Là gì

【5/2021】Top #10 Luật An Ninh Mạng Là Gì Wikipedia, Luật An Ninh Quốc Gia (Việt Nam)

MỤC LỤC VĂN BẢN

*

QUỐC HỘI ——–

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc —————

Luật số: 24/2018/QH14

Hà Nội, ngày 12 tháng 6 năm 2018

LUẬT

AN NINH MẠNG

Căn cứ Hiến pháp nước Cộng hòa xã hội chủnghĩa Việt Nam;

Quốc hội ban hành Luật An ninh mạng.

Đang xem: Luật an ninh mạng là gì wikipedia

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Luật này quy định về hoạt động bảo vệ an ninh quốcgia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơquan, tổ chức, cá nhân có liên quan.

Điều 2. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểunhư sau:

1. An ninhmạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đếnan ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơquan, tổ chức, cá nhân.

2. Bảo vệan ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm anninh mạng.

3. Không gian mạng là mạnglưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạngInternet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thôngtin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giớihạn bởi không gian và thời gian.

4. Không gian mạng quốc gialà không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.

5. Cơ sở hạ tầng không gian mạngquốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thuthập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia, bao gồm:

a) Hệ thống truyền dẫn bao gồm hệthống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệtinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễnthông, mạng Internet, các dịch vụ gia tăng trên không gian mạng;

b) Hệ thống các dịch vụ lõi bao gồmhệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miềnquốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống cung cấp dịchvụ kết nối, truy cập Internet của doanh nghiệp cung cấp dịch vụ trên mạng viễnthông, mạng Internet, các dịch vụ gia tăng trên không gian mạng;

c) Dịch vụ, ứng dụng công nghệthông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạngphục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chínhquan trọng; cơ sở dữ liệu quốc gia.

Dịch vụ trực tuyến bao gồm chínhphủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến,mạng xã hội, blog;

d) Cơ sở hạ tầng công nghệ thôngtin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực – ảo, điệntoán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệnhân tạo.

6. Cổng kết nối mạng quốc tế lànơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốcgia, vùng lãnh thổ khác.

7. Tội phạmmạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiệnđiện tử để thực hiện tội phạm đượcquy định tại Bộ luật Hình sự.

8. Tấn công mạng là hành visử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại,gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệthống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phươngtiện điện tử.

9. Khủng bố mạng là việc sửdụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiệnhành vi khủng bố, tài trợ khủng bố.

10. Gián điệp mạng là hànhvi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tườnglửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thôngtin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tửcủa cơ quan, tổ chức, cá nhân.

11. Tài khoản số là thôngtin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trênkhông gian mạng.

12. Nguy cơđe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọaxâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội,quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

13. Sự cố an ninh mạng là sựviệc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, antoàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

14. Tình huốngnguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi cóhành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hạiđặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

Điều 3. Chính sách của Nhànước về an ninh mạng

1. Ưu tiên bảo vệ an ninh mạngtrong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học, công nghệ vàđối ngoại.

2. Xây dựng không gian mạng lành mạnh,không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợiích hợp pháp của cơ quan, tổ chức, cá nhân.

3. Ưu tiên nguồn lực xây dựng lựclượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệan ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tưcho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

4. Khuyến khích, tạo điều kiện đểtổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninhmạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệan ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

5. Tăng cường hợp tác quốc tế vềan ninh mạng.

Điều 4. Nguyên tắc bảo vệ anninh mạng

1. Tuân thủ Hiến pháp và pháp luật;bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức,cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộngsản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp củahệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượngchuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụbảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia vớinhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân,tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

4. Chủ động phòng ngừa, phát hiện,ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạman ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơquan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

5. Triển khai hoạt động bảo vệ anninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện phápbảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

6. Hệ thống thông tin quan trọng vềan ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trướckhi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạngtrong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

7. Mọi hành vi vi phạm pháp luật vềan ninh mạng phải được xử lý kịp thời, nghiêm minh.

Điều 5. Biện pháp bảo vệ anninh mạng

1. Biện pháp bảo vệ an ninh mạngbao gồm:

a) Thẩm định an ninh mạng;

b) Đánh giá điều kiện an ninh mạng;

c) Kiểm tra an ninh mạng;

d) Giám sát an ninh mạng;

