Đồ họa của Tech Insider cho thấy những lục địa sẽ hợp nhất thành một dải đất duy nhất trong vòng 250 triệu năm tới . Bạn đang đọc: Các...
Quy định chi tiết một số điều của Luật An ninh mạng
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Nghị định này quy định cụ thể điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, khoản 2, 4 Điều 26, khoản 5 Điều 36 Luật An ninh mạng, gồm những nội dung sau :1. Các giải pháp bảo vệ an ninh mạng : đánh giá và thẩm định an ninh mạng ; nhìn nhận điều kiện kèm theo an ninh mạng ; kiểm tra an ninh mạng ; giám sát an ninh mạng ; ứng phó, khắc phục sự cố an ninh mạng ; sử dụng mật mã để bảo vệ thông tin mạng ; nhu yếu xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên không gian mạng xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể ; thu thập dữ liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên không gian mạng ; đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tịch thu tên miền .
2. Căn cứ, trình tự, thủ tục xác lập và công tác phối hợp giữa các bộ, ngành chức năng có liên quan trong thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Bạn đang đọc: Quy định chi tiết một số điều của Luật An ninh mạng
3. Điều kiện an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Nội dung tiến hành hoạt động giải trí bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương .5. Trình tự, thủ tục kiểm tra an ninh mạng so với mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai, cá thể không thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo những trường hợp được quy định tại khoản 1 Điều 24 .6. Việc tàng trữ tài liệu và đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta so với những doanh nghiệp được quy định tại khoản 3 Điều 26 .7. Việc phân công, phối hợp triển khai những giải pháp bảo vệ an ninh mạng, phòng ngừa, giải quyết và xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản trị nhà nước tương quan đến khoanh vùng phạm vi quản trị của nhiều bộ, ngành .
Điều 2. Giải thích từ ngữ
Trong Nghị định này, những từ ngữ dưới đây được hiểu như sau :1. Dữ liệu về thông tin cá thể là tài liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tựa như để xác lập danh tính một cá thể .2. Người sử dụng dịch vụ là tổ chức triển khai, cá thể tham gia sử dụng dịch vụ trên không gian mạng .3. Người sử dụng dịch vụ tại Nước Ta là tổ chức triển khai, cá thể sử dụng không gian mạng trên chủ quyền lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam .4. Dữ liệu về mối quan hệ của người sử dụng dịch vụ là tài liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tựa như phản ánh, xác lập mối quan hệ của người sử dụng dịch vụ với người khác trên không gian mạng .5. Dữ liệu do người sử dụng dịch vụ tại Nước Ta tạo ra là tài liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự như phản ánh quy trình tham gia, hoạt động giải trí, sử dụng không gian mạng của người sử dụng dịch vụ và những thông tin về thiết bị, dịch vụ mạng sử dụng để liên kết với không gian mạng trên chủ quyền lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam .6. Dịch Vụ Thương Mại trên mạng viễn thông là dịch vụ viễn thông, dịch vụ ứng dụng viễn thông theo quy định của pháp lý .7. Thương Mại Dịch Vụ trên mạng Internet là dịch vụ Internet và dịch vụ cung ứng nội dung trên nền internet theo quy định của pháp lý .8. Dịch Vụ Thương Mại ngày càng tăng trên không gian mạng là dịch vụ viễn thông giá trị ngày càng tăng theo quy định của pháp lý .9. Lực lượng chuyên trách bảo vệ an ninh mạng gồm có :a ) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an ;b ) Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị và Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng .10. Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc là cơ quan, tổ chức triển khai có thẩm quyền quản trị trực tiếp so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, gồm những trường hợp sau :a ) Bộ, cơ quan ngang bộ, cơ quan thuộc nhà nước ;b ) Ủy ban nhân dân những tỉnh, thành phố thường trực TW ;c ) Các tổ chức triển khai chính trị ở Trung ương ;d ) Cấp có thẩm quyền quyết định hành động góp vốn đầu tư dự án Bất Động Sản kiến thiết xây dựng, thiết lập, tăng cấp, lan rộng ra mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .11. Doanh nghiệp trong nước là doanh nghiệp được xây dựng hoặc ĐK xây dựng theo pháp lý Nước Ta và có trụ sở chính tại Nước Ta .12. Doanh nghiệp quốc tế là doanh nghiệp được xây dựng hoặc ĐK xây dựng theo pháp lý quốc tế .
