Chào mừng bạn đến blog thù.vn Trang Chủ

Table of Content

Trang chủ
Cách
HướngDẫn

Đâu không phải là nội dung triển khai bảo vệ an ninh mạng ✅ Uy Tín

Mẹo Hướng dẫn Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng Mới Nhất

Bùi Thảo Ngọc đang tìm kiếm từ khóa Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng được Update vào lúc : 2022-08-28 07:05:13 . Với phương châm chia sẻ Mẹo về trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi tham khảo tài liệu vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Tác giả lý giải và hướng dẫn lại nha.

An ninh mạng là sự việc bảo vệ hoạt động và sinh hoạt giải trí trên không khí mạng không khiến phương hại đến bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên. (Căn cứ theo Khoản 1 Điều 2 Luật An ninh mạng số 22/2022/QH14 ngày 12 tháng 06 năm 2022).

Bảo vệ bảo mật thông tin an ninh mạng là phòng ngừa, phát hiện, ngăn ngừa, xử lý hành vi xâm phạm bảo mật thông tin an ninh mạng. (Căn cứ theo Khoản 2 Điều 2 Luật An ninh mạng số 22/2022/QH14 ngày 12 tháng 06 năm 2022).

Vậy, việc triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương có nội dung ra làm sao?

Căn cứ theo Điều 21 của Dự thảo 2 ngày 31 tháng 8 năm 2022 Nghị định 2022/NĐ-CP của Chính phủ quy định rõ ràng một số trong những điều của Luật An ninh mạng, việc xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được quy định như sau:

+ Chủ quản khối mạng lưới hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải xây dựng quy định, quy chế sử dụng, quản lý và bảo vệ bảo mật thông tin an ninh mạng máy tính nội bộ, mạng máy tính có link mạng Internet do cơ quan, tổ chức mình quản lý. Nội dung những quy định, quy chế về bảo vệ bảo mật thông tin an ninh mạng địa thế căn cứ vào những quy định về bảo vệ bảo mật thông tin an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật bảo vệ an toàn và đáng tin cậy thông tin mạng và những tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.

+ Quy định, quy chế sử dụng, bảo vệ bảo mật thông tin an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương phải gồm có những nội dung cơ bản sau:

a) Xác định rõ khối mạng lưới hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo vệ bảo mật thông tin an ninh mạng;

b) Quy định rõ những điều cấm và những nguyên tắc quản lý, sử dụng và bảo vệ bảo mật thông tin an ninh mạng, trong đó mạng máy tính nội bộ có tàng trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, những thiết bị, phương tiện điện tử có link mạng Internet;

c) Quy trình quản lý, trách nhiệm, kỹ thuật trong vận hành, sử dụng và bảo vệ bảo mật thông tin an ninh mạng đối với tài liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng những yêu cầu cơ bản bảo vệ bảo vệ an toàn và đáng tin cậy khối mạng lưới hệ thống thông tin;

d) Điều kiện về nhân sự, nhất là nhân sự làm công tác thao tác quản trị mạng, vận hành khối mạng lưới hệ thống, bảo vệ bảo mật thông tin an ninh mạng, bảo vệ an toàn và đáng tin cậy thông tin và liên quan đến hoạt động và sinh hoạt giải trí soạn thảo, tàng trữ, truyền đưa bí mật nhà nước qua khối mạng lưới hệ thống mạng máy tính;

đ) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên cấp dưới trong quản lý, sử dụng, bảo vệ bảo mật thông tin an ninh mạng, bảo vệ an toàn và đáng tin cậy thông tin;

e) Chế tài xử lý những vi phạm quy định về đảm bảo bảo mật thông tin an ninh mạng.

Căn cứ theo Điều 22 của Dự thảo 2 ngày 31 tháng 8 năm 2022 Nghị định 2022/NĐ-CP của Chính phủ quy định rõ ràng một số trong những điều của Luật An ninh mạng, việc xây dựng, hoàn thiện phương án bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được quy định như sau:

Người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có trách nhiệm phát hành phương án bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin do mình quản lý, bảo vệ đồng bộ, thống nhất, tập trung, có sự dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp.

Căn cứ tính chất quan trọng của khối mạng lưới hệ thống thông tin, thông tin tàng trữ, truyền đưa trên khối mạng lưới hệ thống thông tin, phương án bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin hoàn toàn có thể gồm có những nội dung sau:

a) Quy định bảo vệ bảo mật thông tin an ninh mạng trong thiết kế, xây dựng khối mạng lưới hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, trách nhiệm;

b) Thẩm định bảo mật thông tin an ninh mạng;

c) Kiểm tra, đánh giá bảo mật thông tin an ninh mạng;

d) Giám sát bảo mật thông tin an ninh mạng;

e) Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về bảo mật thông tin an ninh mạng;

g) Quản lý rủi ro;

h) Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

Căn cứ theo Điều 23 của Dự thảo 2 ngày 31 tháng 8 năm 2022 Nghị định 2022/NĐ-CP của Chính phủ quy định rõ ràng một số trong những điều của Luật An ninh mạng, phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có nội dung sau đây:

- Căn cứ tính chất quan trọng của khối mạng lưới hệ thống thông tin, thông tin tàng trữ, truyền đưa trên khối mạng lưới hệ thống thông tin, phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng hoàn toàn có thể gồm có:

a) Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối bảo mật thông tin an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế tài chính bị đăng tải trên khối mạng lưới hệ thống thông tin;

b) Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư trên khối mạng lưới hệ thống thông tin;

c) Phương án phòng, chống hành vi sử dụng không khí mạng, công nghệ tiên tiến thông tin, phương tiện điện tử để vi phạm pháp luật về bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội;

d) Phương án phòng, chống tấn công mạng;

đ) Phương án phòng, chống khủng bố mạng;

e) Phương án phòng ngừa, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng.

- Nội dung phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng

a) Các quy định chung;

b) Đánh giá những rủi ro tiềm ẩn tiềm ẩn, sự cố bảo mật thông tin an ninh mạng;

c) Phương án ứng phó, khắc phục đối với một số trong những tình huống rõ ràng;

d) Nhiệm vụ, trách nhiệm của những đơn vị trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố;

đ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo vệ những điều kiện sẵn sàng đối phó, khắc phục sự cố;

e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí đầu tư thực hiện.

- Hoạt động ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin của của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương thực hiện theo nội dung hoạt động và sinh hoạt giải trí ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia gồm có:

a) Phát hiện, xác định sự cố bảo mật thông tin an ninh mạng;

b) Bảo vệ hiện trường, thu thập chứng cứ;

c) Phong tỏa, số lượng giới hạn phạm vi xảy ra sự cố bảo mật thông tin an ninh mạng, hạn chế thiệt hại do sự cố bảo mật thông tin an ninh mạng gây ra;

d) Xác định tiềm năng, đối tượng, phạm vi cần ứng cứu;

đ) Xác minh, phân tích, đánh giá, phân loại sự cố bảo mật thông tin an ninh mạng;

e) Triển khai phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng;

g) Xác minh nguyên nhân và truy tìm nguồn gốc;

h) Điều tra, xử lý theo quy định của pháp luật.

Như vậy, thông qua nội dung bài viết trên, Luật Hoàng Anh đã trình bày những nội về việc Triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở Trung ương và địa phương.

Luật Hoàng Anh

QUỐC HỘI

--------

Luật số: 24/2022/QH14

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

----------------------

LUẬT

AN NINH MẠNG

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;

Quốc hội phát hành Luật An ninh mạng.

Chương I. NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Luật này quy định về hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh quốc gia và bảo vệ trật tự, bảo vệ an toàn và đáng tin cậy xã hội trên không khí mạng; trách nhiệm của cơ quan, tổ chức, thành viên có liên quan.

Điều 2. Giải thích từ ngữ

Trong Luật này, những từ ngữ dưới đây được hiểu như sau:

1. An ninh mạng là sự việc bảo vệ hoạt động và sinh hoạt giải trí trên không khí mạng không khiến phương hại đến bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

2. Bảo vệ bảo mật thông tin an ninh mạng là phòng ngừa, phát hiện, ngăn ngừa, xử lý hành vi xâm phạm bảo mật thông tin an ninh mạng.

3. Không gian mạng là mạng lưới link của hạ tầng công nghệ tiên tiến thông tin, gồm có mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu; là nơi con người thực hiện những hành vi xã hội không biến thành số lượng giới hạn bởi không khí và thời gian.

