Toàn văn Luật An ninh mạng năm 2018 (2)
Điều 20. Phòng, chống khủng bố
mạng
1. Cơ quan nhà nước có thẩm
quyền có trách nhiệm áp dụng các biện pháp theo quy định của Luật này, Điều 29
của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý
khủng bố mạng.
2. Chủ quản hệ thống thông
tin thường xuyên rà soát, kiểm tra hệ thống thông tin do mình quản lý nhằm loại
trừ nguy cơ khủng bố mạng.
3. Khi phát hiện dấu hiệu,
hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng
bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin
báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo
cho lực lượng chuyên trách bảo vệ an ninh mạng.
4. Bộ Công an chủ trì, phối hợp
với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện
pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp
nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản
5 và khoản 6 Điều này.
5. Bộ Quốc phòng chủ trì, phối
hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng
các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.
6. Ban Cơ yếu Chính phủ chủ
trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng,
áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ
yếu thuộc Ban Cơ yếu Chính phủ.
Điều 21. Phòng ngừa, xử lý
tình huống nguy hiểm về an ninh mạng
1. Tình huống nguy hiểm về an
ninh mạng bao gồm:
a) Xuất hiện thông tin kích động
trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
b) Tấn công vào hệ thống
thông tin quan trọng về an ninh quốc gia;
c) Tấn công nhiều hệ thống
thông tin trên quy mô lớn, cường độ cao;
d) Tấn công mạng nhằm phá hủy
công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc
gia;
đ) Tấn công mạng xâm phạm
nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia, đặc biệt nghiêm trọng trật tự,
an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại
về tính mạng con người.
2. Trách nhiệm phòng ngừa
tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) Lực lượng chuyên trách bảo
vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh
quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện,
xử lý tình huống nguy hiểm về an ninh mạng;
b) Các doanh nghiệp viễn
thông, internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng
viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và cơ
quan, tổ chức, cá nhân liên quan có trách nhiệm phối hợp với Bộ Công an trong
phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
3. Biện pháp xử lý tình huống
nguy hiểm về an ninh mạng bao gồm:
a) Triển khai ngay phương án
phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ
thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
b) Thông báo đến cơ quan, tổ
chức, cá nhân có liên quan;
c) Thu thập thông tin liên
quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;
d) Phân tích, đánh giá thông
tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy
hiểm về an ninh mạng gây ra;
đ) Ngừng cung cấp thông tin mạng
tại các khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;
e) Bố trí lực lượng, phương
tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;
g) Thực hiện biện pháp khác
theo quy định của Luật An ninh quốc gia.
4. Việc xử lý tình huống nguy
hiểm về an ninh mạng được quy định như sau:
a) Khi phát hiện tình huống
nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực
lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại
điểm a và điểm b khoản 3 Điều này;
b) Thủ tướng Chính phủ xem
xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử
lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa
phương hoặc đối với một mục tiêu cụ thể.
Thủ tướng Chính phủ xem xét,
quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý
tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ
thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
c) Lực lượng chuyên trách bảo
vệ an ninh mạng chủ trì, phối hợp với các cơ quan, tổ chức, cá nhân áp dụng các
biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an
ninh mạng;
d) Cơ quan, tổ chức, cá nhân
có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện
các biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.
Điều 22. Đấu tranh bảo vệ an
ninh mạng
1. Đấu tranh bảo vệ an ninh mạng
là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện
trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn
xã hội.
2. Nội dung đấu tranh bảo vệ
an ninh mạng bao gồm:
a) Tổ chức nắm tình hình có
liên quan đến hoạt động bảo vệ an ninh quốc gia;
b) Phòng, chống tấn công, bảo
vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;
c) Làm tê liệt hoặc hạn chế
hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây
tổn hại đặc biệt nghiêm trọng đến trật tự, an toàn xã hội;
d) Chủ động tấn công vô hiệu
hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật
tự, an toàn xã hội.
3. Bộ Công an chủ trì phối hợp
với các Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng.
Chương IV HOẠT ĐỘNG BẢO VỆ AN
NINH MẠNG
Điều 23. Triển khai hoạt động
bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa
phương
1. Nội dung triển khai hoạt động
bảo vệ an ninh mạng bao gồm:
a) Xây dựng, hoàn thiện quy định,
quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet;
phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó,
khắc phục sự cố an ninh mạng;
b) Ứng dụng, triển khai
phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin
và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông
tin do mình quản lý;
c) Tổ chức bồi dưỡng kiến thức
về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng
lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;
d) Bảo vệ an ninh mạng trong
các hoạt động cung cấp dịch vụ công trên không gian mạng; cung cấp, trao đổi,
thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với
cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính
phủ;
đ) Đầu tư, xây dựng hạ tầng
cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an
ninh mạng đối với hệ thống thông tin;
e) Kiểm tra an ninh mạng đối
với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng;
ứng phó, khắc phục sự cố an ninh mạng.
