Ngày thảm họa của Dân tộc Việt Nam
Quốc Hội Nước CHXHCN Việt Nam đã thông qua Luật An Ninh Mạng ngày 12-06.2018.'Luật an ninh mạng, bước lùi lớn cho VN'
Tổ chức Ân xá Quốc tế (AI) lập tức ra thông cáo báo chí, trích phát biểu của bà Clare Algar, Giám đốc điều hành toàn cầu của tổ chức:
"Quyết định này có nguy cơ gây hậu quả tàn hại cho tự do ngôn luận ở Việt Nam. Trong bầu không khí tự do phát biểu bị kìm nén sâu sắc, không gian mạng là nơi mọi người có thể chia sẻ ý kiến mà ít lo ngại về sự chỉ trích của chính quyền."
"Luật cho phép chính phủ một quyền hạn bao quát để giám sát hoạt động trực tuyến của người dân, cuộc bỏ phiếu này có nghĩa là hiện nay ở Việt Nam không còn chỗ an toàn nào để mọi người tự do nói chuyện."
Nhân quyền quốc tế và Hoa Kỳ lên tiếng
về dự luật an ninh mạng của Việt Nam
Ngày 6-8-2018 -- Tổ chức theo dõi nhân quyền Human
Right Watch vào ngày hôm 8/6 kêu gọi Việt Nam cần sửa đổi Dự luật An
ninh mạng, vì dự luật này quá mơ hồ, không phù hợp với tiêu chuẩn luật
pháp quốc tế.
Dự luật An ninh mạng của Việt Nam được dự tính mang ra Quốc hội để thông qua vào ngày 12/6 tới đây.
Tổ chức theo dõi nhân quyền thế giới, có trụ sở ở Mỹ nói rằng Dự luật An Ninh Mạng trao cho nhà cầm quyền một quyền hạn rất rộng để định đoạt những hành vi mà họ cho là trái pháp luật trên mạng cần kiểm duyệt.
Ông Brad Adams, Giám đốc khu vực Châu Á của tổ chức này nói rằng dự thảo luật an ninh mạng của Việt Nam nhằm mục đích duy trì quyền lực độc tôn của Đảng Cộng sản Việt Nam. Trong Dự luật có các điều qui định như việc bảo vệ an ninh mạng phải đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, cho rằng hành động vượt tường lửa là một hành động gián điệp, cấm xúc phạm các lãnh tụ cộng sản,….
Theo dự luật này thì các nhà cung cấp dịch vụ mạng phải gỡ bỏ các nội dung trên mạng trong vòng 24 giờ theo yêu cầu của Bộ Thông tin truyền thông cũng như Bộ Công an. Trong Dự luật này có các qui định yêu cầu các công ty cung cấp Internet phải lưu trữ dữ liệu tại Việt Nam, cung cấp thông tin người sử dụng cho chính quyền mà không cần lệnh của tòa án.
Tòa Đại sứ Hoa Kỳ tại hà Nội cũng ra một thông cáo báo chí vào ngày 8/6 nói rằng dự luật này nếu được thông qua sẽ ảnh hưởng nghiêm trọng đối với tương lai an ninh mạng của Việt Nam, và sự đổi mới sáng tạo kỹ thuật số của Việt Nam.
Tòa Đại sứ còn nói rằng nội dung dự luật này không phù hợp với các cam kết thương mại quốc tế của Việt Nam.
Cuối cùng Tòa Đại sứ nói rằng Hoa Kỳ và Canada thúc giục Việt Nam hoãn lại việc bỏ phiếu cho dự luật này.
Vừa qua, sau cuộc Đối thoại Nhân Quyền Hoa Kỳ- Việt Nam lần thứ 22 diễn ra ở Washington DC vào trung tuần tháng 5, phó trợ lý ngoại trưởng thuộc Văn phòng Phụ trách Vấn đề Dân chủ, Nhân quyền, và Lao động, Scott Busby, nói với Đài Á Châu Tự Do về Dự Luật An Ninh Mạng rằng Hoa Kỳ rất lo ngại về luật này. Ông bày tỏ có cùng mối quan ngại như Phó Đại diện Thương Mại Mỹ Jeffrey Gerrish đã nói đến khi ông ấy ở Việt Nam. Theo ông Scott Busby nghĩ là luật này được viết để hạn chế hơn nữa quyền tự do bày tỏ ý kiến, tự do tụ tập, và cũng cản trở sự phát triển và sáng tạo trong nước của nền kinh tế số. Ông Scott Busby cho hay trong suốt cuộc đối thoại, phía Hoa Kỳ cũng thúc giục Việt Nam hoãn lại việc thông qua luật này để có thêm thời gian cho quá trình tư vấn để xem xét những quan ngại của những bên sẽ bị ảnh hưởng bởi luật này.
Dự luật An ninh mạng của Việt Nam được dự tính mang ra Quốc hội để thông qua vào ngày 12/6 tới đây.