4. Không gian mạng quốc gia là không khí mạng do Chính phủ xác lập, quản lý và trấn áp.

5. Cơ sở hạ tầng không khí mạng quốc gia là khối mạng lưới hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, tàng trữ và trao đổi thông tin trên không khí mạng quốc gia, gồm có:

a) Hệ thống truyền dẫn gồm có khối mạng lưới hệ thống truyền dẫn quốc gia, khối mạng lưới hệ thống truyền dẫn link quốc tế, khối mạng lưới hệ thống vệ tinh, khối mạng lưới hệ thống truyền dẫn của doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng;

b) Hệ thống những dịch vụ lõi gồm có khối mạng lưới hệ thống phân luồng và điều hướng thông tin quốc gia, khối mạng lưới hệ thống phân giải tên miền quốc gia (DNS), khối mạng lưới hệ thống xác nhận quốc gia (PKI/CA) và khối mạng lưới hệ thống đáp ứng dịch vụ link, truy cập Internet của doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng;

c) Dịch Vụ TM, ứng dụng công nghệ tiên tiến thông tin gồm có dịch vụ trực tuyến; ứng dụng công nghệ tiên tiến thông tin có link mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế tài chính, tài chính quan trọng; cơ sở tài liệu quốc gia.

Dịch Vụ TM trực tuyến gồm có chính phủ nước nhà điện tử, thương mại điện tử, trang thông tin điện tử, forum trực tuyến, social, blog;

d) Cơ sở hạ tầng công nghệ tiên tiến thông tin của đô thị thông minh, Internet vạn vật, khối mạng lưới hệ thống phức hợp thực - ảo, điện toán đám mây, khối mạng lưới hệ thống tài liệu lớn, khối mạng lưới hệ thống   tài liệu nhanh và khối mạng lưới hệ thống trí tuệ tự tạo.

6. Cổng link mạng quốc tế là nơi ra mắt hoạt động và sinh hoạt giải trí chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và những quốc gia, vùng lãnh thổ khác.

7. Tội phạm mạng là hành vi sử dụng không khí mạng, công nghệ tiên tiến thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

8. Tấn công mạng là hành vi sử dụng không khí mạng, công nghệ tiên tiến thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động và sinh hoạt giải trí của mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu, phương tiện điện tử.

9. Khủng bố mạng là việc sử dụng không khí mạng, công nghệ tiên tiến thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.

10. Gián điệp mạng là hành vi cố ý vượt qua chú ý, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu, phương tiện điện tử của cơ quan, tổ chức, thành viên.

11. Tài khoản số là thông tin dùng để xác nhận, xác thực, phân quyền sử dụng những ứng dụng, dịch vụ trên không khí mạng.

12. Nguy cơ đe dọa bảo mật thông tin an ninh mạng là tình trạng không khí mạng xuất hiện tín hiệu đe dọa xâm phạm bảo mật thông tin an ninh quốc gia, gây tổn hại nghiêm trọng trật tự,  bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

13. Sự cố bảo mật thông tin an ninh mạng là sự việc việc bất thần xảy ra trên không khí mạng xâm phạm bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

14. Tình huống nguy hiểm về bảo mật thông tin an ninh mạng là sự việc việc xảy ra trên không khí mạng khi có hành vi xâm phạm nghiêm trọng bảo mật thông tin an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

Điều 3. Chính sách của Nhà nước về bảo mật thông tin an ninh mạng

1. Ưu tiên bảo vệ bảo mật thông tin an ninh mạng trong quốc phòng, bảo mật thông tin an ninh, phát triển kinh tế tài chính - xã hội, khoa học, công nghệ tiên tiến và đối ngoại.

2. Xây dựng không khí mạng lành mạnh, không khiến phương hại đến     bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ bảo mật thông tin an ninh mạng và tổ chức, thành viên        tham gia bảo vệ bảo mật thông tin an ninh mạng; ưu tiên đầu tư cho nghiên cứu và phân tích, phát triển khoa học, công nghệ tiên tiến để bảo vệ bảo mật thông tin an ninh mạng.

4. Khuyến khích, tạo điều kiện để tổ chức, thành viên tham gia bảo vệ bảo mật thông tin an ninh mạng, xử lý những rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng; nghiên cứu và phân tích, phát triển công nghệ tiên tiến, sản phẩm, dịch vụ, ứng dụng nhằm mục đích bảo vệ bảo mật thông tin an ninh mạng; phối phù phù hợp với cơ quan hiệu suất cao trong bảo vệ bảo mật thông tin an ninh mạng.

5. Tăng cường hợp tác quốc tế về bảo mật thông tin an ninh mạng.

Điều 4. Nguyên tắc bảo vệ bảo mật thông tin an ninh mạng

1. Tuân thủ Hiến pháp và pháp luật; bảo vệ quyền lợi của Nhà nước, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; lôi kéo sức mạnh tổng hợp của khối mạng lưới hệ thống chính trị và toàn dân tộc bản địa; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng.

3. Kết hợp ngặt nghèo giữa trách nhiệm bảo vệ bảo mật thông tin an ninh mạng, bảo vệ khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia với trách nhiệm phát triển kinh tế tài chính - xã hội, bảo vệ quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, thành viên hoạt động và sinh hoạt giải trí trên không khí mạng.

4. Chủ động phòng ngừa, phát hiện, ngăn ngừa, đấu tranh, làm thất bại mọi hoạt động và sinh hoạt giải trí sử dụng không khí mạng xâm phạm bảo mật thông tin an ninh quốc gia, trật tự,   bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên; sẵn sàng ngăn ngừa những rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng.

5. Triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng đối với hạ tầng không khí mạng quốc gia; áp dụng những giải pháp bảo vệ khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia.

6. Hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được thẩm định, ghi nhận đủ điều kiện về bảo mật thông tin an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về bảo mật thông tin an ninh mạng trong quá trình sử dụng và  kịp thời ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng.

7. Mọi hành vi vi phạm pháp luật về bảo mật thông tin an ninh mạng phải được xử lý kịp thời, nghiêm minh.

Điều 5. Biện pháp bảo vệ bảo mật thông tin an ninh mạng

1. Biện pháp bảo vệ bảo mật thông tin an ninh mạng gồm có:

a) Thẩm định bảo mật thông tin an ninh mạng;

b) Đánh giá điều kiện bảo mật thông tin an ninh mạng;

c) Kiểm tra bảo mật thông tin an ninh mạng;

d) Giám sát bảo mật thông tin an ninh mạng;

đ) Ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng;

e) Đấu tranh bảo vệ bảo mật thông tin an ninh mạng;

g) Sử dụng mật mã để bảo vệ thông tin mạng;

h) Ngăn chặn, yêu cầu tạm ngừng, ngừng đáp ứng thông tin mạng; đình chỉ, tạm đình chỉ những hoạt động và sinh hoạt giải trí sinh hoạt thiết lập, đáp ứng và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

i) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không khí mạng xâm phạm bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên;

k) Thu thập tài liệu điện tử liên quan đến hoạt động và sinh hoạt giải trí xâm phạm bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên trên không khí mạng;

l) Phong tỏa, hạn chế hoạt động và sinh hoạt giải trí của khối mạng lưới hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động và sinh hoạt giải trí của khối mạng lưới hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;

n) Biện pháp khác theo quy định của pháp luật về bảo mật thông tin an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

2. Chính phủ quy định trình tự, thủ tục áp dụng giải pháp bảo vệ bảo mật thông tin an ninh mạng, trừ giải pháp quy định tại điểm m và điểm n khoản 1 Điều này.

Điều 6. Bảo vệ không khí mạng quốc gia

Nhà nước áp dụng những giải pháp để bảo vệ không khí mạng quốc gia; phòng ngừa, xử lý hành vi xâm phạm bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên trên không khí mạng.

Điều 7. Hợp tác quốc tế về bảo mật thông tin an ninh mạng

1. Hợp tác quốc tế về bảo mật thông tin an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, độc lập lãnh thổ và toàn vẹn lãnh thổ, không can thiệp vào việc làm nội bộ của nhau, bình đẳng và cùng có lợi.

