế về quyền con người nói chung, Công ước quốc tế về các quyền dân sự và chính trị (năm 1966) nói riêng.

    Trên thế giới hiện nay, đã có 18 quốc gia thành viên của WTO (trong đó có: Hoa Kỳ, Ca-na-đa, Ô-xtrây-lia, Đức, Pháp,…) có quy định bắt buộc các doanh nghiệp mạng phải lưu trữ dữ liệu trong lãnh thổ nước mình. Theo Ủy ban Thường vụ Quốc hội, khi Luật An ninh mạng có hiệu lực thì các doanh nghiệp này phải chuyển lưu trữ dữ liệu về Việt Nam là hoàn toàn khả thi. Việt Nam là một thị trường lớn của Google và Facebook, họ có quyền lựa chọn đi hoặc ở; cũng như Việt Nam có quyền lựa chọn những trang mạng khác. Tuy nhiên, đối với dân tộc ta, việc bảo vệ, bảo đảm an ninh quốc gia trên không gian mạng luôn được đặt lên hàng đầu.

    Xét về quyền con người, quyền và lợi ích cá nhân, tổ chức, doanh nghiệp, Luật An ninh mạng hoàn toàn không có bất cứ hạn chế, vi phạm nào đối với quyền và lợi ích hợp pháp của các đối tượng này. Trái lại, Luật An ninh mạng là công cụ pháp lý hữu hiệu nhằm bảo vệ các quyền, lợi ích hợp pháp để người dân và doanh nghiệp thoát khỏi tình trạng bị “ô nhiễm” thông tin như bảo đảm không khí, nước uống và thực phẩm sạch cho sức khỏe con người.

    Phương Thảo

    --- Bài cũ hơn ---

  • Tôn Trọng, Bảo Vệ Quyền Công Dân
  • Việt Nam Tăng Cường Pháp Luật Về Bảo Vệ Trẻ Em Trên Môi Trường Mạng
  • Luật An Ninh Mạng Quy Định Thế Nào Về Bảo Vệ Trẻ Em, Bí Mật Cá Nhân?
  • Có Hiệu Lực Từ Hôm Nay 1.1, Luật An Ninh Mạng Bảo Vệ Trẻ Em Thế Nào?
  • Ban Hành Luật An Ninh Mạng Là Rất Cần Thiết
  • Nghị Định Quy Định Chi Tiết Một Số Điều Của Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Luật An Ninh Mạng 2022 Cấm Những Hành Vi Nào?
  • Tuân Thủ Quy Định Của Pháp Luật Về An Ninh Mạng; Kịp Thời Cung Cấp Liên Quan Đến Bảo Vệ An
  • Cnlđ Chủ Động Tìm Hiểu Để Thực Hiện Đúng Luật
  • Được Quốc Hội Chính Thức Thông Qua, Luật An Ninh Mạng Khi Nào Có Hiệu Lực?
  • Những Điều Hiểu Không Đúng Về Luật An Ninh Mạng Vừa Được Quốc Hội Thông Qua
  • Trangtinphapluat.com trân trọng giới thiệu tới bạn đọc dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng đang được lấy ý kiến nhân dân.

    Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2022;

    Căn cứ Luật An ninh quốc gia ngày 03 tháng 12 năm 2014;

    Theo đề nghị của Bộ trưởng Bộ Công an,

    Chính phủ ban hành Nghị định quy định chi tiết một số điều của Luật An ninh mạng,

    Điều 1. Phạm vi điều chỉnh

    Nghị định này quy định chi tiết Khoản 4 Điều 10, Khoản 5 Điều 12, Điểm d Khoản 1 Điều 23, Khoản 7 Điều 24, Điểm b Khoản 2 và Khoản 4 Điều 26, Khoản 5 Điều 36 Luật An ninh mạng.