Tổ chức theo dõi nhân quyền thế giới, có trụ sở ở Mỹ nói rằng Dự luật An Ninh Mạng trao cho nhà cầm quyền một quyền hạn rất rộng để định đoạt những hành vi mà họ cho là trái pháp luật trên mạng cần kiểm duyệt.
Ông Brad Adams, Giám đốc khu vực Châu Á của tổ chức này nói rằng dự thảo luật an ninh mạng của Việt Nam nhằm mục đích duy trì quyền lực độc tôn của Đảng Cộng sản Việt Nam. Trong Dự luật có các điều qui định như việc bảo vệ an ninh mạng phải đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, cho rằng hành động vượt tường lửa là một hành động gián điệp, cấm xúc phạm các lãnh tụ cộng sản,….
Theo dự luật này thì các nhà cung cấp dịch vụ mạng phải gỡ bỏ các nội dung trên mạng trong vòng 24 giờ theo yêu cầu của Bộ Thông tin truyền thông cũng như Bộ Công an. Trong Dự luật này có các qui định yêu cầu các công ty cung cấp Internet phải lưu trữ dữ liệu tại Việt Nam, cung cấp thông tin người sử dụng cho chính quyền mà không cần lệnh của tòa án.
Tòa Đại sứ Hoa Kỳ tại hà Nội cũng ra một thông cáo báo chí vào ngày 8/6 nói rằng dự luật này nếu được thông qua sẽ ảnh hưởng nghiêm trọng đối với tương lai an ninh mạng của Việt Nam, và sự đổi mới sáng tạo kỹ thuật số của Việt Nam.
Tòa Đại sứ còn nói rằng nội dung dự luật này không phù hợp với các cam kết thương mại quốc tế của Việt Nam.
Cuối cùng Tòa Đại sứ nói rằng Hoa Kỳ và Canada thúc giục Việt Nam hoãn lại việc bỏ phiếu cho dự luật này.
Vừa qua, sau cuộc Đối thoại Nhân Quyền Hoa Kỳ- Việt Nam lần thứ 22 diễn ra ở Washington DC vào trung tuần tháng 5, phó trợ lý ngoại trưởng thuộc Văn phòng Phụ trách Vấn đề Dân chủ, Nhân quyền, và Lao động, Scott Busby, nói với Đài Á Châu Tự Do về Dự Luật An Ninh Mạng rằng Hoa Kỳ rất lo ngại về luật này. Ông bày tỏ có cùng mối quan ngại như Phó Đại diện Thương Mại Mỹ Jeffrey Gerrish đã nói đến khi ông ấy ở Việt Nam. Theo ông Scott Busby nghĩ là luật này được viết để hạn chế hơn nữa quyền tự do bày tỏ ý kiến, tự do tụ tập, và cũng cản trở sự phát triển và sáng tạo trong nước của nền kinh tế số. Ông Scott Busby cho hay trong suốt cuộc đối thoại, phía Hoa Kỳ cũng thúc giục Việt Nam hoãn lại việc thông qua luật này để có thêm thời gian cho quá trình tư vấn để xem xét những quan ngại của những bên sẽ bị ảnh hưởng bởi luật này.
-----------------
LUẬT AN NINH MẠNG
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật An ninh mạng.
Chương I NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều
chỉnh
Luật này quy định về hoạt động bảo vệ an ninh quốc gia và
bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan,
tổ chức, cá nhân có liên quan.
Điều 2. Giải thích
từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng
không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và
lợi ích hợp pháp của tổ chức, cá nhân.
2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn,
xử lý hành vi xâm phạm an ninh mạng.
3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng
công nghệ thông tin, bao gồm mạng viễn thông, mạng internet, mạng máy tính, hệ
thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện
các hành vi xã hội không bị giới hạn bởi không gian và thời gian.
4. Không gian mạng quốc gia là không gian mạng do Chính phủ
xác lập, quản lý và kiểm soát.
5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở
vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi
thông tin trên không gian mạng quốc gia bao gồm:
a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia,
hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của
doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch
vụ gia tăng trên không gian mạng;
b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và
điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ
thống chứng thực quốc gia (PKI/CA) và các hệ thống cung cấp dịch vụ kết nối,
truy cập internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng
internet và các dịch vụ gia tăng trên không gian mạng;
c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ
trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều
hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ
liệu quốc gia.
Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại
điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog;
d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh,
Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ
liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.
6. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển
nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác.
7. Tội phạm mạng là hành vi sử dụng không gian mạng, công
nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại
Bộ luật Hình sự.
8. Tấn công mạng là hành vi sử dụng không gian mạng, công
nghệ thông tin, phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của
máy tính, mạng máy tính, hệ thống thông tin.
9. Khủng bố mạng là việc sử dụng không gian mạng, công nghệ
thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng
bố.
10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã
truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng
phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông
tin trên mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều
khiển thông tin, cơ sở dữ liệu hoặc phương tiện điện tử của cơ quan, tổ chức,
cá nhân.
11. Tài khoản số là thông tin dùng để chứng thực, xác thực,
phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.