đ) Ứng phó, khắc phục sự cố anninh mạng;

e) Đấu tranh bảo vệ an ninh mạng;

g) Sử dụng mậtmã để bảo vệ thông tin mạng;

h) Ngăn chặn, yêu cầu tạm ngừng,ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập,cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bịphát, thu phát sóng vô tuyến theo quy định của pháp luật;

i) Yêu cầu xóa bỏ, truy cập xóa bỏthông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạman ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơquan, tổ chức, cá nhân;

k) Thu thập dữ liệu điện tử liênquan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền vàlợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;

l) Phong tỏa, hạn chế hoạt động củahệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệthống thông tin, thu hồi tên miền theo quy định của pháp luật;

m) Khởi tố, điều tra, truy tố, xétxử theo quy định của Bộ luật Tố tụng hình sự;

n) Biện pháp khác theo quy định củapháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

2. Chính phủ quy định trình tự, thủtục áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp quy định tại điểm m và điểm n khoản 1 Điều này.

Điều 6. Bảo vệ không gian mạngquốc gia

Nhà nước áp dụng các biện pháp đểbảo vệ không gian mạng quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh quốcgia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức,cá nhân trên không gian mạng.

Điều 7. Hợp tác quốc tế vềan ninh mạng

1. Hợp tác quốctế về an ninh mạng được thực hiện trên cơ sở tôn trọng độclập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ củanhau, bình đẳng và cùng có lợi.

2. Nội dung hợp tác quốc tế về anninh mạng bao gồm:

a) Nghiên cứu, phân tích xu hướngan ninh mạng;

b) Xây dựng cơ chế, chính sách nhằmđẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nướcngoài, tổ chức quốc tế hoạt động về an ninh mạng;

c) Chia sẻ thông tin, kinh nghiệm;hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

d) Phòng, chống tội phạm mạng,hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng;

đ) Tư vấn, đào tạo và phát triểnnguồn nhân lực an ninh mạng;

e) Tổ chức hội nghị, hội thảo vàdiễn đàn quốc tế về an ninh mạng;

g) Ký kết và thực hiện điều ước quốctế, thỏa thuận quốc tế về an ninh mạng;

h) Thực hiện chương trình, dự án hợptác quốc tế về an ninh mạng;

i) Hoạt động hợp tác quốc tế khácvề an ninh mạng.

3. Bộ Công an chịu trách nhiệm trướcChính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạtđộng hợp tác quốc tế của Bộ Quốc phòng.

Bộ Quốc phòng chịu trách nhiệm trướcChính phủ thực hiện hợp tác quốc tế về an ninh mạng trongphạm vi quản lý.

Bộ Ngoại giao có trách nhiệm phốihợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

Trường hợp hợp tác quốc tế về anninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Chính phủ quyết định.

4. Hoạt động hợp tác quốc tế về an ninh mạng của Bộ, ngành khác, của địaphương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừhoạt động hợp tác quốc tế của Bộ Quốc phòng.

Điều 8. Các hành vi bịnghiêm cấm về an ninh mạng

1. Sử dụng không gian mạng để thựchiện hành vi sau đây:

a) Hành vi quy định tại khoản 1 Điều18 của Luật này;

b) Tổ chức, hoạt động, câu kết,xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nướcCộng hòa xã hội chủ nghĩa Việt Nam;

c) Xuyên tạc lịch sử, phủ nhậnthành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôngiáo, phân biệt đối xử về giới, phân biệt chủng tộc;

d) Thông tin sai sự thật gây hoangmang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăncho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyềnvà lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

đ) Hoạt động mại dâm, tệ nạn xã hội,mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuầnphong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

e) Xúi giục, lôi kéo, kích độngngười khác phạm tội.

2. Thực hiện tấn công mạng, khủngbố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếmquyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệthống thông tin quan trọng về an ninh quốc gia.

3. Sản xuất, đưa vào sử dụng côngcụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạngviễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý vàđiều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hạicho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thôngtin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập tráiphép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý vàđiều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.

4. Chống lại hoặc cản trở hoạt độngcủa lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mấttác dụng biện pháp bảo vệ an ninh mạng.

5. Lợi dụng hoặc lạm dụng hoạt độngbảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, anninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặcđể trục lợi.

6. Hành vi khác vi phạm quy định củaLuật này.

Điều 9. Xử lývi phạm pháp luật về an ninh mạng

Người nào có hành vi vi phạm quy địnhcủa Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lývi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thìphải bồi thường theo quy định của pháp luật.