    1. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam là doanh nghiệp trong nước hoặc ngoài nước, hoạt động theo quy định của pháp luật Việt Nam hoặc pháp luật quốc tế, cung cấp các dịch vụ quy định tại Điều 24 Nghị định này.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Chương II

    XÁC LẬP DANH MỤC, CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN

    BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    MỤC 1

    XÁC LẬP DANH MỤC

    HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    Điều 3. Căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia

    Hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực được quy định tại khoản 2 Điều 10 của Luật An ninh mạng và khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:

    1. Trực tiếp tác động đến sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

    2. Gây tổn hại nghiêm trọng đến quốc phòng, an ninh quốc gia; làm suy yếu khả năng phòng thủ bảo vệ Tổ quốc.

    3. Trở thành phương tiện thông tin, tuyên truyền chống lại chính quyền nhà nước, lật đổ chế độ.

    4. Gây hậu quả đặc biệt nghiêm trọng đến nền kinh tế quốc dân.

    5. Gây thảm họa đối với đời sống con người, môi trường sinh thái.

    6. Ảnh hưởng nghiêm trọng đến cơ sở hạ tầng không gian mạng quốc gia.

    7. Ảnh hưởng nghiêm trọng đến hoạt động của công trình xây dựng cấp I và cấp đặc biệt theo phân cấp của pháp luật về xây dựng.

    8. Ảnh hưởng nghiêm trọng đến hoạt động nghiên cứu, hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước.

    9. Ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở Trung ương.

    b) Văn bản, tài liệu chứng minh sự phù hợp với căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia.

    MỤC 2

    PHỐI HỢP THẨM ĐỊNH, KIỂM TRA, GIÁM SÁT ĐỐI VỚI

    HỆ THỐNG THÔNG TIN ĐỒNG THỜI THUỘC DANH MỤC HỆ THỐNG

    THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA VÀ DANH MỤC

    HỆ THỐNG THÔNG TIN QUAN TRỌNG QUỐC GIA

    2. Bảo đảm thực hiện đúng chức năng, nhiệm vụ, quyền hạn của từng cơ quan.

    3. Chủ động, thường xuyên, chặt chẽ, kịp thời.

    4. Bảo đảm sự hoạt động bình thường của hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 8. Phương thức phối hợp

    1. Trao đổi trực tiếp, gửi công văn, thông báo bằng văn bản.

    2. Tổ chức họp liên ngành.

    3. Thành lập các đoàn công tác liên ngành.

    4. Các hình thức khác.

    3. Kết quả kiểm tra được sử dụng phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bố trí mặt bằng, điều kiện kỹ thuật, thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào hệ thống thông tin do mình quản lý nhằm phát hiện, cảnh báo cáo sớm nguy cơ mất an ninh mạng.

    3. Trường hợp đã có cơ quan có thẩm quyền thực hiện giám sát, dữ liệu từ thiết bị quan trắc cơ sở sẽ được chia sẻ cho lực lượng chuyên trách bảo vệ an ninh mạng để dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng.

    MỤC 3

    ĐIỀU KIỆN AN NINH MẠNG ĐỐI VỚI HỆ THỐNG

    THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    2. Nội dung các quy định, quy trình, phương án về bảo vệ an ninh mạng phải quy định rõ hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về nhân sự, nhất là nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng và có chế tài xử lý nghiêm những hành vi vi phạm.

    Điều 13. Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng

    1. Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.

    3. Thiết lập cơ chế hoạt động độc lập của bộ phận nhân sự thực hiện nhiệm vụ quản trị với vận hành hệ thống thông tin; kiểm tra an ninh mạng với phát triển, quản trị, vận hành hệ thống thông tin.

    Điều 14. Điều kiện bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống

    1. Được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Không sử dụng sản phẩm hoặc phải có biện pháp xử lý, khắc phục điểm yếu, lỗ hổng bảo mật, mã độc trước khi đưa vào sử dụng đã được lực lượng chuyên trách bảo vệ an ninh mạng cảnh báo nguy cơ gây mất an ninh mạng.

    3. Dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải được mã hóa hoặc có biện pháp bảo vệ theo quy định của pháp luật trong quá trình tạo lập, trao đổi, lưu trữ.

    4. Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin phải được quản lý chặt chẽ theo quy định của chủ quản hệ thống thông tin.