2. Nội dung hợp tác quốc tế về bảo mật thông tin an ninh mạng gồm có:

a) Nghiên cứu, phân tích xu hướng bảo mật thông tin an ninh mạng;

b) Xây dựng cơ chế, chủ trương nhằm mục đích đẩy mạnh hợp tác giữa tổ chức, thành viên Việt Nam với tổ chức, thành viên nước ngoài, tổ chức quốc tế hoạt động và sinh hoạt giải trí về bảo mật thông tin an ninh mạng;

c) Chia sẻ thông tin, kinh nghiệm tay nghề; tương hỗ đào tạo, trang thiết bị, công nghệ tiên tiến bảo vệ bảo mật thông tin an ninh mạng;

d) Phòng, chống tội phạm mạng, hành vi xâm phạm bảo mật thông tin an ninh mạng; ngăn ngừa những rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng;

đ) Tư vấn, đào tạo và phát triển nguồn nhân lực bảo mật thông tin an ninh mạng;

e) Tổ chức hội nghị, hội thảo chiến lược và forum quốc tế về bảo mật thông tin an ninh mạng;

g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về bảo mật thông tin an ninh mạng;

h) Thực hiện chương trình, dự án công trình bất Động sản hợp tác quốc tế về bảo mật thông tin an ninh mạng;

i) Hoạt động hợp tác quốc tế khác về bảo mật thông tin an ninh mạng.

3. Bộ Công an phụ trách trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về bảo mật thông tin an ninh mạng, trừ hoạt động và sinh hoạt giải trí hợp tác quốc tế của   Bộ Quốc phòng.

Bộ Quốc phòng phụ trách trước Chính phủ thực hiện hợp tác quốc tế về bảo mật thông tin an ninh mạng trong phạm vi quản lý.

Bộ Ngoại giao có trách nhiệm phối phù phù hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động và sinh hoạt giải trí hợp tác quốc tế về bảo mật thông tin an ninh mạng.

Trường hợp hợp tác quốc tế về bảo mật thông tin an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Chính phủ quyết định.

4. Hoạt động hợp tác quốc tế về bảo mật thông tin an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động và sinh hoạt giải trí hợp tác quốc tế của Bộ Quốc phòng.

Điều 8. Các hành vi bị nghiêm cấm về bảo mật thông tin an ninh mạng

1. Sử dụng không khí mạng để thực hiện hành vi sau đây:

a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;

b) Tổ chức, hoạt động và sinh hoạt giải trí, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc bản địa, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

d) tin tức sai sự thật gây hoang mang lo ngại trong Nhân dân, gây thiệt hại cho hoạt động và sinh hoạt giải trí kinh tế tài chính - xã hội, gây trở ngại vất vả cho hoạt động và sinh hoạt giải trí của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên khác;

đ) Hoạt động mại dâm, tệ nạn xã hội, mua và bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc bản địa, đạo đức xã hội, sức khỏe của hiệp hội;

e) Xúi giục, lôi kéo, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động và sinh hoạt giải trí của mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động và sinh hoạt giải trí của mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống  xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu, phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt động và sinh hoạt giải trí của lực lượng bảo vệ bảo mật thông tin an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất đi tác dụng giải pháp bảo vệ bảo mật thông tin an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng để xâm phạm độc lập lãnh thổ, quyền lợi, bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi   hợp pháp của cơ quan, tổ chức, thành viên hoặc để trục lợi.

6. Hành vi khác vi phạm quy định của Luật này.

Điều 9. Xử lý vi phạm pháp luật về bảo mật thông tin an ninh mạng

Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu  trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Chương II. BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 10. Hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia là khối mạng lưới hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng bảo mật thông tin an ninh mạng.

2. Hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia gồm có:

a) Hệ thống thông tin quân sự, bảo mật thông tin an ninh, ngoại giao, cơ yếu;

b) Hệ thống thông tin tàng trữ, xử lý thông tin thuộc bí mật nhà nước;

c) Hệ thống thông tin phục vụ lưu giữ, dữ gìn và bảo vệ hiện vật, tài liệu có mức giá trị đặc biệt quan trọng;

d) Hệ thống thông tin phục vụ dữ gìn và bảo vệ vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường tự nhiên thiên nhiên sinh thái;

đ) Hệ thống thông tin phục vụ dữ gìn và bảo vệ, sản xuất, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến bảo mật thông tin an ninh quốc gia;

e) Hệ thống thông tin quan trọng phục vụ hoạt động và sinh hoạt giải trí của cơ quan, tổ chức ở trung ương;

g) Hệ thống thông tin quốc gia thuộc nghành năng lượng, tài chính,   ngân hàng nhà nước, viễn thông, giao thông vận tải vận tải, tài nguyên và môi trường tự nhiên thiên nhiên, hóa chất, y tế, văn hóa, báo chí;

h) Hệ thống điều khiển và giám sát tự động tại khu công trình xây dựng quan trọng liên quan đến bảo mật thông tin an ninh quốc gia, tiềm năng quan trọng về bảo mật thông tin an ninh quốc gia.

3. Thủ tướng Chính phủ phát hành và sửa đổi, tương hỗ update Danh mục khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia.

4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng,  Bộ tin tức và Truyền thông, Ban Cơ yếu Chính phủ, những Bộ, ngành hiệu suất cao trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia.

Điều 11. Thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Thẩm định bảo mật thông tin an ninh mạng là hoạt động và sinh hoạt giải trí xem xét, đánh giá những nội dung về bảo mật thông tin an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc tăng cấp khối mạng lưới hệ thống thông tin.

2. Đối tượng thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia gồm có:

a) Báo cáo nghiên cứu và phân tích tiền khả thi, hồ sơ thiết kế thi công dự án công trình bất Động sản đầu tư xây dựng khối mạng lưới hệ thống thông tin trước khi phê duyệt;

b) Đề án tăng cấp khối mạng lưới hệ thống thông tin trước khi phê duyệt.

3. Nội dung thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia gồm có:

a) Việc tuân thủ quy định, điều kiện bảo mật thông tin an ninh mạng trong thiết kế;

b) Sự phù phù phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và sắp xếp nhân lực bảo vệ bảo mật thông tin an ninh mạng.

4. Thẩm quyền thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được quy định như sau:

a) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

b) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Quốc phòng thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ thẩm định bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 12. Đánh giá điều kiện bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Đánh giá điều kiện về bảo mật thông tin an ninh mạng là hoạt động và sinh hoạt giải trí xem xét sự đáp ứng về bảo mật thông tin an ninh mạng của khối mạng lưới hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

2. Hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia phải đáp ứng những điều kiện sau đây về:

a) Quy định, quy trình và phương án bảo vệ bảo mật thông tin an ninh mạng; nhân sự   vận hành, quản trị khối mạng lưới hệ thống;

b) Bảo đảm bảo mật thông tin an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần khối mạng lưới hệ thống;

c) Biện pháp kỹ thuật để giám sát, bảo vệ bảo mật thông tin an ninh mạng; giải pháp bảo vệ khối mạng lưới hệ thống điều khiển và giám sát tự động, Internet vạn vật, khối mạng lưới hệ thống phức hợp thực - ảo, điện toán đám mây, khối mạng lưới hệ thống tài liệu lớn, khối mạng lưới hệ thống tài liệu nhanh, khối mạng lưới hệ thống trí tuệ tự tạo;

d) Biện pháp bảo vệ bảo mật thông tin an ninh vật lý gồm có cách ly cô lập đặc biệt, chống rò rỉ tài liệu, chống thu tin, trấn áp ra vào.

3. Thẩm quyền đánh giá điều kiện bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được quy định như sau:

a) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an đánh giá, ghi nhận đủ điều kiện bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

b) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Quốc phòng đánh giá, ghi nhận đủ điều kiện bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ đánh giá, ghi nhận đủ điều kiện bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

4. Hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được ghi nhận đủ điều kiện bảo mật thông tin an ninh mạng.

5. Chính phủ quy định rõ ràng khoản 2 Điều này.

Điều 13. Kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Kiểm tra bảo mật thông tin an ninh mạng là hoạt động và sinh hoạt giải trí xác định thực trạng bảo mật thông tin an ninh mạng của khối mạng lưới hệ thống thông tin, hạ tầng khối mạng lưới hệ thống thông tin hoặc thông tin được   tàng trữ, xử lý, truyền đưa trong khối mạng lưới hệ thống thông tin nhằm mục đích phòng ngừa, phát hiện, xử lý rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng và đưa ra những phương án, giải pháp bảo vệ hoạt động và sinh hoạt giải trí thông thường của khối mạng lưới hệ thống thông tin.

2. Kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được thực hiện trong trường hợp sau đây:

a) Khi đưa phương tiện điện tử, dịch vụ bảo vệ an toàn và đáng tin cậy thông tin mạng vào sử dụng trong khối mạng lưới hệ thống thông tin;

b) Khi có thay đổi thực trạng khối mạng lưới hệ thống thông tin;

c) Kiểm tra định kỳ hằng năm;

d) Kiểm tra đột xuất khi xảy ra sự cố bảo mật thông tin an ninh mạng, hành vi xâm phạm   bảo mật thông tin an ninh mạng; khi có yêu cầu quản lý nhà nước về bảo mật thông tin an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật thông tin theo khuyến nghị của lực lượng   chuyên trách bảo vệ bảo mật thông tin an ninh mạng.

3. Đối tượng kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia gồm có:

a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong khối mạng lưới hệ thống thông tin;

b) Quy định, giải pháp bảo vệ bảo mật thông tin an ninh mạng;

c) tin tức được tàng trữ, xử lý, truyền đưa trong khối mạng lưới hệ thống thông tin;

d) Phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng của chủ quản khối mạng lưới hệ thống thông tin;

đ) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua những kênh kỹ thuật;

e) Nhân lực bảo vệ bảo mật thông tin an ninh mạng.

4. Chủ quản khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia có  trách nhiệm kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý trong trường hợp quy định tại những điểm a, b và c khoản 2 Điều này; thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Quốc phòng đối với khối mạng lưới hệ thống thông tin quân sự.

5. Kiểm tra bảo mật thông tin an ninh mạng đột xuất đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được quy định như sau:

a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản khối mạng lưới hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảy ra sự cố bảo mật thông tin an ninh mạng, hành vi xâm phạm bảo mật thông tin an ninh mạng; ít nhất là 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về bảo mật thông tin an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật thông tin theo khuyến nghị của lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng;

b) Trong thời hạn 30 ngày Tính từ lúc ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản khối mạng lưới hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật thông tin; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản khối mạng lưới hệ thống thông tin;

c) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an kiểm tra bảo mật thông tin an ninh mạng đột xuất đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia, trừ khối mạng lưới hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ đáp ứng để bảo vệ thông tin thuộc bí mật nhà nước.

Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Quốc phòng kiểm tra bảo mật thông tin an ninh mạng đột xuất đối với khối mạng lưới hệ thống thông tin quân sự.

Ban Cơ yếu Chính phủ kiểm tra bảo mật thông tin an ninh mạng đột xuất đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ đáp ứng để bảo vệ thông tin thuộc bí mật nhà nước;

d) Chủ quản khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia có trách nhiệm phối phù phù hợp với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng tiến hành kiểm tra bảo mật thông tin an ninh mạng đột xuất.

6. Kết quả kiểm tra bảo mật thông tin an ninh mạng được bảo mật thông tin theo quy định của pháp luật.

Điều 14. Giám sát bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Giám sát bảo mật thông tin an ninh mạng là hoạt động và sinh hoạt giải trí thu thập, phân tích tình hình nhằm mục đích xác định rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng, sự cố bảo mật thông tin an ninh mạng, điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng độc hại để chú ý, khắc phục, xử lý.

2. Chủ quản khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia chủ trì, phối phù phù hợp với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý; xây dựng cơ chế tự chú ý và tiếp nhận chú ý về rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng, sự cố bảo mật thông tin an ninh mạng, điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

3. Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thực hiện giám sát bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia thuộc phạm vi quản lý; chú ý và phối phù phù hợp với chủ quản khối mạng lưới hệ thống thông tin trong khắc phục, xử lý những rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng, sự cố bảo mật thông tin an ninh mạng, điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng độc hại xảy ra đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia.

Điều 15. Ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Hoạt động ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia gồm có:

a) Phát hiện, xác định sự cố bảo mật thông tin an ninh mạng;

b) Bảo vệ hiện trường, thu thập chứng cứ;

c) Phong tỏa, số lượng giới hạn phạm vi xảy ra sự cố bảo mật thông tin an ninh mạng, hạn chế thiệt hại do sự cố bảo mật thông tin an ninh mạng gây ra;

d) Xác định tiềm năng, đối tượng, phạm vi cần ứng cứu;

đ) Xác minh, phân tích, đánh giá, phân loại sự cố bảo mật thông tin an ninh mạng;

e) Triển khai phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng;

g) Xác minh nguyên nhân và truy tìm nguồn gốc;

h) Điều tra, xử lý theo quy định của pháp luật.

2. Chủ quản khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án ứng phó, khắc phục khi sự cố bảo mật thông tin an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng có thẩm quyền.

3. Điều phối hoạt động và sinh hoạt giải trí ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia được quy định như sau:

a) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động và sinh hoạt giải trí ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng xảy ra đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia khi có yêu cầu;  thông báo cho chủ quản khối mạng lưới hệ thống thông tin khi phát hiện có tấn công mạng,  sự cố bảo mật thông tin an ninh mạng;

b) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động và sinh hoạt giải trí ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng xảy ra đối với khối mạng lưới hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động và sinh hoạt giải trí ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng xảy ra đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

4. Cơ quan, tổ chức, thành viên có trách nhiệm tham gia ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng xảy ra đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh  quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

Chương III. PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG

Điều 16. Phòng ngừa, xử lý thông tin trên không khí mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối bảo mật thông tin an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế tài chính

1. tin tức trên không khí mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam gồm có:

a) Tuyên truyền xuyên tạc, phỉ báng cơ quan ban ngành sở tại nhân dân;

b) Chiến tranh tâm lý, kích động trận chiến tranh xâm lược, chia rẽ, gây thù hận Một trong những dân tộc bản địa, tôn giáo và nhân dân những nước;

c) Xúc phạm dân tộc bản địa, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc bản địa.

2. tin tức trên không khí mạng có nội dung kích động gây bạo loạn, phá rối bảo mật thông tin an ninh, gây rối trật tự công cộng gồm có:

a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động và sinh hoạt giải trí vũ trang hoặc dùng bạo lực nhằm mục đích chống cơ quan ban ngành sở tại nhân dân;

b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động và sinh hoạt giải trí của cơ quan, tổ chức gây mất ổn định về bảo mật thông tin an ninh, trật tự.

3. tin tức trên không khí mạng có nội dung làm nhục, vu khống gồm có:

a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

b) tin tức bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên khác.

4. tin tức trên không khí mạng có nội dung xâm phạm trật tự quản lý kinh tế tài chính gồm có:

a) tin tức bịa đặt, sai sự thật về sản phẩm, sản phẩm & hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và nhiều chủng loại sách vở có mức giá khác;

b) tin tức bịa đặt, sai sự thật trong nghành tài chính, ngân hàng nhà nước, thương mại điện tử, thanh toán điện tử, marketing thương mại tiền tệ, lôi kéo đầu tư, marketing thương mại đa cấp, sàn đầu tư và chứng khoán.

5. tin tức trên không khí mạng có nội dung bịa đặt, sai sự thật gây hoang mang lo ngại trong Nhân dân, gây thiệt hại cho hoạt động và sinh hoạt giải trí kinh tế tài chính - xã hội, gây trở ngại vất vả cho hoạt động và sinh hoạt giải trí của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên khác.

6. Chủ quản khối mạng lưới hệ thống thông tin có trách nhiệm triển khai giải pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn ngừa, gỡ bỏ thông tin có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều này trên khối mạng lưới hệ thống thông tin thuộc  phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng.

7. Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng và cơ quan có thẩm quyền áp dụng giải pháp quy định tại những điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không khí mạng có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều này.

8. Doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng và chủ quản khối mạng lưới hệ thống thông tin có    trách nhiệm phối phù phù hợp với cơ quan hiệu suất cao xử lý thông tin trên không khí mạng  có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều này.

9. Tổ chức, thành viên soạn thảo, đăng tải, phát tán thông tin trên không khí mạng có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng và phụ trách theo quy định của pháp luật.

Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật  mái ấm gia đình và đời sống riêng tư trên không khí mạng

1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư trên không khí mạng gồm có:

a) Chiếm đoạt, mua và bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống   riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên;

b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư được truyền đưa, tàng trữ trên không khí mạng;

c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa giải pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư;

d) Đưa lên không khí mạng những thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư trái quy định của pháp luật;

đ) Cố ý nghe, ghi âm, ghi hình trái phép những cuộc đàm thoại;

e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư.