Chương II
XÁC LẬP DANH MỤC, CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN AN NINH MẠNG BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA
Mục 1
XÁC LẬP DANH MỤC HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA
Điều 3. Căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia
Hệ thống thông tin quan trọng về an ninh vương quốc là mạng lưới hệ thống thông tin của cơ quan nhà nước và tổ chức triển khai chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam, gồm có :1. Hệ thống thông tin quan trọng vương quốc theo quy định của Luật An toàn thông tin mạng .2. Hệ thống thông tin Giao hàng chỉ huy, quản lý và điều hành của những khu công trình quan trọng tương quan đến an ninh vương quốc theo quy định của pháp lý .3. Hệ thống thông tin Giao hàng chỉ huy, quản lý và điều hành, điều khiển và tinh chỉnh hoạt động giải trí của khu công trình viễn thông quan trọng tương quan đến an ninh vương quốc theo quy định của pháp lý .4. Hệ thống thông tin thuộc những nghành nghề dịch vụ được quy định tại khoản 2 Điều 10 Luật An ninh mạng khi bị sự cố, xâm nhập, chiếm quyền điều khiển và tinh chỉnh, làm xô lệch, gián đoạn, ngưng trệ, tê liệt, tiến công hoặc phá hoại sẽ gây ra một trong những hậu quả sau đây :
a) Trực tiếp tác động đến độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
b ) Gây hậu quả nghiêm trọng đến quốc phòng, an ninh vương quốc, đối ngoại làm suy yếu năng lực phòng thủ, bảo vệ Tổ quốc ;c ) Gây hậu quả nghiêm trọng đến nền kinh tế tài chính quốc dân ;d ) Gây thảm họa so với đời sống con người, môi trường sinh thái ;đ ) Gây hậu quả nghiêm trọng đến hoạt động giải trí của khu công trình thiết kế xây dựng cấp đặc biệt quan trọng theo phân cấp của pháp lý về kiến thiết xây dựng ;e ) Gây hậu quả nghiêm trọng đến hoạt động giải trí hoạch định chủ trương, chủ trương thuộc khoanh vùng phạm vi bí hiểm nhà nước ;g ) Ảnh hưởng nghiêm trọng đến sự chỉ huy quản lý và điều hành trực tiếp của những cơ quan Đảng, Nhà nước ở TW .
Điều 4. Lập hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm thanh tra rà soát, so sánh với quy định tại khoản 4 Điều 3 Nghị định này, lập hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị của mình vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .2. Đối với mạng lưới hệ thống thông tin thuộc Danh mục mạng lưới hệ thống thông tin quan trọng vương quốc :a ) Bộ Thông tin và Truyền thông có nghĩa vụ và trách nhiệm gửi Bộ Công an hồ sơ mạng lưới hệ thống thông tin quan trọng vương quốc đã được Thủ tướng nhà nước phê duyệt để xác lập Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;b ) Trong trường hợp quy định tại điểm a khoản 2 Điều này, chủ quản mạng lưới hệ thống thông tin quan trọng vương quốc không phải lập hồ sơ đề xuất đưa mạng lưới hệ thống vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;c ) Bộ Công an có nghĩa vụ và trách nhiệm đưa những mạng lưới hệ thống thông tin quan trọng vương quốc vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo trình tự, thủ tục quy định ; thông tin cho chủ quản những mạng lưới hệ thống thông tin này về việc mạng lưới hệ thống thông tin được đưa vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc và thực thi những nghĩa vụ và trách nhiệm tương ứng .3. Trường hợp mạng lưới hệ thống thông tin trong quy trình thẩm định và đánh giá về Lever bảo đảm an toàn thông tin mà xét thấy có đủ địa thế căn cứ để đưa vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, Bộ Thông tin và Truyền thông có nghĩa vụ và trách nhiệm chuyển hồ sơ cho Bộ Công an để đánh giá và thẩm định hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Lực lượng chuyên trách bảo vệ an ninh mạng địa thế căn cứ tính năng, trách nhiệm được giao thanh tra rà soát những mạng lưới hệ thống thông tin có địa thế căn cứ tương thích với quy định tại Điều 3 Nghị định này và nhu yếu chủ quản mạng lưới hệ thống thông tin lập hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị của mình vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .5. Hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :a ) Văn bản ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ( Mẫu số 01 Phụ lục ) ;b ) Văn bản cung ứng hạng mục hàng loạt mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai ( Mẫu số 02 Phụ lục ) ;c ) Tài liệu chứng tỏ kèm theo, gồm : Tài liệu diễn đạt, thuyết minh tổng quan về mạng lưới hệ thống thông tin ; tài liệu phong cách thiết kế kiến thiết đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương tự ; tài liệu chứng tỏ sự tương thích với địa thế căn cứ yêu cầu đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ; tài liệu thuyết minh giải pháp bảo vệ mạng lưới hệ thống thông tin ( giải pháp bảo đảm bảo đảm an toàn hạ tầng mạng ; bảo đảm an toàn sever ; bảo đảm an toàn ứng dụng ; bảo đảm an toàn cơ sở tài liệu ; chủ trương quản trị ; tổ chức triển khai, nhân sự ; quản trị phong cách thiết kế, kiến thiết xây dựng ; quản trị quản lý và vận hành ; kiểm tra, nhìn nhận và quản trị rủi ro đáng tiếc ) .6. Hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được lập thành 01 bản chính, gửi về :a ) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, trừ quy định tại điểm b và điểm c khoản này ;b ) Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng so với những mạng lưới hệ thống thông tin quân sự chiến lược .c ) Ban Cơ yếu nhà nước so với những mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .7. Cơ quan đảm nhiệm hồ sơ tại khoản 6 Điều này có nghĩa vụ và trách nhiệm phản hồi quan điểm bằng văn bản về hồ sơ đã đảm nhiệm ( Mẫu số 03 Phụ lục ) .
Điều 5. Thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thẩm định và đánh giá hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo quy định, trừ trường hợp quy định tại khoản 2 và khoản 3 Điều này .2. Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng hướng dẫn lập hồ sơ, đảm nhiệm và đánh giá và thẩm định hồ sơ đề xuất đưa mạng lưới hệ thống thông tin quân sự chiến lược vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .3. Ban Cơ yếu nhà nước thẩm định và đánh giá hồ sơ đề xuất đưa mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Hội đồng đánh giá và thẩm định hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :a ) Đối với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc có tương quan tới nhiều ngành, nghành hoặc việc đánh giá và thẩm định cần có quan điểm của nhiều bộ, ngành công dụng ;b ) Hội đồng đánh giá và thẩm định thao tác theo chính sách kiêm nhiệm, tự giải thể khi triển khai xong trách nhiệm. Căn cứ đặc thù, vai trò của mạng lưới hệ thống thông tin, thành viên Hội đồng đánh giá và thẩm định hoàn toàn có thể gồm có Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu nhà nước và những cơ quan, đơn vị chức năng có tương quan. Tùy từng trường hợp đơn cử, Hội đồng đánh giá và thẩm định mời chủ quản mạng lưới hệ thống thông tin tham gia họp thẩm định và đánh giá ;c ) Hội đồng đánh giá và thẩm định có nghĩa vụ và trách nhiệm thẩm định và đánh giá Lever bảo đảm an toàn mạng lưới hệ thống thông tin và hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .5. Kết quả họp Hội đồng đánh giá và thẩm định được sử dụng chung ship hàng