2. Người đứng đầu cơ quan, tổ
chức chịu trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền
quản lý của mình.
Điều 24. Kiểm tra an ninh mạng
đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống
thông tin quan trọng về an ninh quốc gia
1. Kiểm tra an ninh mạng đối
với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông
tin quan trọng về an ninh quốc gia trong trường hợp sau đây:
a) Khi có hành vi vi phạm
pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng
trật tự, an toàn xã hội;
b) Khi có đề nghị của chủ quản
hệ thống thông tin.
2. Đối tượng kiểm tra an ninh
mạng bao gồm:
a) Hệ thống phần cứng, phần mềm,
thiết bị số được sử dụng trong hệ thống thông tin;
b) Thông tin được lưu trữ, xử
lý, truyền tải trong hệ thống thông tin;
c) Các biện pháp bảo vệ bí mật
nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
3. Chủ quản hệ thống thông
tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc
Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống
thông tin do mình quản lý.
4. Lực lượng chuyên trách bảo
vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống
thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều
này.
5. Trước thời điểm tiến hành
kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho
chủ quản hệ thống thông tin ít nhất 12 giờ.
Trong thời hạn 30 ngày kể từ
khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết
quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường
hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi
có đề nghị của chủ quản hệ thống thông tin.
6. Kết quả kiểm tra an ninh mạng
được bảo mật theo quy định của pháp luật.
7. Chính phủ quy định trình tự,
thủ tục kiểm tra an ninh mạng quy định tại Điều này.
Điều 25. Bảo vệ an ninh mạng
đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1. Bảo vệ an ninh mạng đối với
cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm
kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu xây dựng, phát
triển kinh tế - xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt
Nam; khuyến khích tổ chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không
gian mạng quốc gia.
2. Tổ chức, cá nhân quản lý,
khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có
trách nhiệm sau đây:
a) Bảo vệ an ninh mạng theo
thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu
về bảo vệ an ninh mạng của các cơ quan nhà nước có thẩm quyền;
b) Tạo điều kiện; thực hiện
các biện pháp kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền
thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.
Điều 26. Bảo đảm an ninh
thông tin trên không gian mạng
1. Trang thông tin điện tử, cổng
thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá
nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại
các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội
dung xâm phạm an ninh quốc gia.
2. Doanh nghiệp trong và
ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch
vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Xác thực thông tin khi người
dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp
thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ
Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm
pháp luật về an ninh mạng;
b) Ngăn chặn việc chia sẻ
thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5
Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức
trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng
chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của
Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý
hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của
Chính phủ;
c) Không cung cấp hoặc ngừng
cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng
cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định
tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng
chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của
Bộ Thông tin và Truyền thông.
3. Doanh nghiệp trong và
ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ
gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác,
phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người
sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu
trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Doanh nghiệp nước ngoài quy định
tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
4. Chính phủ quy định chi tiết
khoản 3 Điều này.
Điều 27. Nghiên cứu, phát triển
an ninh mạng
1. Nội dung nghiên cứu, phát
triển an ninh mạng bao gồm:
a) Xây dựng hệ thống phần mềm,
trang thiết bị bảo vệ an ninh mạng;
b) Phương pháp thẩm định phần
mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn, hạn chế tối đa việc tồn tại
lỗ hổng bảo mật và phần mềm độc hại;
c) Phương pháp kiểm tra phần
cứng, phần mềm được cung cấp thực hiện đúng chức năng;
d) Phương pháp bảo vệ bí mật
nhà nước, bí mật công tác, quyền riêng tư cá nhân, khả năng truyền tải bảo mật
của thông tin trên không gian mạng;
đ) Xác định nguồn gốc của
thông tin được truyền tải trên không gian mạng;
e) Giải quyết nguy cơ đe dọa
an ninh mạng;
g) Xây dựng thao trường mạng,
môi trường thử nghiệm an ninh mạng;
h) Các sáng kiến kỹ thuật
nâng cao nhận thức, kỹ năng về an ninh mạng;
i) Dự báo an ninh mạng;
k) Nghiên cứu thực tiễn, phát
triển lý luận an ninh mạng.
2. Cơ quan, tổ chức, cá nhân
có liên quan có quyền nghiên cứu, phát triển an ninh mạng.