2. Chủ quản khối mạng lưới hệ thống thông tin có trách nhiệm sau đây:

a) Kiểm tra bảo mật thông tin an ninh mạng nhằm mục đích phát hiện, vô hiệu mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật thông tin; phát hiện, ngăn ngừa và xử lý  những hoạt động và sinh hoạt giải trí sinh hoạt xâm nhập phạm pháp hoặc rủi ro tiềm ẩn tiềm ẩn khác đe dọa bảo mật thông tin an ninh mạng;

b) Triển khai giải pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn ngừa hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư trên khối mạng lưới hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này;

c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách bảo mật thông tin an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư trên khối mạng lưới hệ thống thông tin.

3. Cơ quan soạn thảo, tàng trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính,   thiết bị khác hoặc trao đổi trên không khí mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

4. Bộ Công an có trách nhiệm sau đây, trừ quy định tại khoản 5 và khoản 6 Điều này:

a) Kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia nhằm mục đích phát hiện, vô hiệu mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật thông tin; phát hiện, ngăn ngừa, xử lý hoạt động và sinh hoạt giải trí xâm nhập phạm pháp;

b) Kiểm tra bảo mật thông tin an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin  liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia;

c) Giám sát bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia nhằm mục đích phát hiện, xử lý hoạt động và sinh hoạt giải trí thu thập trái phép thông tin thuộc bí mật nhà nước;

d) Phát hiện, xử lý những hành vi đăng tải, tàng trữ, trao đổi trái phép    thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không khí mạng;

đ) Tham gia nghiên cứu và phân tích, sản xuất sản phẩm tàng trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; sản phẩm mã hóa thông tin trên không khí mạng theo hiệu suất cao, trách nhiệm được giao;

e) Thanh tra, kiểm tra công tác thao tác bảo vệ bí mật nhà nước trên không khí mạng của cơ quan nhà nước và bảo vệ bảo mật thông tin an ninh mạng của chủ quản khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia;

g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức và kỹ năng về bảo vệ  bí mật nhà nước trên không khí mạng, phòng, chống tấn công mạng, bảo vệ bảo mật thông tin an ninh mạng đối với lực lượng bảo vệ bảo mật thông tin an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.

5. Bộ Quốc phòng có trách nhiệm thực hiện những nội dung quy định tại những điểm a, b, c, d, đ và e khoản 4 Điều này đối với khối mạng lưới hệ thống thông tin quân sự.

6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện những quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được tàng trữ, trao đổi trên không khí mạng.

Điều 18. Phòng, chống hành vi sử dụng không khí mạng, công nghệ tiên tiến thông tin, phương tiện điện tử để vi phạm pháp luật về bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội

1. Hành vi sử dụng không khí mạng, công nghệ tiên tiến thông tin, phương tiện điện tử để vi phạm pháp luật về bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội gồm có:

a) Đăng tải, phát tán thông tin trên không khí mạng có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;

b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không khí mạng;

c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, thành viên; làm giả, lưu hành, trộm cắp, mua và bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng nhà nước của người khác; phát hành, đáp ứng, sử dụng trái phép những phương tiện thanh toán;

d) Tuyên truyền, quảng cáo, mua và bán sản phẩm & hàng hóa, dịch vụ thuộc khuôn khổ cấm theo quy định của pháp luật;

đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;

e) Hành vi khác sử dụng không khí mạng, công nghệ tiên tiến thông tin, phương tiện điện tử để vi phạm pháp luật về bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội.

2. Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không khí mạng, công nghệ tiên tiến thông tin, phương tiện điện tử để vi phạm pháp luật về bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội.

Điều 19. Phòng, chống tấn công mạng

1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng gồm có:

a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở  tài liệu, phương tiện điện tử;

b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động và sinh hoạt giải trí, ngăn ngừa trái phép việc truyền đưa tài liệu của mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;

c) Xâm nhập, làm tổn hại, chiếm đoạt tài liệu được tàng trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu, phương tiện điện tử;

d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật thông tin và dịch vụ khối mạng lưới hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

đ) Sản xuất, mua và bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu, phương tiện  điện tử để sử dụng vào mục tiêu trái pháp luật;

e) Hành vi khác gây ảnh hưởng đến hoạt động và sinh hoạt giải trí thông thường của mạng viễn thông, mạng Internet, mạng máy tính, khối mạng lưới hệ thống thông tin, khối mạng lưới hệ thống xử lý và điều khiển thông tin, cơ sở tài liệu, phương tiện điện tử.

2. Chủ quản khối mạng lưới hệ thống thông tin có trách nhiệm áp dụng giải pháp kỹ thuật để phòng ngừa, ngăn ngừa hành vi quy định tại những điểm a, b, c, d và e khoản 1 Điều này đối với khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý.

3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm độc lập lãnh thổ, quyền lợi, bảo mật thông tin an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, bảo vệ an toàn và đáng tin cậy xã hội, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng chủ trì, phối phù phù hợp với chủ quản khối mạng lưới hệ thống thông tin và tổ chức, thành viên có liên quan áp dụng giải pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng chặn lọc thông tin để ngăn ngừa, loại trừ hành vi tấn công mạng và đáp ứng đầy đủ, kịp thời thông tin, tài liệu liên quan.

4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:

a) Bộ Công an chủ trì, phối phù phù hợp với Bộ, ngành có liên quan thực hiện công tác thao tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm độc lập lãnh thổ, quyền lợi, bảo mật thông tin an ninh quốc gia, gây  tổn hại nghiêm trọng trật tự, bảo vệ an toàn và đáng tin cậy xã hội trên phạm vi toàn nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;

b) Bộ Quốc phòng chủ trì, phối phù phù hợp với Bộ, ngành có liên quan thực hiện công tác thao tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với khối mạng lưới hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ chủ trì, phối phù phù hợp với Bộ, ngành có liên quan thực hiện công tác thao tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 20. Phòng, chống khủng bố mạng

1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng giải pháp  theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

2. Chủ quản khối mạng lưới hệ thống thông tin thường xuyên rà soát, kiểm tra khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý nhằm mục đích loại trừ rủi ro tiềm ẩn tiềm ẩn khủng bố mạng.

3. Khi phát hiện tín hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, thành viên phải kịp thời báo cho lực lượng bảo vệ bảo mật thông tin an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng.

4. Bộ Công an chủ trì, phối phù phù hợp với Bộ, ngành có liên quan triển khai công tác thao tác phòng, chống khủng bố mạng, áp dụng giải pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với khối mạng lưới hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6    Điều này.

5. Bộ Quốc phòng chủ trì, phối phù phù hợp với Bộ, ngành có liên quan triển khai công tác thao tác phòng, chống khủng bố mạng, áp dụng giải pháp xử lý khủng bố mạng xảy ra đối với khối mạng lưới hệ thống thông tin quân sự.

6. Ban Cơ yếu Chính phủ chủ trì, phối phù phù hợp với Bộ, ngành có liên quan triển khai công tác thao tác phòng, chống khủng bố mạng, áp dụng giải pháp xử lý khủng bố mạng xảy ra đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng

1. Tình huống nguy hiểm về bảo mật thông tin an ninh mạng gồm có:

a) Xuất hiện thông tin kích động trên không khí mạng có rủi ro tiềm ẩn tiềm ẩn xảy ra bạo loạn, phá rối bảo mật thông tin an ninh, khủng bố;

b) Tấn công vào khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia;

c) Tấn công nhiều khối mạng lưới hệ thống thông tin trên quy mô lớn, cường độ cao;

d) Tấn công mạng nhằm mục đích phá hủy khu công trình xây dựng quan trọng về bảo mật thông tin an ninh quốc gia, tiềm năng quan trọng về bảo mật thông tin an ninh quốc gia;

đ) Tấn công mạng xâm phạm nghiêm trọng độc lập lãnh thổ, quyền lợi, bảo mật thông tin an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, bảo vệ an toàn và đáng tin cậy xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức, thành viên.

2. Trách nhiệm phòng ngừa tình huống nguy hiểm về bảo mật thông tin an ninh mạng được quy định như sau:

a) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng phối phù phù hợp với chủ quản khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia triển khai những giải pháp kỹ thuật, trách nhiệm để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng;

b) Doanh nghiệp viễn thông, Internet, công nghệ tiên tiến thông tin, doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng và cơ quan, tổ chức, thành viên có liên quan có trách nhiệm phối phù phù hợp với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng.