12. Nguy cơ đe dọa an ninh mạng là tình trạng không gian
mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm
trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
13. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không
gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích
hợp pháp của tổ chức, cá nhân.
14. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra
trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây
tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp
pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.
Điều 3. Chính sách
của Nhà nước về an ninh mạng
1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh,
phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.
2. Xây dựng không gian mạng lành mạnh, không gây phương hại
đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ
chức, cá nhân.
3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ
an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức,
cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển
khoa học, công nghệ để bảo vệ an ninh mạng.
4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia
bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát
triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp
với cơ quan chức năng trong bảo vệ an ninh mạng.
5. Tăng cường hợp tác quốc tế về an ninh mạng.
Điều 4. Nguyên tắc
bảo vệ an ninh mạng
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà
nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản
lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị
và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an
ninh mạng.
3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo
vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển
kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho
các tổ chức, cá nhân hoạt động trên không gian mạng.
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm
thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật
tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng
ngăn chặn các nguy cơ đe dọa an ninh mạng.
5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ
tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin
quan trọng về an ninh quốc gia.
6. Hệ thống thông tin quan trọng về an ninh quốc gia được
thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành,
sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử
dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được
xử lý kịp thời, nghiêm minh.
Điều 5. Biện pháp
bảo vệ an ninh mạng
1. Biện pháp bảo vệ an ninh mạng bao gồm:
a) Thẩm định an ninh mạng;
b) Đánh giá điều kiện an ninh mạng;
c) Kiểm tra an ninh mạng;
d) Giám sát an ninh mạng;
đ) Ứng phó, khắc phục sự cố an ninh mạng;
e) Đấu tranh bảo vệ an ninh mạng;
g) Sử dụng mật mã để bảo vệ thông tin mạng;
h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin
mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng
viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô
tuyến theo quy định của pháp luật;
i) Yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật
hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật
tự, an toàn xã hội;
k) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm
an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ
chức, cá nhân trên không gian mạng;
l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình
chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi
tên miền theo quy định của pháp luật;
m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ
luật Tố tụng hình sự;
n) Các biện pháp khác theo quy định của pháp luật về an ninh
quốc gia, pháp luật về xử lý vi phạm hành chính.
2. Chính phủ quy định trình tự, thủ tục áp dụng biện pháp
bảo vệ an ninh mạng, trừ các biện pháp quy định tại điểm m và điểm n khoản 1
Điều này.
Điều 6. Bảo vệ không
gian mạng quốc gia
Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng
quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an
toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian
mạng.
Điều 7. Hợp tác quốc
tế về an ninh mạng
1. Hợp tác quốc tế về an ninh mạng được thực hiện theo
nguyên tắc tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp
vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.
2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:
a) Nghiên cứu, phân tích xu hướng an ninh mạng;
b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ
chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt
động về an ninh mạng;
c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang
thiết bị, công nghệ bảo vệ an ninh mạng;
d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh
mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;
đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh
mạng;
e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh
mạng;
g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế
về an ninh mạng;
h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh
mạng;
i) Hoạt động hợp tác quốc tế khác về an ninh mạng.
3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối
hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạt động hợp tác quốc tế
của Bộ Quốc phòng.
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp
tác quốc tế về an ninh mạng trong phạm vi quản lý.
Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ
Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.
Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến
trách nhiệm của nhiều Bộ, ngành do Chính phủ quyết định.
4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ,
ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an
trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.
Điều 8. Các hành vi
bị nghiêm cấm
1. Sử dụng không gian mạng để thực hiện hành vi sau đây:
a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;
b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa
gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ
nghĩa Việt Nam;
c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại
khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới,
phân biệt chủng tộc;
d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây
thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ
quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp
của tổ chức, cá nhân khác;
đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải
thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc,
đạo đức xã hội, sức khỏe cộng đồng;
e) Xúi giục, lôi kéo, kích động người khác phạm tội.
2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng,
tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai
lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng
về an ninh quốc gia.
3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm
hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn
thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính,
mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính,
mạng viễn thông hoặc phương tiện điện tử của người khác.
4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an
ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo
vệ an ninh mạng.
5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để
xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền
và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.
6. Hành vi khác vi phạm quy định của Luật này.
Điều 9. Xử lý vi phạm pháp luật về an ninh mạng
Người nào có hành vi vi phạm quy định của Luật này thì tùy
theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính
hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường
theo quy định của pháp luật.
Chương II BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN
QUAN TRỌNG VỀ AN NINH QUỐC GIA
Điều 10. Hệ thống
thông tin quan trọng về an ninh quốc gia
1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ
thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch,
gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng
an ninh mạng.
2. Hệ thống thông tin quan trọng về an ninh quốc gia bao
gồm:
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật
nhà nước;
c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật,
tài liệu có giá trị đặc biệt quan trọng;
d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc
biệt nguy hiểm đối với con người, môi trường sinh thái;
đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ
sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ
quan, tổ chức ở trung ương;
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng,
tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường,
hóa chất, y tế, văn hóa, báo chí;
h) Hệ thống điều khiển và giám sát tự động tại công trình
quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc
gia.
3. Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục
hệ thống thông tin quan trọng về an ninh quốc gia.
4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc
phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức
năng trong việc thực hiện các hoạt động thẩm định, đánh giá, kiểm tra, giám
sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh
quốc gia.
Điều 11. Thẩm định
an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá
những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc
nâng cấp hệ thống thông tin.
2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông
tin quan trọng về an ninh quốc gia bao gồm:
a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công
dự án đầu tư xây dựng hệ thống thông tin quan trọng về an ninh quốc gia trước
khi phê duyệt;
b) Đề án nâng cấp hệ thống thông tin quan trọng về an ninh
quốc gia trước khi phê duyệt.
3. Nội dung thẩm định an ninh mạng bao gồm:
a) Tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;
b) Sự phù hợp với các phương án bảo vệ, ứng phó, khắc phục
sự cố và bố trí nhân lực bảo vệ an ninh mạng.
4. Thẩm quyền thẩm định an ninh mạng được quy định như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công
an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc
gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc
phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ
thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Điều 12. Đánh giá
điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc
gia
1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét
sự đáp ứng về an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận
hành, sử dụng.
2. Hệ thống thông tin quan trọng về an ninh quốc gia phải
đáp ứng các điều kiện về:
a) Quy định, quy trình và phương án bảo đảm an ninh mạng;
nhân sự vận hành, quản trị hệ thống;
b) Bảo đảm an ninh mạng đối với các trang thiết bị, phần
cứng, phần mềm là thành phần hệ thống;
c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện
pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống
phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu
nhanh, hệ thống trí tuệ nhân tạo;
d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập
đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.
3. Thẩm quyền đánh giá điều kiện an ninh mạng được quy định
như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công
an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin
quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c
khoản này;
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc
phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin
quân sự;
c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an
ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
4. Hệ thống thông tin quan trọng về an ninh quốc gia được
đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.
5. Chính phủ quy định chi tiết khoản 2 Điều này.
Điều 13. Kiểm tra an
ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an
ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông
tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phòng ngừa,
phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp
bảo đảm hoạt động bình thường của hệ thống thông tin.
2. Kiểm tra an ninh mạng được thực hiện trong trường hợp sau
đây:
a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin
mạng vào sử dụng trong hệ thống thông tin;
b) Khi có thay đổi hiện trạng hệ thống thông tin;
c) Kiểm tra định kỳ hằng năm;
d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi
xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết
thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng
chuyên trách bảo vệ an ninh mạng.
3. Đối tượng kiểm tra an ninh mạng bao gồm:
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng
trong hệ thống thông tin;
b) Quy định, biện pháp bảo vệ an ninh mạng;
c) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống
thông tin;
d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ
quản hệ thống thông tin;
đ) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ,
mất bí mật nhà nước qua các kênh kỹ thuật;
e) Nhân lực bảo vệ an ninh mạng.
4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc
gia tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý
trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báo
kết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối
với hệ thống thông tin quân sự trước tháng 10 hằng năm.
5. Kiểm tra an ninh mạng đột xuất được quy định như sau:
a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên
trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ
thống thông tin ít nhất 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành
vi xâm phạm an ninh mạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý
nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật
theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;
b) Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực
lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu
cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ
hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ
thống thông tin;
c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất
đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông
tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ
yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ
thông tin thuộc bí mật nhà nước.
Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc
phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.
Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối
với hệ thống thông tin cơ yếu do Ban Cơ yếu Chính phủ quản lý và sản phẩm mật
mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;
d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc
gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến
hành kiểm tra an ninh mạng đột xuất.
6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy
định của pháp luật.
Điều 14. Giám sát
an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Giám sát an ninh mạng là hoạt động thu thập, phân tích
tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm
yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc
gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm
quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin
do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ
đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc,
phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.
3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện
giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin
trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng,
điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống
thông tin quan trọng về an ninh quốc gia.
Điều 15. Ứng phó,
khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia
1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Phát hiện, xác định sự cố an ninh mạng;
b) Bảo vệ hiện trường, thu thập chứng cứ;
c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng,
hạn chế thiệt hại do dự cố an ninh mạng gây ra;
d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;
đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh
mạng;
e) Triển khai các phương án xử lý, khắc phục sự cố an ninh
mạng;
g) Xác minh nguyên nhân và truy tìm nguồn gốc;
h) Điều tra, xử lý theo quy định của pháp luật.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc
gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống
thông tin do mình quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an
ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh
mạng có thẩm quyền.
3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh
mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định
như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy
ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp
quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an
ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu
cầu; thông báo cho các chủ quản hệ thống thông tin khi phát hiện có tấn công
mạng, sự cố an ninh mạng;
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng
đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng
phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban
Cơ yếu Chính phủ.
4. Tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc
phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc
gia khi có yêu cầu của lực lượng chủ trì điều phối.