Điều 28. Nâng cao năng lực tự
chủ về an ninh mạng
1. Nhà nước khuyến khích và tạo
điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng
và nâng cao khả năng sản xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch
vụ mạng, ứng dụng mạng.
2. Chính phủ thực hiện các biện
pháp sau đây nhằm nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức,
cá nhân:
a) Thúc đẩy chuyển giao,
nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo
vệ an ninh mạng;
b) Thúc đẩy ứng dụng các công
nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;
c) Tổ chức đào tạo, phát triển
và sử dụng nhân lực an ninh mạng;
d) Tăng cường môi trường kinh
doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất
sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.
Điều 29. Bảo vệ trẻ em trên
không gian mạng
1. Trẻ em có quyền được bảo vệ,
tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời
sống riêng tư và các quyền khác khi tham gia trên không gian mạng.
2. Chủ quản hệ thống thông
tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch
vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin
trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp không để gây
nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ
và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em,
quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an
ninh mạng thuộc Bộ Công an để xử lý.
3. Cơ quan, tổ chức, cá nhân
tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản
lý nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng,
ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của Luật này và
pháp luật về trẻ em.
4. Cơ quan, tổ chức, cha, mẹ,
giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm
quyền của trẻ em bảo vệ trẻ em khi tham gia không gian mạng theo quy định của
pháp luật về trẻ em.
5. Lực lượng chuyên trách bảo
vệ an ninh mạng và các cơ quan chức năng phải áp dụng biện pháp để phòng ngừa,
phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ
em, quyền trẻ em.
Chương V BẢO ĐẢM HOẠT ĐỘNG BẢO
VỆ AN NINH MẠNG
Điều 30. Lực lượng bảo vệ an
ninh mạng
1. Lực lượng chuyên trách bảo
vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.
2. Lực lượng bảo vệ an ninh mạng
được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý
trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.
3. Tổ chức, cá nhân được huy
động tham gia bảo vệ an ninh mạng.
Điều 31. Bảo đảm nguồn nhân lực
bảo vệ an ninh mạng
1. Công dân Việt Nam có kiến
thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực
cơ bản, chủ yếu bảo vệ an ninh mạng.
2. Nhà nước có chương trình,
kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.
3. Khi xảy ra tình huống nguy
hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc
nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động
nhân lực bảo vệ an ninh mạng.
Thẩm quyền, trách nhiệm,
trình tự, thủ tục huy động nhân lực bảo vệ an ninh mạng được thực hiện theo quy
định của Luật Quốc phòng, Luật An ninh quốc gia, Luật Công an nhân dân và quy định
khác của pháp luật có liên quan.
Điều 32. Tuyển chọn, đào tạo,
phát triển lực lượng bảo vệ an ninh mạng
1. Công dân có đủ tiêu chuẩn
về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn
thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn
vào lực lượng bảo vệ an ninh mạng.
2. Ưu tiên đào tạo, phát triển
lực lượng bảo vệ an ninh mạng chất lượng cao.
3. Ưu tiên phát triển các cơ
sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội
hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong và
ngoài nước.
Điều 33. Giáo dục, bồi dưỡng
kiến thức, nghiệp vụ an ninh mạng
1. Nội dung giáo dục, bồi dưỡng
kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng, an ninh trong
nhà trường và chương trình bồi dưỡng kiến thức quốc phòng, an ninh theo quy định
của Luật Giáo dục quốc phòng, an ninh.
2. Bộ Công an chủ trì, phối hợp
với các Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực
lượng chuyên trách bảo vệ an ninh mạng và công chức, viên chức, người lao động
tham gia bảo vệ an ninh mạng.
Bộ Quốc phòng, Ban Cơ yếu
Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng thuộc phạm vi
quản lý.
Điều 34. Phổ biến kiến thức về
an ninh mạng
1. Nhà nước có chính sách phổ
biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước
phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục
và nâng cao nhận thức về an ninh mạng.
2. Bộ, ngành, cơ quan, tổ chức
xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán
bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.
3. Ủy ban nhân dân cấp tỉnh
có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng
cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.
Điều 35. Kinh phí bảo đảm hoạt
động bảo vệ an ninh mạng
1. Kinh phí thực hiện hoạt động
bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước
bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm. Việc quản lý,
sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về
ngân sách nhà nước.
2. Kinh phí thực hiện hoạt động
bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan
nhà nước do cơ quan, tổ chức tự bảo đảm.