3. Biện pháp xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng gồm có:

a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về bảo mật thông tin an ninh mạng, ngăn ngừa, loại trừ hoặc giảm nhẹ thiệt hại do tình huống  nguy hiểm về bảo mật thông tin an ninh mạng gây ra;

b) Thông báo đến cơ quan, tổ chức, thành viên có liên quan;

c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với  tình huống nguy hiểm về bảo mật thông tin an ninh mạng;

d) Phân tích, đánh giá thông tin, dự báo kĩ năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về bảo mật thông tin an ninh mạng gây ra;

đ) Ngừng đáp ứng thông tin mạng tại khu vực rõ ràng hoặc ngắt cổng link mạng quốc tế;

e) Bố trí lực lượng, phương tiện ngăn ngừa, vô hiệu tình huống nguy hiểm về bảo mật thông tin an ninh mạng;

g) Biện pháp khác theo quy định của Luật An ninh quốc gia.

4. Việc xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng được quy định như sau:

a) Khi phát hiện tình huống nguy hiểm về bảo mật thông tin an ninh mạng, cơ quan, tổ chức, thành viên kịp thời thông báo cho lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng và áp dụng ngay những giải pháp quy định tại điểm a và điểm b khoản 3 Điều này;

b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng trong phạm vi toàn nước hoặc từng địa phương hoặc đối với một tiềm năng rõ ràng.

Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quân sự và khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

c) Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng chủ trì, phối phù phù hợp với cơ quan, tổ chức, thành viên có liên quan áp dụng những giải pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng;     

d) Cơ quan, tổ chức, thành viên có liên quan có trách nhiệm phối phù phù hợp với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thực hiện giải pháp nhằm mục đích ngăn ngừa, xử lý tình huống nguy hiểm về bảo mật thông tin an ninh mạng.

Điều 22. Đấu tranh bảo vệ bảo mật thông tin an ninh mạng

1. Đấu tranh bảo vệ bảo mật thông tin an ninh mạng là hoạt động và sinh hoạt giải trí có tổ chức do lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thực hiện trên không khí mạng nhằm mục đích bảo vệ bảo mật thông tin an ninh quốc gia và bảo vệ trật tự, bảo vệ an toàn và đáng tin cậy xã hội.

2. Nội dung đấu tranh bảo vệ bảo mật thông tin an ninh mạng gồm có:

a) Tổ chức nắm tình hình có liên quan đến hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh quốc gia;

b) Phòng, chống tấn công và bảo vệ hoạt động và sinh hoạt giải trí ổn định của khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia;

c) Làm tê liệt hoặc hạn chế hoạt động và sinh hoạt giải trí sử dụng không khí mạng nhằm mục đích gây phương hại bảo mật thông tin an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, bảo vệ an toàn và đáng tin cậy xã hội;

d) Chủ động tấn công vô hiệu hóa tiềm năng trên không khí mạng nhằm mục đích bảo vệ bảo mật thông tin an ninh quốc gia và bảo vệ trật tự, bảo vệ an toàn và đáng tin cậy xã hội.

3. Bộ Công an chủ trì, phối phù phù hợp với Bộ, ngành có liên quan thực hiệnđấu tranh bảo vệ bảo mật thông tin an ninh mạng.

Chương IV. HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

Điều 23. Triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Nội dung triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng gồm có:

a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có link mạng Internet; phương án bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin; phương án ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng;

b) Ứng dụng, triển khai phương án, giải pháp, công nghệ tiên tiến bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin và thông tin, tài liệu được tàng trữ, soạn thảo, truyền đưa trên khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý;

c) Tổ chức tu dưỡng kiến thức và kỹ năng về bảo mật thông tin an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ bảo mật thông tin an ninh mạng cho lực lượng bảo vệ bảo mật thông tin an ninh mạng;

d) Bảo vệ bảo mật thông tin an ninh mạng trong hoạt động và sinh hoạt giải trí đáp ứng dịch vụ công trên không khí mạng, đáp ứng, trao đổi, thu thập thông tin với cơ quan, tổ chức, thành viên, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động và sinh hoạt giải trí khác theo quy định của Chính phủ;

đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù phù phù hợp với điều kiện bảo vệ triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin;

e) Kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về bảo mật thông tin an ninh mạng; ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng.

2. Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động và sinh hoạt giải trí bảo vệ bảo mật thông tin an ninh mạng thuộc quyền quản lý.

Điều 24. Kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia

1. Kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia trong trường hợp sau đây:

a) Khi có hành vi vi phạm pháp luật về bảo mật thông tin an ninh mạng xâm phạm bảo mật thông tin an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, bảo vệ an toàn và đáng tin cậy xã hội;

b) Khi có đề nghị của chủ quản khối mạng lưới hệ thống thông tin.

2. Đối tượng kiểm tra bảo mật thông tin an ninh mạng gồm có:

a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong khối mạng lưới hệ thống thông tin;

b) tin tức được tàng trữ, xử lý, truyền đưa trong khối mạng lưới hệ thống thông tin;

c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua những kênh kỹ thuật.

3. Chủ quản khối mạng lưới hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về bảo mật thông tin an ninh mạng trên khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý.

4. Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an tiến hành kiểm tra bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin của cơ quan, tổ chức trong những trường hợp quy định tại khoản 1 Điều này.

5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thông báo bằng văn bản cho chủ quản khối mạng lưới hệ thống thông tin ít nhất là 12 giờ.

Trong thời hạn 30 ngày Tính từ lúc ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản khối mạng lưới hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật thông tin; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản khối mạng lưới hệ thống thông tin.

6. Kết quả kiểm tra bảo mật thông tin an ninh mạng được bảo mật thông tin theo quy định của pháp luật.

7. Chính phủ quy định trình tự, thủ tục kiểm tra bảo mật thông tin an ninh mạng quy định tại Điều này.

Điều 25. Bảo vệ bảo mật thông tin an ninh mạng đối với hạ tầng không khí mạng quốc gia, cổng link mạng quốc tế

1. Bảo vệ bảo mật thông tin an ninh mạng đối với hạ tầng không khí mạng quốc gia, cổng link mạng quốc tế phải bảo vệ phối hợp ngặt nghèo giữa yêu cầu bảo vệ bảo mật thông tin an ninh mạng với yêu cầu phát triển kinh tế tài chính - xã hội; khuyến khích cổng link quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, thành viên tham gia đầu tư xây dựng hạ tầng không khí mạng quốc gia.

2. Cơ quan, tổ chức, thành viên quản lý, khai thác hạ tầng không khí mạng quốc gia, cổng link mạng quốc tế có trách nhiệm sau đây:

a) Bảo vệ bảo mật thông tin an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện những yêu cầu về bảo vệ bảo mật thông tin an ninh mạng của cơ quan nhà nước có thẩm quyền;

b) Tạo điều kiện, thực hiện những giải pháp kỹ thuật, trách nhiệm thiết yếu để cơ quan nhà nước có thẩm quyền thực hiện trách nhiệm bảo vệ bảo mật thông tin an ninh mạng khi có đề nghị.

Điều 26. Bảo đảm bảo mật thông tin an ninh thông tin trên không khí mạng

1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên social của cơ quan, tổ chức, thành viên không được đáp ứng, đăng tải, truyền đưa thông tin có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dung xâm phạm bảo mật thông tin an ninh quốc gia.

2. Doanh nghiệp trong nước và ngoài nước đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng tại Việt Nam có trách nhiệm sau đây:

a) Xác thực thông tin khi người tiêu dùng đăng ký tài khoản số; bảo mật thông tin thông tin, tài khoản của người tiêu dùng; đáp ứng thông tin người tiêu dùng cho lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an khi có yêu cầu bằn  văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo mật thông tin an ninh mạng;

b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc khối mạng lưới hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ Tính từ lúc thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ tin tức và Truyền thông và lưu nhật ký khối mạng lưới hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về bảo mật thông tin an ninh mạng trong thời gian theo quy định của Chính phủ;

c) Không đáp ứng hoặc ngừng đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng cho tổ chức, thành viên đăng tải trên không khí mạng thông tin có nội dung quy định tại những khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ tin tức và Truyền thông.