công tác làm việc an ninh mạng, bảo đảm an toàn thông tin mạng .6. Trường hợp cần xác nhận thông tin trong hồ sơ và thực trạng trong thực tiễn của mạng lưới hệ thống thông tin được nêu trong hồ sơ, cơ quan thẩm định và đánh giá quy định tại khoản 1, khoản 2, khoản 3 Điều này tổ chức triển khai khảo sát, kiểm tra thực tiễn để đánh giá và thẩm định đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc. Thời gian khảo sát, kiểm tra trong thực tiễn không quá 20 ngày .Kết quả khảo sát được lập thành biên bản có xác nhận của cơ quan đánh giá và thẩm định và chủ quản mạng lưới hệ thống thông tin .7. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm phối hợp, tạo điều kiện kèm theo cho công tác làm việc thẩm định và đánh giá, khảo sát, kiểm tra và bổ trợ hồ sơ theo ý kiến đề nghị của cơ quan đánh giá và thẩm định .8. Thời gian, trình tự thẩm định và đánh giá hồ sơ :a ) Thời gian thẩm định và đánh giá hồ sơ là 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc hoặc kết thúc quy trình khảo sát theo quy định tại khoản 6 Điều này ;b ) Thời gian xác nhận hồ sơ hợp lệ là 03 ngày thao tác sau khi nhận đủ hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;c ) Kết thúc thời hạn đánh giá và thẩm định, cơ quan thẩm định và đánh giá hoàn tất hồ sơ đề xuất kiến nghị Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng trình Thủ tướng nhà nước phát hành, update quyết định hành động theo công dụng, trách nhiệm được giao. Đồng thời, có văn bản thông tin tác dụng thẩm định và đánh giá cho chủ quản mạng lưới hệ thống thông tin ( Mẫu số 04 Phụ lục ) ;d ) Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng quyết định hành động gia hạn thời hạn đánh giá và thẩm định. Thời gian gia hạn không quá 20 ngày .9. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng, Ban Cơ yếu nhà nước thống nhất chính sách trình Thủ tướng nhà nước ban hành Quyết định xác lập, update Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
Điều 6. Đưa hệ thống thông tin ra khỏi danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. Khi xét thấy mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do mình quản trị không còn cung ứng địa thế căn cứ quy định tại Điều 3 Nghị định này, chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc lập hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .2. Hằng năm, lực lượng chuyên trách bảo vệ an ninh mạng địa thế căn cứ tính năng, trách nhiệm thanh tra rà soát những mạng lưới hệ thống thông tin không còn tiêu chuẩn tương thích với quy định tại Điều 3 Nghị định này và nhu yếu chủ quản mạng lưới hệ thống thông tin lập hồ sơ đề xuất đưa mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .3. Hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, gồm có :a ) Văn bản đề xuất đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ( Mẫu số 05 Phụ lục ) ;b ) Văn bản, tài liệu thiết yếu khác có tương quan trực tiếp đến việc ý kiến đề nghị đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Trình tự, thủ tục, thẩm quyền xem xét, quyết định hành động đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được vận dụng theo quy định về trình tự, thủ tục, thẩm quyền xem xét, quyết định hành động đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