Chương VI TRÁCH NHIỆM CỦA CƠ
QUAN, TỔ CHỨC, CÁ NHÂN
Điều 36. Trách nhiệm của Bộ
Công an
Bộ Công an chịu trách nhiệm
trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền
hạn sau đây, trừ nội dung thuộc phạm vi quản lý của Bộ Quốc phòng, Ban Cơ yếu
Chính phủ:
1. Ban hành hoặc trình cơ
quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm
pháp luật về an ninh mạng;
2. Xây dựng, đề xuất chiến lược,
chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng;
3. Phòng ngừa, đấu tranh với
hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc
gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;
4. Bảo đảm an ninh thông tin
trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số;
cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;
5. Tham mưu, đề xuất Chính phủ,
Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các
biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng
trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của
nhiều Bộ, ngành.
6. Tổ chức diễn tập phòng, chống
tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống
thông tin quan trọng về an ninh quốc gia;
7. Kiểm tra, thanh tra, giải
quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
Điều 37. Trách nhiệm của Bộ
Quốc phòng
Bộ Quốc phòng chịu trách nhiệm
trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản
lý và có nhiệm vụ, quyền hạn sau đây:
1. Ban hành hoặc trình cơ
quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm
pháp luật về an ninh mạng trong phạm vi quản lý;
2. Xây dựng, đề xuất chiến lược,
chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi
quản lý;
3. Phòng ngừa, đấu tranh với
các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi
quản lý;
4. Phối hợp với Bộ Công an tổ
chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an
ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; triển khai
thực hiện công tác bảo vệ an ninh mạng;
5. Kiểm tra, thanh tra, giải
quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm
vi quản lý.
Điều 38. Trách nhiệm của Bộ
Thông tin và Truyền thông
1. Phối hợp với Bộ Công an, Bộ
Quốc phòng trong bảo vệ an ninh mạng.
2. Phối hợp với các cơ quan
liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng
hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 16 của Luật này.
3. Yêu cầu doanh nghiệp cung
cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên
không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi
phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp,
cơ quan, tổ chức trực tiếp quản lý.
Điều 39. Trách nhiệm của Ban
Cơ yếu Chính phủ
1. Tham mưu, đề xuất Bộ trưởng
Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực
hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an
ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.
2. Bảo vệ an ninh mạng đối với
hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban
Cơ yếu Chính phủ cung cấp theo quy định của Luật này.
3. Thống nhất quản lý nghiên
cứu khoa học công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo
vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
Điều 40. Trách nhiệm của Bộ,
ngành, Ủy ban nhân dân cấp tỉnh
Trong phạm vi, nhiệm vụ, quyền
hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công
tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý;
phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành,
địa phương.
Điều 41. Trách nhiệm của
doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. Doanh nghiệp cung cấp dịch
vụ trên không gian mạng có trách nhiệm sau đây:
a) Cảnh báo khả năng mất an
ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và
hướng dẫn biện pháp phòng ngừa;
b) Xây dựng các phương án, giải
pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ
hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng,
ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng
thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của
Luật này;
c) Áp dụng các giải pháp kỹ
thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập
thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc
có nguy cơ xảy ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng,
cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và
báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật
này;
d) Phối hợp, tạo điều kiện
cho lực lượng chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.
2. Doanh nghiệp cung cấp dịch
vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian
mạng có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3
Điều 26 của Luật này.
Điều 42. Trách nhiệm của cơ
quan, tổ chức, cá nhân sử dụng không gian mạng
1. Tuân thủ quy định của pháp
luật về bảo vệ an ninh mạng.
2. Kịp thời cung cấp thông
tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm
phạm an ninh mạng cho cơ quan quản lý nhà nước có thẩm quyền, lực lượng bảo vệ
an ninh mạng.
3. Thực hiện yêu cầu và hướng
dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp
đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện
pháp bảo vệ an ninh mạng.
Chương VII ĐIỀU KHOẢN THI
HÀNH
Điều 43. Hiệu lực thi hành
1. Luật này có hiệu lực thi
hành từ ngày 01 tháng 01 năm 2019.
2. Hệ thống thông tin đang vận
hành, sử dụng được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc
gia, trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực, chủ quản hệ thống
thông tin bổ sung đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an
ninh mạng đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật
này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá
12 tháng.
3. Hệ thống thông tin đang vận
hành, sử dụng được bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc
gia, trong thời hạn 12 tháng kể từ ngày được bổ sung, chủ quản hệ thống thông
tin bổ sung đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng
đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật này; trường
hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng.
Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa
XIV, kỳ họp thứ 5 thông qua ngày tháng năm 2018./.
|