3. Doanh nghiệp trong nước và ngoài nước đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng tại Việt Nam có hoạt động và sinh hoạt giải trí thu thập, khai thác, phân tích, xử lý tài liệu về thông tin thành viên, tài liệu về quan hệ của người tiêu dùng dịch vụ, tài liệu do người   sử dụng dịch vụ tại Việt Nam tạo ra phải tàng trữ tài liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

4. Chính phủ quy định rõ ràng khoản 3 Điều này.

Điều 27. Nghiên cứu, phát triển bảo mật thông tin an ninh mạng

1. Nội dung nghiên cứu và phân tích, phát triển bảo mật thông tin an ninh mạng gồm có:

a) Xây dựng khối mạng lưới hệ thống phần mềm, trang thiết bị bảo vệ bảo mật thông tin an ninh mạng;

b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ bảo mật thông tin an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật thông tin, phần mềm độc hại;

c) Phương pháp kiểm tra phần cứng, phần mềm được đáp ứng thực hiện đúng hiệu suất cao;

d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác thao tác, bí mật marketing thương mại, bí mật thành viên, bí mật mái ấm gia đình và đời sống riêng tư; kĩ năng bảo mật thông tin khi truyền đưa thông tin trên không khí mạng;

đ) Xác định nguồn gốc của thông tin được truyền đưa trên không khí mạng;

e) Giải quyết rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng;

g) Xây dựng thao trường mạng, môi trường tự nhiên thiên nhiên thử nghiệm bảo mật thông tin an ninh mạng;

h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về bảo mật thông tin an ninh mạng;

i) Dự báo bảo mật thông tin an ninh mạng;

k) Nghiên cứu thực tiễn, phát triển lý luận bảo mật thông tin an ninh mạng.

2. Cơ quan, tổ chức, thành viên có liên quan có quyền nghiên cứu và phân tích, phát triển bảo mật thông tin an ninh mạng.

Điều 28. Nâng cao năng lực tự chủ về bảo mật thông tin an ninh mạng

1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, thành viên nâng cao năng lực tự chủ về bảo mật thông tin an ninh mạng và nâng cao kĩ năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

2. Chính phủ thực hiện những giải pháp sau đây để nâng cao năng lực tự chủ về bảo mật thông tin an ninh mạng cho cơ quan, tổ chức, thành viên:

a) Thúc đẩy chuyển giao, nghiên cứu và phân tích, làm chủ và phát triển công nghệ tiên tiến, sản phẩm, dịch vụ, ứng dụng để bảo vệ bảo mật thông tin an ninh mạng;

b) Thúc đẩy ứng dụng công nghệ tiên tiến mới, công nghệ tiên tiến tiên tiến liên quan đến bảo mật thông tin an ninh mạng;

c) Tổ chức đào tạo, phát triển và sử dụng nhân lực bảo mật thông tin an ninh mạng;

d) Tăng cường môi trường tự nhiên thiên nhiên marketing thương mại, cải tổ điều kiện đối đầu đối đầu tương hỗ doanh nghiệp nghiên cứu và phân tích, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ bảo mật thông tin an ninh mạng.

Điều 29. Bảo vệ trẻ em trên không khí mạng

1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động và sinh hoạt giải trí  xã hội, vui chơi, vui chơi, giữ bí mật thành viên, đời sống riêng tư và những quyền khác khi tham gia trên không khí mạng.

2. Chủ quản khối mạng lưới hệ thống thông tin, doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng   có trách nhiệm trấn áp nội dung thông tin trên khối mạng lưới hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp đáp ứng để không khiến nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn ngừa việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối phù phù hợp với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng thuộc Bộ Công an để xử lý.

3. Cơ quan, tổ chức, thành viên tham gia hoạt động và sinh hoạt giải trí trên không khí mạng có trách nhiệm phối phù phù hợp với cơ quan có thẩm quyền trong bảo vệ quyền của trẻ em trên không khí mạng, ngăn ngừa thông tin có nội dung gây nguy hại cho   trẻ em theo quy định của Luật này và pháp luật về trẻ em.

4. Cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em và thành viên khác liên quan có trách nhiệm bảo vệ quyền của trẻ em, bảo vệ trẻ em khi tham gia không khí mạng theo quy định của pháp luật về trẻ em.

5. Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng và những đơn vị hiệu suất cao có trách nhiệm áp dụng giải pháp để phòng ngừa, phát hiện, ngăn ngừa, xử lý nghiêm hành vi sử dụng không khí mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em.

Chương V. BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

Điều 30. Lực lượng bảo vệ bảo mật thông tin an ninh mạng

1. Lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng được sắp xếp tại Bộ Công an, Bộ Quốc phòng.

2. Lực lượng bảo vệ bảo mật thông tin an ninh mạng được sắp xếp tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia.

3. Tổ chức, thành viên được lôi kéo tham gia bảo vệ bảo mật thông tin an ninh mạng.

Điều 31. Bảo đảm nguồn nhân lực bảo vệ bảo mật thông tin an ninh mạng

1. Công dân Việt Nam có kiến thức và kỹ năng về bảo mật thông tin an ninh mạng, bảo vệ an toàn và đáng tin cậy thông tin mạng, công nghệ tiên tiến thông tin là nguồn lực cơ bản, đa phần bảo vệ bảo mật thông tin an ninh mạng.

2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ bảo mật thông tin an ninh mạng.

3. Khi xảy ra tình huống nguy hiểm về bảo mật thông tin an ninh mạng, khủng bố mạng, tấn công mạng, sự cố bảo mật thông tin an ninh mạng hoặc rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định lôi kéo nhân lực bảo vệ bảo mật thông tin an ninh mạng.

Thẩm quyền, trách nhiệm, trình tự, thủ tục lôi kéo nhân lực bảo vệ  bảo mật thông tin an ninh mạng được thực hiện theo quy định của Luật An ninh quốc gia, Luật Quốc phòng, Luật Công an nhân dân và quy định khác của pháp luật có liên quan.

Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ bảo mật thông tin an ninh mạng

1. Công dân Việt Nam có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức và kỹ năng về bảo mật thông tin an ninh mạng, bảo vệ an toàn và đáng tin cậy thông tin mạng, công nghệ tiên tiến thông tin, có nguyện vọng thì hoàn toàn có thể được tuyển chọn vào lực lượng bảo vệ  bảo mật thông tin an ninh mạng.

2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ bảo mật thông tin an ninh mạng có rất chất lượng.

3. Ưu tiên phát triển cơ sở đào tạo bảo mật thông tin an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích link, tạo thời cơ hợp tác về bảo mật thông tin an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và ngoài nước.

Điều 33. Giáo dục đào tạo, tu dưỡng kiến thức và kỹ năng, trách nhiệm bảo mật thông tin an ninh mạng

1. Nội dung giáo dục, tu dưỡng kiến thức và kỹ năng bảo mật thông tin an ninh mạng được đưa vào môn học giáo dục quốc phòng và bảo mật thông tin an ninh trong nhà trường, chương trình tu dưỡng kiến thức và kỹ năng quốc phòng và bảo mật thông tin an ninh theo quy định của Luật Giáo dục đào tạo, quốc phòng và bảo mật thông tin an ninh.

2. Bộ Công an chủ trì, phối phù phù hợp với Bộ, ngành có liên quan tổ chức tu dưỡng trách nhiệm bảo mật thông tin an ninh mạng cho lực lượng bảo vệ bảo mật thông tin an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ bảo mật thông tin an ninh mạng.

Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức tu dưỡng trách nhiệm bảo mật thông tin an ninh mạng cho đối tượng thuộc phạm vi quản lý.

Điều 34. Phổ biến kiến thức và kỹ năng về bảo mật thông tin an ninh mạng

1. Nhà nước có chủ trương phổ biến kiến thức và kỹ năng về bảo mật thông tin an ninh mạng trong phạm vi toàn nước, khuyến khích cơ quan nhà nước phối phù phù hợp với tổ chức tư nhân, thành viên thực hiện chương trình giáo dục và nâng cao nhận thức về bảo mật thông tin an ninh mạng.

2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai  hoạt động và sinh hoạt giải trí phổ biến kiến thức và kỹ năng về bảo mật thông tin an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức.

3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai hoạt động và sinh hoạt giải trí phổ biến kiến thức và kỹ năng, nâng cao nhận thức về bảo mật thông tin an ninh mạng cho cơ quan, tổ chức, thành viên của địa phương.

Điều 35. Kinh phí bảo vệ bảo mật thông tin an ninh mạng

1. Kinh phí bảo vệ bảo mật thông tin an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo vệ, được sắp xếp trong dự trù ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí đầu tư từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.

2. Kinh phí bảo vệ bảo mật thông tin an ninh mạng cho khối mạng lưới hệ thống thông tin của cơ quan, tổ chức ngoài quy định tại khoản 1 Điều này do cơ quan, tổ chức tự bảo vệ.