    5. Phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển định kỳ được rà soát và cập nhật các bản vá lỗi.

    6. Thiết bị di động khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.

    7. Thiết bị, phương tiện lưu trữ thông tin phải được:

    a) Kiểm tra bảo mật trước khi kết nối thiết bị, phương tiện lưu trữ thông tin với hệ thống thông tin quan trọng về an ninh quốc gia.

    b) Kiểm soát việc đấu nối, gỡ bỏ thiết bị, phương tiện lưu trữ thông tin với thiết bị thuộc hệ thống thông tin quan trọng về an ninh quốc gia.

    c) Triển khai các biện pháp bảo đảm an toàn thiết bị, phương tiện lưu trữ thông tin khi vận chuyển, lưu trữ.

    d) Thực hiện biện pháp bảo vệ đối với thông tin bí mật được lưu trữ trong thiết bị, phương tiện lưu trữ thông tin.

    Điều 15. Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng

    1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:

    a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

    b) Áp dụng các giải pháp bảo đảm an toàn thông tin.

    c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng.

    d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.

    2. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp, ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.

    3. Hệ thống mạng phải đáp ứng yêu cầu sau:

    a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;

    b) Có thiết bị, phầm mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

    c) Có thiết bị, phần mềm thực hiện chức năng kết nối, phát hiện, phòng chống xâm nhập từ mạng không tin cậy vào hệ thống thông tin quan trọng về an ninh quốc gia;

    d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống thông tin quan trọng về an ninh quốc gia;

    đ) Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.

    4. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.

    5. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.

    6. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:

    a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;

    b) Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;

    c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;

    d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

    đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

    e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

    Điều 16. Điều kiện về an ninh vật lý

    1. Được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro do các đe dọa, hiểm họa từ môi trường và các xâm nhập trái phép.

    2. Được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.

    3. Có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái – UAV.

    4. Trung tâm dữ liệu phải có người kiểm soát và bảo vệ 24/7.

    Chương III

    TRÌNH TỰ, THỦ TỤC THẨM ĐỊNH, ĐÁNH GIÁ,

    KIỂM TRA, ỨNG PHÓ, KHẮC PHỤC SỰ CỐ AN NINH MẠNG

    Điều 17. Thẩm định an ninh mạng

    1. Trình tự thực hiện thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị thẩm định an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị thẩm định an ninh mạng;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành thẩm định an ninh mạng theo nội dung quy định tại Khoản 3 Điều 11 Luật An ninh mạng và thông báo kết quả trong thời hạn 60 ngày làm việc, kể từ ngày cấp giấy tiếp nhận hồ sơ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Hồ sơ đề nghị thẩm định đối với hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:

    a) Văn bản đề nghị thẩm định an ninh mạng;

    b) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;

    c) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt trong trường hợp nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Trường hợp cần thiết, lực lượng chuyên trách bảo vệ an ninh mạng tiến hành khảo sát, đánh giá hiện trạng thực tế của hệ thống thông tin quan trọng về an ninh quốc gia để đối chiếu với hồ sơ đề nghị thẩm định. Việc khảo sát, đánh giá thực tế bảo đảm không gây ảnh hưởng tới hoạt động bình thường của chủ quản cũng như hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 18. Đánh giá điều kiện an ninh mạng

    1. Chủ quản hệ thống thông tin quyết định đánh giá điều kiện an ninh mạng đối với hệ thống thông tin do mình quản lý theo quy định tại Mục 3 Chương II Nghị định này, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Trình tự đánh giá điều kiện an ninh mạng đối với thống thông tin quan trọng về an ninh quốc gia

    a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền đánh giá điều kiện an ninh mạng theo quy định tại Khoản 3 Điều 12 Luật An ninh mạng;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị đánh giá điều kiện an ninh mạng;

    c) Sau khi tiếp nhận đủ hồ sơ hợp lệ, lực lượng chuyên trách bảo vệ an ninh mạng tiến hành đánh giá điều kiện an ninh mạng và thông báo kết quả trong thời hạn 15 ngày làm việc, kể từ ngày cấp giấy tiếp nhận đủ hồ sơ hợp lệ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;

    d) Trường hợp đủ điều kiện an ninh mạng, Thủ trưởng cơ quan đánh giá điều kiện an ninh mạng cấp Giấy chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia trong vòng 03 ngày làm việc kể từ khi kết thúc đánh giá điều kiện an ninh mạng.

    3. Hồ sơ đề nghị chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Văn bản đề nghị chứng nhận điều kiện an ninh mạng;

    b) Hồ sơ thiết kế và hồ sơ giải pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    4. Trường hợp không bảo đảm điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng yêu cầu chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bổ sung, nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia để bảo đảm đủ điều kiện.