Chương III PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG
Điều 16. Phòng
ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà
nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an
ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý
kinh tế
1. Thông tin trên không gian mạng có nội dung tuyên truyền
chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:
a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;
b) Chiến tranh tâm lý, kích động chiến tranh xâm lược,
chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân,
lãnh tụ, danh nhân, anh hùng dân tộc.
2. Thông tin trên không gian mạng có nội dung kích động
gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:
a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến
hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập
đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ
quan, tổ chức gây mất ổn định về an ninh, trật tự.
3. Thông tin trên không gian mạng có nội dung làm nhục, vu
khống bao gồm:
a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của
người khác;
b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy
tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá
nhân khác.
4. Thông tin trên không gian mạng có nội dung xâm phạm
trật tự quản lý kinh tế bao gồm:
a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa,
tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;
b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài
chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ,
huy động vốn, kinh doanh đa cấp, chứng khoán.
5. Thông tin trên không gian mạng có nội dung sai sự thật
gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã
hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công
vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.
6. Chủ quản hệ thống thông tin có trách nhiệm triển khai
biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông
tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống
thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo
vệ an ninh mạng.
7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan
có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5
của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại
các khoản 1, 2, 3, 4 và 5 Điều này.
8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng
internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông
tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin trên
không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.
9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông
tin trên không gian mạng có nội dung quy định tại khoản 1, 2, 3, 4 và 5 Điều
này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an
ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
Điều 17. Phòng,
chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác,
bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên
không gian mạng
1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí
mật công tác, thông tin cá nhân trên không gian mạng bao gồm:
a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin
thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí
mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm,
quyền và lợi ích hợp pháp của tổ chức, cá nhân;
b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin
thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí
mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian
mạng;
c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện
pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước,
bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống
riêng tư;
d) Đưa lên không gian mạng những thông tin thuộc bí mật cá
nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật;
đ) Cố ý nghe, ghi âm trái phép các cuộc đàm thoại;
e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công
tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc,
loại bỏ phần cứng độc hại, khắc phục lỗ hổng bảo mật; phát hiện, ngăn chặn các
hoạt động xâm nhập bất hợp pháp hoặc các nguy cơ khác đe dọa an ninh mạng;
b) Triển khai các biện pháp quản lý, kỹ thuật để phòng
ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí
mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình, đời sống
riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành
vi này;
c) Phối hợp, thực hiện các yêu cầu của lực lượng chuyên
trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin có nội dung
thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí
mật gia đình và đời sống riêng tư trên hệ thống thông tin.
3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí
mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên
máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của
pháp luật về bảo vệ bí mật nhà nước.
4. Bộ Công an có trách nhiệm sau đây:
a) Kiểm tra an ninh mạng theo thẩm quyền đối với hệ thống
thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần
cứng độc hại, khắc phục điểm yếu bảo mật, ngăn chặn, xử lý các hoạt động xâm
nhập bất hợp pháp;
b) Kiểm tra an ninh mạng theo thẩm quyền đối với các thiết
bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử
trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc
gia;
c) Giám sát an ninh mạng theo thẩm quyền đối với hệ thống
thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu
thập thông tin thuộc bí mật nhà nước trái phép;
d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao
đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trên không gian
mạng;
đ) Tham gia nghiên cứu, sản xuất các sản phẩm lưu trữ,
truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; các sản phẩm
mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;
e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước
trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản
hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân
sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính
phủ;
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến
thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công
mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại
khoản 2 Điều 30 của Luật này.
5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy
định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.
6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện
các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc
bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
Điều 18. Phòng,
chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử
vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội
1. Hành vi sử dụng không gian mạng, công nghệ thông tin,
phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã
hội bao gồm:
a) Đăng tải, phát tán thông tin trên không gian mạng có
nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại
khoản 1 Điều 17 của Luật này;
b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng
internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền
và sở hữu trí tuệ trên không gian mạng;
c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức,
cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép
thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung
cấp, sử dụng các phương tiện thanh toán trái phép;
d) Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ
thuộc danh mục cấm theo quy định của pháp luật;
đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp
luật;
e) Hành vi khác sử dụng không gian mạng vi phạm pháp luật
về an ninh quốc gia, trật tự, an toàn xã hội.
2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách
nhiệm phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương
tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
Điều 19. Phòng,
chống tấn công mạng
1. Hành vi tấn công mạng và hành vi có liên quan đến tấn
công mạng bao gồm:
a) Phát tán các chương trình tin học gây hại cho mạng viễn
thông, mạng internet, mạng máy tính, phương tiện điện tử;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng
trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông,
mạng internet, mạng máy tính, phương tiện điện tử;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ,
truyền tải qua mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện
tử;
d) Xâm nhập, tạo ra hoặc khai thác các lỗ hổng bảo mật và
dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết
bị, phần mềm có tính năng tấn công mạng viễn thông, mạng internet, mạng máy
tính, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường
của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử.