Chương II

BẢO VỆ AN NINH MẠNG ĐỐIVỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 10. Hệ thống thông tinquan trọng về an ninh quốc gia

1. Hệ thống thông tin quan trọng vềan ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn,ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

2. Hệ thống thông tin quan trọng vềan ninh quốc gia bao gồm:

a) Hệ thống thông tin quân sự, anninh, ngoại giao, cơ yếu;

b) Hệ thống thông tin lưu trữ, xửlý thông tin thuộc bí mật nhà nước;

c) Hệ thống thông tin phục vụ lưugiữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

d) Hệ thống thông tin phục vụ bảoquản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

đ) Hệ thống thông tin phục vụ bảoquản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến anninh quốc gia;

e) Hệ thống thông tin quan trọngphục vụ hoạt động của cơ quan, tổ chức ở trung ương;

g) Hệ thống thông tin quốc gia thuộclĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tàinguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;

h) Hệ thống điều khiển và giám sáttự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quantrọng về an ninh quốc gia.

3. Thủ tướng Chính phủ ban hành vàsửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

4. Chính phủ quy định việc phối hợpgiữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chínhphủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giámsát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninhquốc gia.

Điều 11. Thẩm định an ninhmạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Thẩm định an ninh mạng là hoạtđộng xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyếtđịnh xây dựng hoặc nâng cấp hệ thống thông tin.

2. Đối tượng thẩm định an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Báo cáo nghiên cứu tiền khảthi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khiphê duyệt;

b) Đề án nâng cấp hệ thống thôngtin trước khi phê duyệt.

3. Nội dung thẩm định an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Việc tuân thủ quy định, điều kiệnan ninh mạng trong thiết kế;

b) Sự phù hợp với phương án bảo vệ,ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.

4. Thẩm quyền thẩm định an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định nhưsau:

a) Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tinquan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm ckhoản này;

b) Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thôngtin quân sự;

c) Ban Cơ yếu Chính phủ thẩm địnhan ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 12. Đánh giá điều kiệnan ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đánh giá điều kiện về an ninh mạnglà hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trướckhi đưa vào vận hành, sử dụng.

2. Hệ thống thông tin quan trọng vềan ninh quốc gia phải đáp ứng các điều kiện sau đây về:

a) Quy định, quy trình và phươngán bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

b) Bảo đảm an ninh mạng đối vớitrang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

c) Biện pháp kỹ thuật để giám sát,bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động,Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữliệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

d) Biện pháp bảo đảm an ninh vậtlý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểmsoát ra vào.

3. Thẩm quyền đánh giá điều kiệnan ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quyđịnh như sau:

a) Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đốivới hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy địnhtại điểm b và điểm c khoản này;

b) Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạngđối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ đánh giá,chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộcBan Cơ yếu Chính phủ.

4. Hệ thống thông tin quan trọng vềan ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điềukiện an ninh mạng.

5. Chính phủ quy định chi tiết khoản2 Điều này.

Điều 13. Kiểm tra an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Kiểm tra an ninh mạng là hoạt độngxác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thốngthông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thôngtin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra cácphương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

2. Kiểm tra an ninh mạng đối với hệthống thông tin quan trọng về an ninh quốc gia được thực hiện trong trường hợpsau đây:

a) Khi đưa phương tiện điện tử, dịchvụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

b) Khi có thay đổi hiện trạng hệthống thông tin;

c) Kiểm tra định kỳ hằng năm;

d) Kiểm tra đột xuất khi xảy ra sựcố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nướcvề an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyếncáo của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Đối tượng kiểm tra an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Hệ thống phần cứng, phần mềm,thiết bị số được sử dụng trong hệ thống thông tin;

b) Quy định, biện pháp bảo vệ anninh mạng;

c) Thông tin được lưu trữ, xử lý,truyền đưa trong hệ thống thông tin;

d) Phương án ứng phó, khắc phục sựcố an ninh mạng của chủ quản hệ thống thông tin;

đ) Biện pháp bảo vệ bí mật nhà nướcvà phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

e) Nhân lực bảo vệ an ninh mạng.

4. Chủ quản hệ thống thông tinquan trọng về an ninh quốc gia có trách nhiệm kiểm tra an ninh mạng đối với hệthống thông tin thuộc phạm vi quản lý trong trường hợp quy định tại các điểm a,b và c khoản 2 Điều này; thông báo kết quả kiểm tra bằng văn bản trước tháng 10hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lựclượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thốngthông tin quân sự.