Điều 7. Phối hợp thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Việc bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được triển khai theo quy định của pháp lý về an ninh mạng, bảo đảm an toàn thông tin mạng .2. Nguyên tắc phối hợpa ) Áp dụng quy định của pháp lý về an ninh mạng, bảo đảm an toàn thông tin mạng so với đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;b ) Trường hợp cần có sự phối hợp của nhiều bên tương quan, Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu nhà nước địa thế căn cứ Luật An ninh mạng chủ trì, phối hợp với Bộ Thông tin và Truyền thông, những bộ, ngành có tương quan tổ chức triển khai đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo công dụng, trách nhiệm được giao ;c ) Quá trình phối hợp bảo đảm tuân thủ quy định của những điều ước quốc tế và những quy định của tổ chức triển khai quốc tế mà Nước Ta tham gia, Luật An ninh mạng và pháp lý có tương quan, dữ thế chủ động, liên tục, kịp thời và đúng tính năng, trách nhiệm, quyền hạn được giao .3. Phương thức phối hợpa ) Bộ Công an gửi văn bản ý kiến đề nghị những bộ, ngành có tương quan cử thành viên tham gia đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;b ) Các bộ, ngành có tương quan có nghĩa vụ và trách nhiệm cử thành viên tham gia rất đầy đủ những hoạt động giải trí trong quy trình đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo nội dung đề xuất ;c ) Hồ sơ, văn bản tài liệu Giao hàng thẩm định và đánh giá, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được Bộ Công an sao gửi tới thành viên tham gia theo quy định .4. Việc phối hợp giám sát so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc Giao hàng công tác làm việc bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng :a ) Các lực lượng chuyên trách bảo vệ an ninh mạng có nghĩa vụ và trách nhiệm san sẻ với nhau và với Cục An toàn thông tin, Bộ Thông tin và Truyền thông về tài liệu giám sát an ninh mạng, bảo đảm an toàn thông tin mạng Giao hàng thực thi tính năng, trách nhiệm được giao ;b ) Trường hợp đã triển khai giám sát bảo đảm an toàn thông tin mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, tài liệu giám sát được san sẻ, dùng chung ship hàng công tác làm việc bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng ;c ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc có nghĩa vụ và trách nhiệm sắp xếp mặt phẳng, điều kiện kèm theo kỹ thuật, thiết lập, liên kết mạng lưới hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào mạng lưới hệ thống thông tin do mình quản trị nhằm mục đích phát hiện, cảnh báo nhắc nhở sớm rủi ro tiềm ẩn an ninh mạng .
Mục 2
ĐIỀU KIỆN AN NINH MẠNG ĐỐI VỚI HỆ THỐNG
THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA
Điều 8. Điều kiện về quy định, quy trình, phương án bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Căn cứ vào những quy định bảo vệ an ninh mạng, bảo vệ bí hiểm nhà nước, bí hiểm công tác làm việc, tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin mạng và những tiêu chuẩn kỹ thuật chuyên ngành khác có tương quan, chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc thiết kế xây dựng những quy định, quá trình, giải pháp bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do mình quản trị .2. Nội dung những quy định, tiến trình, giải pháp về bảo vệ an ninh mạng phải quy định rõ mạng lưới hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ ; quy trình tiến độ quản trị, kỹ thuật, nhiệm vụ trong sử dụng, bảo vệ an ninh mạng so với tài liệu, hạ tầng kỹ thuật ; điều kiện kèm theo về nhân sự làm công tác làm việc quản trị mạng, quản lý và vận hành mạng lưới hệ thống, bảo đảm an ninh, bảo đảm an toàn thông tin mạng và hoạt động giải trí soạn thảo, tàng trữ, truyền đưa bí hiểm nhà nước qua mạng lưới hệ thống thông tin ; nghĩa vụ và trách nhiệm của từng bộ phận, cá thể trong quản trị, quản lý và vận hành, sử dụng ; chế tài giải quyết và xử lý những hành vi vi phạm .