    Điều 19. Kiểm tra an ninh mạng

    1. Chủ quản hệ thống thông tin quyết định kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    a) Trường hợp, đối tượng kiểm tra an ninh mạng được quy định tại khoản 1, 2, 3 Điều 13, khoản 1 Điều 24 Luật An ninh mạng;

    b) Nội dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

    2. Trình tự, thủ tục kiểm tra an ninh mạng đột xuất của lực lượng chuyên trách bảo vệ an ninh mạng:

    a) Thông báo về kế hoạch kiểm tra an ninh mạng;

    b) Thành lập Đoàn kiểm tra theo chức năng, nhiệm vụ được giao;

    c) Tiến hành kiểm tra an ninh mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;

    d) Lập biên bản về quá trình, kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;

    đ) Thông báo kết quả kiểm tra an ninh mạng trong 07 ngày làm việc kể từ ngày hoàn thành kiểm tra.

    3. Trường hợp cần giữ nguyên hiện trạng hệ thống thông tin, phục vụ điều tra, xử lý hành vi vi phạm pháp luật, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản đề nghị chủ quản hệ thống thông tin tạm ngừng tiến hành kiểm tra an ninh mạng. Nội dung văn bản phải ghi rõ lý do, mục đích, thời gian tạm ngừng hoạt động kiểm tra an ninh mạng.

    Điều 20. Ứng phó, khắc phục sự cố an ninh mạng

    1. Chủ quản hệ thống thông tin quyết định việc thực hiện ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý, trừ hệ thống thông tin quan trọng về an ninh quốc gia.

    2. Khi phát hiện sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản tới chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

    Trường hợp khẩn cấp, thông báo bằng điện thoại hoặc các hình thức khác trước khi thông báo bằng văn bản.

    b) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm khắc phục sự cố an ninh mạng ngay sau khi nhận được thông báo, trừ quy định tại điểm c khoản này.

    Trường hợp vượt quá khả năng xử lý, kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng để điều phối, ứng phó khắc phục sự cố an ninh mạng;

    c) Trường hợp cần thiết, lực lượng chuyên trách bảo vệ an ninh mạng quyết định trực tiếp điều phối, ứng phó khắc phục sự cố an ninh mạng.

    3. Điều phối, ứng phó khắc phục sự cố an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng:

    a) Đánh giá, quyết định phương án ứng phó, khắc phục sự cố an ninh mạng;

    b) Điều hành công tác ứng phó, khắc phục sự cố an ninh mạng;

    c) Chủ trì tiếp nhận, thu thập, xử lý, trao đổi thông tin về ứng phó, khắc phục sự cố an ninh mạng;

    đ) Chỉ định đơn vị đầu mối phối hợp với các đơn vị chức năng của các quốc gia khác hoặc các tổ chức quốc tế trong hoạt động ứng phó, xử lý các sự cố liên quốc gia;

    4. Tổ chức, cá nhân tham gia ứng phó, khắc phục sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.

    5. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng.

    2. Quy định, quy chế sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải bao gồm các nội dung cơ bản sau:

    a) Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng;

    b) Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, trong đó mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet;

    c) Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin;

    đ) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin;

    e) Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

    Điều 22. Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng đối với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất, tập trung, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp.

    2. Căn cứ tính chất quan trọng của hệ thống thông tin, thông tin lưu trữ, truyền đưa trên hệ thống thông tin, phương án bảo đảm an ninh mạng đối với hệ thống thông tin có thể bao gồm những nội dung sau:

    a) Quy định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ;

    b) Thẩm định an ninh mạng;

    c) Kiểm tra, đánh giá an ninh mạng;

    d) Giám sát an ninh mạng;

    e) Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;

    g) Quản lý rủi ro;

    h) Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

    Điều 23. Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Căn cứ tính chất quan trọng của hệ thống thông tin, thông tin lưu trữ, truyền đưa trên hệ thống thông tin, phương án ứng phó, khắc phục sự cố an ninh mạng có thể bao gồm:

    a) Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin;

    b) Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin;

    c) Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội;

    d) Phương án phòng, chống tấn công mạng;

    đ) Phương án phòng, chống khủng bố mạng;

    e) Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.