Xem thêm: Driver Máy In Brother Hl-L2320D, Brother Hll2320D Support

5. Kiểm tra an ninh mạng đột xuấtđối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định nhưsau:

a) Trước thời điểm tiến hành kiểmtra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằngvăn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảyra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; ít nhất là 72 giờ trongtrường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắcphục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệan ninh mạng;

b) Trong thời hạn 30 ngày kể từngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kếtquả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trườnghợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khicó đề nghị của chủ quản hệ thống thông tin;

c) Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thốngthông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do BộQuốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sảnphẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mậtnhà nước.

Lực lượng chuyên trách bảo vệ anninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thốngthông tin quân sự.

Ban Cơ yếu Chính phủ kiểm tra anninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủvà sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộcbí mật nhà nước;

d) Chủ quản hệ thống thông tinquan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyêntrách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

6. Kết quả kiểm tra an ninh mạngđược bảo mật theo quy định của pháp luật.

Điều 14. Giám sát an ninh mạngđối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Giámsát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác địnhnguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mãđộc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

2. Chủ quản hệ thống thông tinquan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảovệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đốivới hệ thống thông tin thuộc phạm vi quản lý; xây dựng cơ chế tự cảnh báo và tiếpnhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗhổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phụckhẩn cấp.

3. Lực lượng chuyên trách bảo vệan ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọngvề an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệthống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cốan ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối vớihệ thống thông tin quan trọng về an ninh quốc gia.

Điều 15. Ứng phó, khắc phụcsự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Hoạt động ứng phó, khắc phục sựcố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

a) Phát hiện, xác định sự cố an ninh mạng;

b) Bảo vệ hiện trường, thu thập chứng cứ;

c) Phong tỏa, giới hạn phạm vi xảy ra sự cố anninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra;

d) Xác định mục tiêu, đối tượng, phạm vi cần ứngcứu;

đ) Xác minh, phân tích, đánh giá, phân loại sự cốan ninh mạng;

e) Triển khai phương án ứng phó, khắc phục sự cốan ninh mạng;

g) Xác minh nguyên nhân và truy tìm nguồn gốc;

h) Điều tra, xử lý theo quy định của pháp luật.

2. Chủ quản hệ thống thông tin quan trọng về anninh quốc gia xây dựng phương án ứng phó, khắcphục sự cố an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án ứng phó, khắc phục khi sự cố anninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyêntrách bảo vệ an ninh mạng có thẩm quyền.

3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thốngthông tin quan trọng về an ninh quốc gia được quy định như sau:

a) Lực lượngchuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứngphó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọngvề an ninh quốc gia, trừ trường hợp quy định tại điểm b vàđiểm c khoản này; tham gia ứng phó, khắc phục sự cố anninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêucầu; thông báo cho chủ quản hệ thốngthông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;

b) Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phụcsự cố an ninh mạng xảy ra đối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ chủ trì điềuphối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thốngthông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

4. Cơ quan, tổ chức, cá nhân có trách nhiệm thamgia ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tinquan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

Chương III

PHÒNG NGỪA, XỬ LÝ HÀNHVI XÂM PHẠM AN NINH MẠNG

Điều 16. Phòng ngừa, xử lýthông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòaxã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trậttự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

1. Thông tin trên không gian mạngcó nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam baogồm:

a) Tuyên truyền xuyên tạc, phỉbáng chính quyền nhân dân;

b) Chiến tranh tâm lý, kích độngchiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhândân các nước;

c) Xúc phạm dân tộc, quốc kỳ, quốchuy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

2. Thông tin trên không gian mạngcó nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộngbao gồm:

a) Kêu gọi, vận động, xúi giục, đedọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chốngchính quyền nhân dân;

b) Kêu gọi, vận động, xúi giục, đedọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trởhoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

3. Thông tin trên không gian mạngcó nội dung làm nhục, vu khống bao gồm:

a) Xúc phạm nghiêm trọng danh dự,uy tín, nhân phẩm của người khác;

b) Thông tin bịa đặt, sai sự thậtxâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợppháp của cơ quan, tổ chức, cá nhân khác.

4. Thông tin trênkhông gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:

a) Thông tin bịađặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái,séc và các loại giấy tờ có giá khác;

b) Thông tin bịađặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanhtoán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

5. Thông tin trênkhông gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân,gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơquan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp củacơ quan, tổ chức, cá nhân khác.

6. Chủ quản hệ thốngthông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa,phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2,3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầucủa lực lượng chuyên trách bảo vệ an ninh mạng.