2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng các
biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b,
c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.
3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm
đến chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự,
an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp
với chủ quản hệ thống thông tin và các tổ chức, cá nhân có liên quan áp dụng
các biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu
doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch
vụ gia tăng trên không gian mạng chặn lọc thông tin nhằm ngăn chặn, loại trừ
hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên
quan.
4. Trách nhiệm phòng, chống tấn công mạng quy định như
sau:
a) Bộ Công an chủ trì, phối hợp với bộ, ngành liên quan
thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1
Điều này xâm phạm hoặc đe dọa xâm phạm đến chủ quyền, lợi ích, an ninh quốc
gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội trên phạm vi cả nước,
trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành thực
hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này
đối với hệ thống thông tin quân sự;
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ,
ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản
1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Điều 20. Phòng,
chống khủng bố mạng
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng
các biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin
mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm
tra hệ thống thông tin do mình quản lý nhằm loại trừ nguy cơ khủng bố mạng.
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan,
tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng hoặc cơ
quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận
đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên
trách bảo vệ an ninh mạng.
4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành triển
khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn
khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra
đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều
này.
5. Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành triển
khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố
mạng xảy ra đối với hệ thống thông tin quân sự.
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ,
ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử
lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu
Chính phủ.
Điều 21. Phòng
ngừa, xử lý tình huống nguy hiểm về an ninh mạng
1. Tình huống nguy hiểm về an ninh mạng bao gồm:
a) Xuất hiện thông tin kích động trên không gian mạng có
nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
b) Tấn công vào hệ thống thông tin quan trọng về an ninh
quốc gia;
c) Tấn công nhiều hệ thống thông tin trên quy mô lớn,
cường độ cao;
d) Tấn công mạng nhằm phá hủy công trình quan trọng về an
ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;
đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích,
an ninh quốc gia, đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi
ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.
2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh
mạng được quy định như sau:
a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với
chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải
pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm
về an ninh mạng;
b) Các doanh nghiệp viễn thông, internet, công nghệ thông
tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các
dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân liên quan có
trách nhiệm phối hợp với Bộ Công an trong phòng ngừa, phát hiện, xử lý tình
huống nguy hiểm về an ninh mạng.
3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng
bao gồm:
a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp
về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy
hiểm về an ninh mạng gây ra;
b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;
c) Thu thập thông tin liên quan; theo dõi, giám sát liên
tục đối với tình huống nguy hiểm về an ninh mạng;
d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi
ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
đ) Ngừng cung cấp thông tin mạng tại các khu vực cụ thể
hoặc ngắt cổng kết nối mạng quốc tế;
e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình
huống nguy hiểm về an ninh mạng;
g) Thực hiện biện pháp khác theo quy định của Luật An ninh
quốc gia.
4. Việc xử lý tình huống nguy hiểm về an ninh mạng được
quy định như sau:
a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ
quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an
ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3
Điều này;
b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền
cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an
ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu
cụ thể.
Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho
Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an
ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc
Ban Cơ yếu Chính phủ;
c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì,
phối hợp với các cơ quan, tổ chức, cá nhân áp dụng các biện pháp quy định tại
khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;
d) Cơ quan, tổ chức, cá nhân có trách nhiệm phối hợp với
lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các biện pháp nhằm ngăn
chặn, xử lý tình huống nguy hiểm về an ninh mạng.
Điều 22. Đấu tranh
bảo vệ an ninh mạng
1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức
do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng
nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:
a) Tổ chức nắm tình hình có liên quan đến hoạt động bảo vệ
an ninh quốc gia;
b) Phòng, chống tấn công, bảo vệ hoạt động ổn định của hệ
thống thông tin quan trọng về an ninh quốc gia;
c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian
mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm
trọng đến trật tự, an toàn xã hội;
d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian
mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
3. Bộ Công an chủ trì phối hợp với các Bộ, ngành có liên
quan thực hiện đấu tranh bảo vệ an ninh mạng.
Chương IV HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
Điều 23. Triển
khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở
trung ương và địa phương
1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao
gồm:
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy
tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh
mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh
mạng;
b) Ứng dụng, triển khai phương án, biện pháp, công nghệ
bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu
trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý;
c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ,
công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho
lực lượng bảo vệ an ninh mạng;
d) Bảo vệ an ninh mạng trong các hoạt động cung cấp dịch
vụ công trên không gian mạng; cung cấp, trao đổi, thu thập thông tin với tổ
chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước
hoặc trong các hoạt động khác theo quy định của Chính phủ;
đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với
điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống
thông tin;
e) Kiểm tra an ninh mạng đối với hệ thống thông tin;
phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự
cố an ninh mạng.
2. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm triển
khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.
Điều 24. Kiểm tra
an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh
mục hệ thống thông tin quan trọng về an ninh quốc gia
1. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ
quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh
quốc gia trong trường hợp sau đây:
a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm
phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;
b) Khi có đề nghị của chủ quản hệ thống thông tin.