Chương VI. TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

Điều 36. Trách nhiệm của Bộ Công an

Bộ Công an phụ trách trước Chính phủ thực hiện quản lý nhà nước về bảo mật thông tin an ninh mạng và có trách nhiệm, quyền hạn sau đây, trừ nội dung thuộc trách nhiệm của Bộ Quốc phòng và Ban Cơ yếu Chính phủ:

1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền phát hành và hướng dẫn thi hành văn bản quy phạm pháp luật về bảo mật thông tin an ninh mạng;

2. Xây dựng, đề xuất kế hoạch, chủ trương, chủ trương, kế hoạch và phương án bảo vệ bảo mật thông tin an ninh mạng;

3. Phòng ngừa, đấu tranh với hoạt động và sinh hoạt giải trí sử dụng không khí mạng xâm phạm độc lập lãnh thổ, quyền lợi, bảo mật thông tin an ninh quốc gia, trật tự, bảo vệ an toàn và đáng tin cậy xã hội và    phòng, chống tội phạm mạng;

4. Bảo đảm bảo mật thông tin an ninh thông tin trên không khí mạng; xây dựng cơ chế  xác thực thông tin đăng ký tài khoản số; chú ý, chia sẻ thông tin bảo mật thông tin an ninh mạng, rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng;

5. Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện những giải pháp bảo vệ bảo mật thông tin an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm bảo mật thông tin an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành;

6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia;

7. Kiểm tra, thanh tra, xử lý và xử lý khiếu nại, tố cáo và xử lý vi phạm pháp luật về bảo mật thông tin an ninh mạng.

Điều 37. Trách nhiệm của Bộ Quốc phòng

Bộ Quốc phòng phụ trách trước Chính phủ thực hiện quản lý nhà nước về bảo mật thông tin an ninh mạng trong phạm vi quản lý và có trách nhiệm, quyền hạn sau đây:

1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền phát hành và  hướng dẫn thi hành văn bản quy phạm pháp luật về bảo mật thông tin an ninh mạng trong phạm vi quản lý;

2. Xây dựng, đề xuất kế hoạch, chủ trương, chủ trương, kế hoạch và phương án bảo vệ bảo mật thông tin an ninh mạng trong phạm vi quản lý;

3. Phòng ngừa, đấu tranh với những hoạt động và sinh hoạt giải trí sinh hoạt sử dụng không khí mạng xâm phạm bảo mật thông tin an ninh quốc gia trong phạm vi quản lý;

4. Phối phù phù hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia, triển khai thực hiện công tác thao tác bảo vệ bảo mật thông tin an ninh mạng;

5. Kiểm tra, thanh tra, xử lý và xử lý khiếu nại, tố cáo và xử lý vi phạm pháp luật về bảo mật thông tin an ninh mạng trong phạm vi quản lý.

Điều 38. Trách nhiệm của Bộ tin tức và Truyền thông

1. Phối phù phù hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ bảo mật thông tin an ninh mạng.

2. Phối phù phù hợp với những đơn vị liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam  quy định tại khoản 1 Điều 16 của Luật này.

3. Yêu cầu doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng, chủ quản khối mạng lưới hệ thống thông tin vô hiệu thông tin có nội dung vi phạm pháp luật về bảo mật thông tin an ninh mạng trên dịch vụ, khối mạng lưới hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Điều 39. Trách nhiệm của Ban Cơ yếu Chính phủ

1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng phát hành hoặc trìn cơ quan có thẩm quyền phát hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ bảo mật thông tin an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.

2. Bảo vệ bảo mật thông tin an ninh mạng đối với khối mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ đáp ứng theo quy định của Luật này.

3. Thống nhất quản lý nghiên cứu và phân tích khoa học, công nghệ tiên tiến mật mã; sản xuất, sử dụng, đáp ứng sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được tàng trữ, trao đổi trên không khí mạng.

Điều 40. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh

Trong phạm vi trách nhiệm, quyền hạn của tớ, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác thao tác bảo vệ bảo mật thông tin an ninh mạng đối với thông tin, khối mạng lưới hệ thống thông tin thuộc phạm vi quản lý; phối phù phù hợp với Bộ Công an thực hiện quản lý nhà nước về bảo mật thông tin an ninh mạng của Bộ, ngành, địa phương.

Điều 41. Trách nhiệm của doanh nghiệp đáp ứng dịch vụ trênkhông gian mạng

1. Doanh nghiệp đáp ứng dịch vụ trên không khí mạng tại Việt Nam có trách nhiệm sau đây:

a) Cảnh báo kĩ năng mất bảo mật thông tin an ninh mạng trong việc sử dụng dịch vụ trên không khí mạng do mình đáp ứng và hướng dẫn giải pháp phòng ngừa;

b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố bảo mật thông tin an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật thông tin, mã độc, tấn công mạng, xâm nhập mạng và rủi ro bảo mật thông tin an ninh khác; khi xảy ra sự cố bảo mật thông tin an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, giải pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng theo quy định của Luật này;

c) Áp dụng những giải pháp kỹ thuật và những giải pháp thiết yếu khác nhằm mục đích bảo vệ bảo mật thông tin an ninh cho quá trình thu thập thông tin, ngăn ngừa rủi ro tiềm ẩn tiềm ẩn lộ, lọt,   tổn hại hoặc mất tài liệu; trường hợp xảy ra hoặc có rủi ro tiềm ẩn tiềm ẩn xảy ra sự cố lộ, lọt, tổn hại hoặc mất tài liệu thông tin người tiêu dùng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người tiêu dùng và báo cáo với lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng theo quy định của Luật này;

d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng trong bảo vệ bảo mật thông tin an ninh mạng.

2. Doanh nghiệp đáp ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên không khí mạng tại Việt Nam có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.

Điều 42. Trách nhiệm của cơ quan, tổ chức, thành viên sử dụng không khí mạng

1. Tuân thủ quy định của pháp luật về bảo mật thông tin an ninh mạng.

2. Kịp thời đáp ứng thông tin liên quan đến bảo vệ bảo mật thông tin an ninh mạng, rủi ro tiềm ẩn tiềm ẩn đe dọa bảo mật thông tin an ninh mạng, hành vi xâm phạm bảo mật thông tin an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ bảo mật thông tin an ninh mạng.

3. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ bảo mật thông tin an ninh mạng; giúp sức, tạo điều kiện cho cơ quan, tổ chức và người dân có trách nhiệm tiến hành những giải pháp bảo vệ bảo mật thông tin an ninh mạng.

Chương VII. ĐIỀU KHOẢN THI HÀNH

Điều 43. Hiệu lực thi hành

1. Luật này còn có hiệu lực hiện hành thi hành từ ngày thứ nhất tháng 01 năm 2022.

2. Hệ thống thông tin đang vận hành, sử dụng được đưa vào Danh mục khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia thì trong thời hạn 12 tháng Tính từ lúc ngày Luật này còn có hiệu lực hiện hành, chủ quản khối mạng lưới hệ thống thông tin có trách nhiệm bảo vệ đủ điều kiện bảo mật thông tin an ninh mạng, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng đánh giá điều kiện bảo mật thông tin an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không thật 12 tháng.

3. Hệ thống thông tin đang vận hành, sử dụng được tương hỗ update vào Danh mục khối mạng lưới hệ thống thông tin quan trọng về bảo mật thông tin an ninh quốc gia thì trong thời hạn 12 tháng Tính từ lúc ngày được tương hỗ update, chủ quản khối mạng lưới hệ thống thông tin có trách nhiệm bảo vệ đủ điều kiện bảo mật thông tin an ninh mạng, lực lượng chuyên trách bảo vệ bảo mật thông tin an ninh mạng đánh giá điều kiện bảo mật thông tin an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không thật 12 tháng.

-------------------------------------------------------------------------------------------------------------------

Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 5 thông qua ngày 12 tháng 6 năm 2022.

                                                                         CHỦ TỊCH QUỐC HỘI

                                                                                                                                    Nguyễn Thị Kim Ngân

Tải thêm tài liệu liên quan đến nội dung bài viết Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng

Video Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng ?

Bạn vừa đọc tài liệu Với Một số hướng dẫn một cách rõ ràng hơn về Video Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng tiên tiến nhất

Share Link Down Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng miễn phí

Heros đang tìm một số trong những Chia SẻLink Tải Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng miễn phí.

Hỏi đáp thắc mắc về Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng

Nếu sau khi đọc nội dung bài viết Đâu không phải là nội dung triển khai bảo vệ bảo mật thông tin an ninh mạng vẫn chưa hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Admin lý giải và hướng dẫn lại nha #Đâu #không #phải #là #nội #dung #triển #khai #bảo #vệ #ninh #mạng - 2022-08-28 07:05:13

Đăng nhận xét