7. Lực lượng chuyên trách bảo vệan ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểmh, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạngcó nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

8. Doanh nghiệp cung cấp dịch vụtrên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạngvà chủ quản hệ thống thông tin có trách nhiệm phối hợp với cơ quan chức năng xửlý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4và 5 Điều này.

9. Tổ chức, cá nhân soạn thảo,đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại cáckhoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượngchuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.

Điều 17. Phòng, chống giánđiệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinhdoanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng

1. Hành vi gián điệp mạng; xâm phạmbí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật giađình và đời sống riêng tư trên không gian mạng bao gồm:

a) Chiếm đoạt, mua bán, thu giữ, cốý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh,bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự,uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

b) Cố ý xóa, làm hư hỏng, thất lạc,thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh,bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữtrên không gian mạng;

c) Cố ý thay đổi, hủy bỏ hoặc làmvô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộcbí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật giađình và đời sống riêng tư;

d) Đưa lên không gian mạng nhữngthông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cánhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;

đ) Cố ý nghe, ghi âm, ghi hìnhtrái phép các cuộc đàm thoại;

e) Hành vi khác cố ý xâm phạm bí mậtnhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đìnhvà đời sống riêng tư.

2. Chủ quản hệ thống thông tin cótrách nhiệm sau đây:

a) Kiểm tra an ninh mạng nhằm pháthiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật;phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơkhác đe dọa an ninh mạng;

b) Triển khai biện pháp quản lý, kỹthuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mậtnhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đìnhvà đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liênquan đến hành vi này;

c) Phối hợp, thực hiện yêu cầu củalực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệthông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cánhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

3. Cơ quan soạn thảo, lưu trữthông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nướcđược soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên khônggian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

4. Bộ Công an có trách nhiệm sauđây, trừ quy định tại khoản 5 và khoản 6 Điều này:

a) Kiểm tra an ninh mạng đối với hệthống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc,phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xửlý hoạt động xâm nhập bất hợp pháp;

b) Kiểm tra an ninh mạng đối vớithiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bịđiện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về anninh quốc gia;

c) Giám sát an ninh mạng đối với hệthống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt độngthu thập trái phép thông tin thuộc bí mật nhà nước;

d) Phát hiện, xử lý các hành viđăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bímật nhà nước trên không gian mạng;

đ) Tham gia nghiên cứu, sản xuất sảnphẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước;sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ đượcgiao;

e) Thanh tra, kiểm tra công tác bảovệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninhmạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;

g) Tổ chức đào tạo, tập huấn nângcao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng,phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ anninh mạng quy định tại khoản 2 Điều 30 của Luật này.

5. Bộ Quốc phòng có trách nhiệm thựchiện các nội dung quy định tại các điểm a, b, c, d, đ và e khoản 4 Điều này đốivới hệ thống thông tin quân sự.

6. Ban Cơ yếu Chính phủ có tráchnhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã đểbảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

Điều 18. Phòng, chống hànhvi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạmpháp luật về an ninh quốc gia, trật tự, an toàn xã hội

1. Hành vi sử dụng không gian mạng,công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốcgia, trật tự, an toàn xã hội bao gồm:

a) Đăng tải, phát tán thông tintrên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16và hành vi quy định tại khoản 1 Điều 17 của Luật này;

b) Chiếm đoạt tài sản; tổ chứcđánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nềnInternet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

c) Giả mạo trang thông tin điện tửcủa cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập,trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác;phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán;

d) Tuyên truyền, quảng cáo, muabán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;

đ) Hướng dẫn người khác thực hiệnhành vi vi phạm pháp luật;

e) Hành vi khác sử dụng không gianmạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninhquốc gia, trật tự, an toàn xã hội.

2. Lực lượng chuyên trách bảo vệan ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không gian mạng, côngnghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia,trật tự, an toàn xã hội.

Điều 19. Phòng, chống tấncông mạng

1. Hành vi tấn công mạng vàhành vi có liên quan đến tấn công mạng bao gồm:

a) Pháttán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máytính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu,phương tiện điện tử;

b) Gây cảntrở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phépviệc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệthống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;

c) Xâm nhập,làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạngInternet, mạng máy tính, hệ thống thông tin, hệ thống xửlý và điều khiển thông tin, cơ sở dữ liệu, phương tiệnđiện tử;

d) Xâm nhập,tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạtthông tin, thu lợi bất chính;

đ) Sản xuất, mua bán, trao đổi,tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thôngtin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

e) Hành vi khác gây ảnh hưởngđến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệthống thông tin, hệ thống xử lý và điều khiển thông tin,cơ sở dữ liệu, phương tiện điện tử.