2. Đối tượng kiểm tra an ninh mạng bao gồm:
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng
trong hệ thống thông tin;
b) Thông tin được lưu trữ, xử lý, truyền tải trong hệ
thống thông tin;
c) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ,
mất bí mật nhà nước qua các kênh kỹ thuật.
3. Chủ quản hệ thống thông tin có trách nhiệm thông báo
cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện
hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản
lý.
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan,
tổ chức trong các trường hợp quy định tại khoản 1 Điều này.
5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên
trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông
tin ít nhất 12 giờ.
Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực
lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu
cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ
hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ
thống thông tin.
6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy
định của pháp luật.
7. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh
mạng quy định tại Điều này.
Điều 25. Bảo vệ an
ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng
quốc tế
1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian
mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu
cầu bảo vệ an ninh mạng với yêu cầu xây dựng, phát triển kinh tế - xã hội;
khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ
chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.
2. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không
gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:
a) Bảo vệ an ninh mạng theo thẩm quyền quản lý; chịu sự
quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng
của các cơ quan nhà nước có thẩm quyền;
b) Tạo điều kiện; thực hiện các biện pháp kỹ thuật, nghiệp
vụ cần thiết để các cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an
ninh mạng khi có đề nghị.
Điều 26. Bảo đảm
an ninh thông tin trên không gian mạng
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc
chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung
cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3,
4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm an ninh
quốc gia.
2. Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ
trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian
mạng tại Việt Nam có trách nhiệm sau đây:
a) Xác thực thông tin khi người dùng đăng ký tài khoản số;
bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho
lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng
văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có
nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch
vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là
24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh
mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền
thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp
luật về an ninh mạng trong thời gian theo quy định của Chính phủ;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng
viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải
trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và
5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh
mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền
thông.
3. Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên
mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại
Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông
tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người
sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong
thời gian theo quy định của Chính phủ.
Doanh nghiệp nước ngoài quy định tại khoản này phải đặt
chi nhánh hoặc văn phòng đại diện tại Việt Nam.
4. Chính phủ quy định chi tiết khoản 3 Điều này.
Điều 27. Nghiên
cứu, phát triển an ninh mạng
1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an
ninh mạng;
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ
an ninh mạng đạt chuẩn, hạn chế tối đa việc tồn tại lỗ hổng bảo mật và phần mềm
độc hại;
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp
thực hiện đúng chức năng;
d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác,
quyền riêng tư cá nhân, khả năng truyền tải bảo mật của thông tin trên không
gian mạng;
đ) Xác định nguồn gốc của thông tin được truyền tải trên
không gian mạng;
e) Giải quyết nguy cơ đe dọa an ninh mạng;
g) Xây dựng thao trường mạng, môi trường thử nghiệm an
ninh mạng;
h) Các sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về
an ninh mạng;
i) Dự báo an ninh mạng;
k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên
cứu, phát triển an ninh mạng.
Điều 28. Nâng cao
năng lực tự chủ về an ninh mạng
1. Nhà nước khuyến khích và tạo điều kiện để cơ quan, tổ
chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản
xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
2. Chính phủ thực hiện các biện pháp sau đây nhằm nâng cao
năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:
a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển
công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;
b) Thúc đẩy ứng dụng các công nghệ mới, công nghệ tiên
tiến liên quan đến an ninh mạng;
c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh
mạng;
d) Tăng cường môi trường kinh doanh, cải thiện điều kiện
cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng
để bảo vệ an ninh mạng.
Điều 29. Bảo vệ
trẻ em trên không gian mạng
1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham
gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời sống riêng tư và các
quyền khác khi tham gia trên không gian mạng.
2. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch
vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian
mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc
trên dịch vụ do doanh nghiệp cung cấp không để gây nguy hại cho trẻ em, xâm
phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có
nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời
thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an để xử lý.
3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không
gian mạng có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền
trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin mạng
gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.
4. Cơ quan, tổ chức, cha, mẹ, giáo viên, người chăm sóc
trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em bảo vệ
trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em.
5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ
quan chức năng phải áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử
lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ em, quyền trẻ em.
Chương V BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
Điều 30. Lực lượng
bảo vệ an ninh mạng
1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí
tại Bộ Công an, Bộ Quốc phòng.
2. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ,
ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống
thông tin quan trọng về an ninh quốc gia.
3. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh
mạng.
Điều 31. Bảo đảm
nguồn nhân lực bảo vệ an ninh mạng
1. Công dân Việt Nam có kiến thức về an ninh mạng, an toàn
thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, chủ yếu bảo vệ an ninh
mạng.
2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển
nguồn nhân lực bảo vệ an ninh mạng.
3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng
bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ
quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng.
Thẩm quyền, trách nhiệm, trình tự, thủ tục huy động nhân
lực bảo vệ an ninh mạng được thực hiện theo quy định của Luật Quốc phòng, Luật
An ninh quốc gia, Luật Công an nhân dân và quy định khác của pháp luật có liên
quan.