    2. Nội dung phương án ứng phó, khắc phục sự cố an ninh mạng

    a) Các quy định chung;

    b) Đánh giá các nguy cơ, sự cố an ninh mạng;

    c) Phương án ứng phó, khắc phục đối với một số tình huống cụ thể;

    d) Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố;

    đ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố;

    e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực hiện.

    3. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin của của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương thực hiện theo nội dung quy định tại Khoản 1 Điều 15 Luật An nin mạng.

    Chương V

    LƯU TRỮ DỮ LIỆU VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM

    Điều 24. Dữ liệu phải lưu trữ tại Việt Nam

    1. Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.

    2. Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị.

    3. Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.

    Điều 25. Doanh nghiệp phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

    1. Doanh nghiệp trong và ngoài nước có đầy đủ các điều kiện sau đây phải lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam:

    a) Là doanh nghiệp cung cấp một trong các dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam sau đây: Dịch vụ viễn thông; Dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; Cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; Thương mại điện tử; Thanh toán trực tuyến; Trung gian thanh toán; Dịch vụ kết nối vận chuyển qua không gian mạng; Mạng xã hội và truyền thông xã hội; Trò chơi điện tử trên mạng; Thư điện tử;

    b) Có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu quy định tại Điều 24 Nghị định này;

    c) Để cho người sử dụng dịch vụ thực hiện hành vi được quy định tại Khoản 1, 2 Điều 8 Luật An ninh mạng;

    d) Vi phạm quy định tại Khoản 4 Điều 8, điểm a hoặc điểm b khoản 2 Điều 26 Luật An ninh mạng.

    2. Bộ trưởng Bộ Công an yêu cầu doanh nghiệp đủ điều kiện quy định tại Khoản 1 Điều này lưu trữ dữ liệu quy định tại Điều 24 Nghị định này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    3. Các doanh nghiệp không chấp hành quy định tại Khoản 2 Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

    Điều 26. Thời gian lưu trữ dữ liệu

    1. Nhật ký hệ thống theo quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng phải lưu trữ trong thời hạn tối thiểu 12 tháng.

    2. Thời gian lưu trữ dữ liệu được quy định tại Khoản 1 Điều 24 Nghị định này được lưu trữ theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ.

    3. Thời gian lưu trữ dữ liệu được quy định tại Khoản 2, 3 Điều 24 Nghị định này tối thiểu là 36 tháng.

    Điều 27. Kinh phí bảo đảm

    1. Kinh phí thực hiện bảo đảm an ninh mạng trong hoạt động của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương do ngân sách nhà nước bảo đảm.

    2. Kinh phí đầu tư cho an ninh mạng sử dụng vốn đầu tư công thực hiện theo quy định của Luật Đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư được bố trí trong vốn đầu tư của dự án tương ứng.

    3. Kinh phí thực hiện thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực hiện các phương án bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được cân đối, bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức đó theo phân cấp của Luật Ngân sách nhà nước.

    4. Bộ Tài chính hướng dẫn mục chi cho công tác bảo vệ an ninh mạng trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp cho công tác bảo đảm an ninh mạng của cơ quan, tổ chức nhà nước.

    5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an ninh mạng theo quy định của Luật Ngân sách nhà nước.

    Điều 28. Hiệu lực thi hành

    Nghị định này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2022.

    Điều 29. Điều khoản chuyển tiếp

    Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an yêu cầu, các doanh nghiệp quy định tại Điều 25 Nghị định này phải lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    Điều 30. Trách nhiệm thi hành

    1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này.

    2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này.

    Theo Bộ Công an

    --- Bài cũ hơn ---

  • Luật An Ninh Mạng: Thể Hiện Tính Chịu Trách Nhiệm Của Người Dùng Mạng Xã Hội
  • Những Hành Vi Bị Cấm Theo Quy Định Của Luật An Ninh Mạng Và Hình Thức Xử Lý
  • Cảnh Báo Hành Vi Vi Phạm Luật An Ninh Mạng
  • Mức Xử Phạt Vi Phạm Hành Chính Về An Ninh, Trật Tự, An Toàn Xã Hội
  • Những Quy Định Cần Chú Ý Của Luật An Ninh Mạng
  • Web hay
  • Links hay
  • Guest-posts
  • Push
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100