2. Chủ quảnhệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đốivới hệ thống thông tin thuộc phạm vi quản lý.

3. Khi xảyra tấn công mạng xâm phạm hoặc đedọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gâytổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ anninh mạng chủ trì, phối hợp với chủquản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứngcứ; yêu cầu doanh nghiệp cung cấpdịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên khônggian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng vàcung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.

4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:

a) Bộ Công an chủ trì, phối hợpvới Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hànhvi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâmphạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hạinghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy địnhtại điểm b và điểm c khoản này;

b) Bộ Quốc phòng chủ trì, phốihợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lýhành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;

c) Ban Cơ yếu Chính phủ chủtrì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện,xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếuthuộc Ban Cơ yếu Chính phủ.

Điều 20. Phòng, chống khủngbố mạng

1. Cơ quan nhà nước có thẩmquyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng,chống khủng bố để xử lý khủng bố mạng.

2. Chủ quản hệ thống thông tinthường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loạitrừ nguy cơ khủng bố mạng.

3. Khi phát hiện dấu hiệu,hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượngbảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủtin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệan ninh mạng.

4. Bộ Công an chủ trì, phối hợpvới Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụngbiện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mứcthấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.

5. Bộ Quốc phòng chủ trì, phốihợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng,áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.

6. Ban Cơ yếu Chính phủ chủtrì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủngbố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

Điều 21. Phòng ngừa, xử lýtình huống nguy hiểm về an ninh mạng

1. Tình huống nguy hiểm về anninh mạng bao gồm:

a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

b) Tấn công vào hệ thống thông tin quan trọng về an ninhquốc gia;

c) Tấncông nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;

d) Tấncông mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quantrọng về an ninh quốc gia;

đ) Tấn công mạngxâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Trách nhiệm phòng ngừa tìnhhuống nguy hiểm về an ninh mạng được quy định như sau:

a) Lực lượngchuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai cácgiải pháp kỹ thuật, nghiệp vụ để phòngngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

b) Doanh nghiệp viễn thông,Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễnthông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổchức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảovệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huốngnguy hiểm về an ninh mạng.

3. Biện pháp xử lý tình huống nguyhiểm về an ninh mạng bao gồm:

a) Triển khai ngay phương án phòngngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệthại do tình huống nguy hiểm về an ninh mạng gây ra;

b) Thông báo đếncơ quan, tổ chức, cá nhân có liên quan;

d) Phân tích, đánh giá thông tin,dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểmvề an ninh mạng gây ra;

đ) Ngừng cung cấp thông tin mạng tạikhu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

e) Bố trí lực lượng, phương tiệnngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

g) Biện pháp khác theo quy định củaLuật An ninh quốc gia.

4. Việc xử lý tình huống nguy hiểmvề an ninh mạng được quy định như sau:

a) Khi phát hiện tình huống nguyhiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượngchuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểma và điểm b khoản 3 Điều này;

b) Thủ tướngChính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét,quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối vớimột mục tiêu cụ thể.

Thủ tướng Chính phủ xem xét,quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đốivới hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếuChính phủ;

c) Lực lượng chuyên trách bảo vệan ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụngcác biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về anninh mạng;

d) Cơquan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thựchiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.

Điều 22. Đấu tranh bảo vệan ninh mạng

1. Đấu tranh bảo vệ an ninh mạnglà hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiệntrên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toànxã hội.

2. Nội dung đấu tranh bảo vệ anninh mạng bao gồm:

a) Tổ chức nắm tình hình có liênquan đến hoạt động bảo vệ an ninh quốc gia;

b) Phòng, chống tấn công và bảo vệhoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;

c) Làm tê liệt hoặc hạn chế hoạt độngsử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặcbiệt nghiêm trọng trật tự, an toàn xã hội;

d) Chủ động tấn công vô hiệu hóa mụctiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, antoàn xã hội.