Điều 32. Tuyển
chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng
1. Công dân có đủ tiêu chuẩn về phẩm chất đạo đức, sức
khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ
thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an
ninh mạng.
2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh
mạng chất lượng cao.
3. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt
tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng
giữa khu vực nhà nước và khu vực tư nhân, trong và ngoài nước.
Điều 33. Giáo dục,
bồi dưỡng kiến thức, nghiệp vụ an ninh mạng
1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng
được đưa vào môn học giáo dục quốc phòng, an ninh trong nhà trường và chương
trình bồi dưỡng kiến thức quốc phòng, an ninh theo quy định của Luật Giáo dục
quốc phòng, an ninh.
2. Bộ Công an chủ trì, phối hợp với các Bộ, ngành có liên
quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng chuyên trách bảo vệ
an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh
mạng.
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng
nghiệp vụ an ninh mạng cho lực lượng thuộc phạm vi quản lý.
Điều 34. Phổ biến
kiến thức về an ninh mạng
1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng
trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức
tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về
an ninh mạng.
2. Bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các
hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức,
người lao động trong cơ quan, tổ chức.
3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và
triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng
cho tổ chức, cá nhân trong địa phương mình.
Điều 35. Kinh phí
bảo đảm hoạt động bảo vệ an ninh mạng
1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của cơ
quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được sử dụng
trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ
ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.
2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ
thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức
tự bảo đảm.
Chương VI TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN
Điều 36. Trách
nhiệm của Bộ Công an
Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản
lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung
thuộc phạm vi quản lý của Bộ Quốc phòng, Ban Cơ yếu Chính phủ:
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban
hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng;
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách,
kế hoạch và phương án bảo vệ an ninh mạng;
3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian
mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và
phòng, chống tội phạm mạng;
4. Bảo đảm an ninh thông tin trên không gian mạng; xây
dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông
tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;
5. Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem
xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh
mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung
quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành.
6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập
ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về
an ninh quốc gia;
7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử
lý vi phạm pháp luật về an ninh mạng.
Điều 37. Trách
nhiệm của Bộ Quốc phòng
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện
quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền
hạn sau đây:
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban
hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng trong
phạm vi quản lý;
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách,
kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;
3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không
gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;
4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống
tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống
thông tin quan trọng về an ninh quốc gia; triển khai thực hiện công tác bảo vệ
an ninh mạng;
5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử
lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.
Điều 38. Trách
nhiệm của Bộ Thông tin và Truyền thông
1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an
ninh mạng.
2. Phối hợp với các cơ quan liên quan tổ chức tuyên
truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa
Việt Nam quy định tại khoản 1 Điều 16 của Luật này.
3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn
thông, mạng internet và các dịch vụ gia tăng trên không gian mạng, chủ quản hệ
thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng
trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp
quản lý.
Điều 39. Trách
nhiệm của Ban Cơ yếu Chính phủ
1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc
trình cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp
luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban
Cơ yếu Chính phủ quản lý.
2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu
thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp
theo quy định của Luật này.
3. Thống nhất quản lý nghiên cứu khoa học công nghệ mật
mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí
mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
Điều 40. Trách
nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh
Trong phạm vi, nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy
ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối
với thông tin, hệ thống thông tin do mình quản lý; phối hợp với Bộ Công an thực
hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.
Điều 41. Trách
nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng có
trách nhiệm sau đây:
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng
dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng
ngừa;
b) Xây dựng các phương án, giải pháp phản ứng nhanh với sự
cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn
công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển
khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực
lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần
thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn
nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự
cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra
giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực
lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo
vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.
2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông,
mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm thực
hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.
Điều 42. Trách
nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng
1. Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.
2. Kịp thời cung cấp thông tin liên quan đến bảo vệ an
ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ
quan quản lý nhà nước có thẩm quyền, lực lượng bảo vệ an ninh mạng.
3. Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà
nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ
quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh
mạng.
Chương VII ĐIỀU KHOẢN THI HÀNH
Điều 43. Hiệu lực
thi hành
1. Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm
2019.
2. Hệ thống thông tin đang vận hành, sử dụng được đưa vào
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, trong thời hạn 12
tháng kể từ ngày Luật này có hiệu lực, chủ quản hệ thống thông tin bổ sung đủ
điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá
điều kiện an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần
gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng.
3. Hệ thống thông tin đang vận hành, sử dụng được bổ sung
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, trong thời hạn 12
tháng kể từ ngày được bổ sung, chủ quản hệ thống thông tin bổ sung đủ điều kiện
an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an
ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ
tướng Chính phủ quyết định nhưng không quá 12 tháng.
Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa
Việt Nam khóa XIV, kỳ họp thứ thông qua ngày tháng năm 2018.
CHỦ TỊCH QUỐC HỘI
Nguyễn Thị Kim Ngân