3. Bộ Công an chủ trì, phối hợp vớiBộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng.

Chương IV

HOẠT ĐỘNG BẢO VỆ AN NINHMẠNG

Điều 23. Triển khai hoạt độngbảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địaphương

1. Nội dung triển khai hoạt động bảovệ an ninh mạng bao gồm:

a) Xây dựng, hoàn thiện quy định,quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet;phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó,khắc phục sự cố an ninh mạng;

b) Ứng dụng, triển khai phương án,biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thôngtin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộcphạm vi quản lý;

c) Tổ chức bồi dưỡng kiến thức vềan ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lựcbảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

d) Bảo vệ an ninh mạng trong hoạtđộng cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thậpthông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và vớicơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;

đ) Đầu tư, xây dựng hạ tầng cơ sởvật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạngđối với hệ thống thông tin;

e) Kiểm tra an ninh mạng đối với hệthống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứngphó, khắc phục sự cố an ninh mạng.

2. Người đứng đầu cơ quan, tổ chứccó trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý.

Điều 24. Kiểm tra an ninh mạngđối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thốngthông tin quan trọng về an ninh quốc gia

1. Kiểm tra an ninh mạng đối với hệthống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tinquan trọng về an ninh quốc gia trong trường hợp sau đây:

a) Khi có hành vi vi phạm pháp luậtvề an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự,an toàn xã hội;

b) Khi có đề nghị của chủ quản hệthống thông tin.

2. Đối tượng kiểmtra an ninh mạng bao gồm:

a) Hệ thống phần cứng, phần mềm,thiết bị số được sử dụng trong hệ thống thông tin;

b) Thông tin được lưu trữ, xử lý,truyền đưa trong hệ thống thông tin;

c) Biện pháp bảo vệ bí mật nhà nướcvà phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

3. Chủ quản hệ thống thông tin cótrách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc BộCông an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thốngthông tin thuộc phạm vi quản lý.

4. Lực lượng chuyên trách bảo vệan ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thốngthông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điềunày.

5. Trước thời điểm tiến hành kiểmtra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủquản hệ thống thông tin ít nhất là 12 giờ.

Trong thời hạn 30 ngày kể từ ngàykết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quảkiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợpphát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đềnghị của chủ quản hệ thống thông tin.

6. Kết quả kiểm tra an ninh mạngđược bảo mật theo quy định của pháp luật.

7. Chính phủ quy định trình tự, thủtục kiểm tra an ninh mạng quy định tại Điều này.

Điều 25. Bảo vệ an ninh mạngđối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng khônggian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữayêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế – xã hội; khuyếnkhích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xâydựng cơ sở hạ tầng không gian mạng quốc gia.

2. Cơ quan, tổ chức, cá nhân quảnlý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổngkết nối mạng quốc tế có trách nhiệm sau đây:

a) Bảo vệ an ninh mạng thuộc quyềnquản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệan ninh mạng của cơ quan nhà nước có thẩm quyền;

b) Tạo điều kiện, thực hiện các biệnpháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiệnnhiệm vụ bảo vệ an ninh mạng khi có đề nghị.

Điều 26. Bảo đảm an ninhthông tin trên không gian mạng

1. Trang thông tin điện tử, cổngthông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cánhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tạicác khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dungxâm phạm an ninh quốc gia.

2. Doanh nghiệp trong nước vàngoài nước cung cấp dịch vụ trên mạng viễn thông, mạngInternet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

a) Xác thực thông tin khi ngườidùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấpthông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc BộCông an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạmpháp luật về an ninh mạng;

b) Ngăn chặn việc chia sẻ thôngtin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trựctiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầucủa lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan cóthẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật kýhệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạngtrong thời gian theo quy định của Chính phủ;

c) Không cung cấp hoặc ngừng cungcấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức,cá nhân đăng tải trên không gian mạng thông tin có nộidung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Côngan hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

3. Doanh nghiệp trong nước vàngoài nước cung cấp dịch vụ trên mạng viễn thông, mạngInternet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tincá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sửdụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thờigian theo quy định của Chính phủ.

Doanh nghiệp ngoài nước quy định tạikhoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Xem thêm: Mở Cổ Pô Inox Cho Exciter 135 Inox 304 Hàn Thay Cổ Pô Ex 135

4. Chính phủ quy định chi tiết khoản3 Điều này.

Điều 27. Nghiên cứu, pháttriển an ninh mạng

1. Nội dung nghiên cứu, phát triểnan ninh mạng bao gồm:

a) Xây dựng hệ thống phần mềm,tra

Xem thêm bài viết thuộc chuyên mục: Là gì

Trả lời

Back to top button