Điều 9. Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng
1. Có bộ phận đảm nhiệm về quản lý và vận hành, quản trị mạng lưới hệ thống và bảo vệ an ninh mạng .2. Nhân sự đảm nhiệm về quản lý và vận hành, quản trị mạng lưới hệ thống và bảo vệ an ninh mạng phải có trình độ trình độ về an ninh mạng, bảo đảm an toàn thông tin mạng, công nghệ thông tin ; có cam kết bảo mật thông tin thông tin tương quan đến mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc trong quy trình thao tác và sau khi nghỉ việc .3. Có chính sách hoạt động giải trí độc lập về trình độ giữa những bộ phận quản lý và vận hành, quản trị, bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
Điều 10. Điều kiện bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống
1. Các thiết bị phần cứng là thành phần mạng lưới hệ thống phải được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật thông tin, mã độc, thiết bị thu phát, phần cứng ô nhiễm bảo đảm sự thích hợp với những thành phần khác trong mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc. Các thiết bị quản trị phải được setup hệ quản lý, ứng dụng sạch, có những lớp tường lửa bảo vệ. Hệ thống thông tin giải quyết và xử lý bí hiểm nhà nước không được liên kết với mạng Internet .2. Sản phẩm đã được lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng cảnh báo nhắc nhở, thông tin rủi ro tiềm ẩn gây mất an ninh mạng không được đưa vào sử dụng hoặc phải có giải pháp giải quyết và xử lý, khắc phục điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng ô nhiễm trước khi đưa vào sử dụng .3. Dữ liệu, thông tin ở dạng số được giải quyết và xử lý, tàng trữ trải qua mạng lưới hệ thống thông tin thuộc bí hiểm nhà nước phải được mã hóa hoặc có giải pháp bảo vệ trong quy trình tạo lập, trao đổi, tàng trữ trên mạng Internet theo quy định của pháp lý về bảo vệ bí hiểm nhà nước .4. Thiết bị công nghệ thông tin, phương tiện đi lại truyền thông online, vật mang tin và những thiết bị ship hàng cho hoạt động giải trí của mạng lưới hệ thống thông tin phải được quản trị, tiêu hủy, sửa chữa thay thế theo quy định của pháp lý về bảo vệ bí hiểm nhà nước, quy định công tác làm việc của chủ quản mạng lưới hệ thống thông tin .5. Phần mềm mạng lưới hệ thống, ứng dụng tiện ích, ứng dụng lớp giữa, cơ sở tài liệu, chương trình ứng dụng, mã nguồn và công cụ tăng trưởng định kỳ được thanh tra rà soát và update những bản vá lỗi .
6. Thiết bị di động và các thiết bị có tính năng lưu trữ thông tin khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.
7. Thiết bị, phương tiện đi lại tàng trữ thông tin khi liên kết, luân chuyển, tàng trữ phải :a ) Kiểm tra bảo mật thông tin trước khi liên kết với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;b ) Kiểm soát việc đấu nối, gỡ bỏ đấu nối thiết bị thuộc mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
c) Triển khai các biện pháp bảo đảm an toàn khi vận chuyển, lưu trữ và biện pháp bảo vệ đối với thông tin thuộc bí mật nhà nước được lưu trữ trong đó.
Điều 11. Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng
1. Môi trường quản lý và vận hành của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc phải phân phối nhu yếu :a ) Tách biệt với những thiên nhiên và môi trường tăng trưởng, kiểm tra và thử nghiệm ;b ) Áp dụng những giải pháp bảo đảm bảo đảm an toàn thông tin ;c ) Không setup những công cụ, phương tiện đi lại tăng trưởng ứng dụng ;d ) Loại bỏ hoặc tắt những tính năng, ứng dụng tiện ích không sử dụng, không thiết yếu trên mạng lưới hệ thống thông tin .2. Dữ liệu của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc phải có giải pháp tự động hóa sao lưu dự trữ tương thích ra phương tiện đi lại tàng trữ ngoài với tần suất đổi khác của tài liệu và bảo đảm nguyên tắc tài liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự trữ phải được kiểm tra, bảo đảm năng lực Phục hồi định kỳ 6 tháng một lần .3. Hệ thống mạng phải cung ứng nhu yếu sau :a ) Chia tách thành những vùng mạng khác nhau theo đối tượng người tiêu dùng sử dụng, mục tiêu sử dụng, tối thiểu : có phân vùng mạng riêng cho sever của mạng lưới hệ thống thông tin ; có phân vùng mạng trung gian ( DMZ ) để cung ứng dịch vụ trên mạng Internet ; có phân vùng mạng riêng để cung ứng dịch vụ mạng không dây ; có phân vùng mạng riêng so với sever cơ sở tài liệu ;b ) Có thiết bị, ứng dụng triển khai công dụng trấn áp những liên kết, truy vấn vào ra những vùng mạng quan trọng ;c ) Có giải pháp trấn áp, phát hiện và ngăn ngừa kịp thời những liên kết, truy vấn không đáng tin cậy, xâm nhập trái phép ;d ) Có giải pháp ứng phó tiến công khước từ dịch vụ và những hình thức tiến công khác tương thích với quy mô, đặc thù của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Có giải pháp, giải pháp để dò tìm và phát hiện kịp thời những điểm yếu, lỗ hổng về mặt kỹ thuật của mạng lưới hệ thống mạng và những liên kết, thiết bị, ứng dụng thiết lập phạm pháp vào mạng .5. Ghi và tàng trữ nhật ký về hoạt động giải trí của mạng lưới hệ thống thông tin và người sử dụng, những lỗi phát sinh, những sự cố bảo đảm an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung chuyên sâu và sao lưu tối thiểu một năm một lần .6. Kiểm soát truy vấn so với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng :a ) Đăng ký, cấp phép, gia hạn và tịch thu quyền truy vấn của thiết bị, người sử dụng ;b ) Mỗi thông tin tài khoản truy vấn mạng lưới hệ thống phải được gán cho một người sử dụng duy nhất ; trường hợp san sẻ thông tin tài khoản dùng chung để truy vấn mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc thì phải được phê duyệt bởi cấp có thẩm quyền và xác lập được nghĩa vụ và trách nhiệm cá thể tại mỗi thời gian sử dụng ;c ) Giới hạn và trấn áp những truy vấn sử dụng thông tin tài khoản có quyền quản trị : ( i ) Thiết lập chính sách trấn áp việc tạo thông tin tài khoản có quyền quản trị để bảo đảm không một thông tin tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt ; ( ii ) Phải có giải pháp giám sát việc sử dụng thông tin tài khoản có quyền quản trị ; ( iii ) Việc sử dụng thông tin tài khoản có quyền quản trị phải được số lượng giới hạn bảo vệ chỉ có 1 truy vấn quyền quản trị duy nhất, tự động hóa thoát khỏi phiên đăng nhập khi không có hoạt động giải trí trong khoảng chừng thời hạn nhất định ;d ) Quản lý, cấp phép mã khóa bí hiểm truy vấn mạng lưới hệ thống thông tin ;đ ) Rà soát, kiểm tra, xét duyệt lại quyền truy vấn của người sử dụng ;e ) Yêu cầu, điều kiện kèm theo bảo đảm an toàn thông tin so với những thiết bị, công cụ sử dụng để truy vấn .
Điều 12. Điều kiện về an ninh vật lý
1. Hệ thống thông tin quan trọng về an ninh vương quốc được sắp xếp, lắp ráp tại những khu vực bảo đảm an toàn và được bảo vệ để giảm thiểu những rủi ro đáng tiếc trước những mối rình rập đe dọa, tai hại từ môi trường tự nhiên và xâm nhập trái phép .2. Hệ thống thông tin quan trọng về an ninh vương quốc được bảo đảm về nguồn điện và những mạng lưới hệ thống tương hỗ khi nguồn điện chính bị gián đoạn ; có giải pháp chống quá tải hay sụt giảm điện áp, chống sét Viral ; có mạng lưới hệ thống tiếp địa ; có mạng lưới hệ thống máy phát điện dự trữ và mạng lưới hệ thống lưu điện bảo đảm thiết bị hoạt động giải trí liên tục .3. Hệ thống thông tin quan trọng về an ninh vương quốc có giải pháp, giải pháp bảo vệ, chống sự xâm nhập tích lũy thông tin của những thiết bị bay không người lái .4. Trung tâm tài liệu của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được trấn áp ra vào 24/7 .
Chương III
TRÌNH TỰ, THỦ TỤC ÁP DỤNG MỘT SỐ BIỆN PHÁP BẢO VỆ AN NINH MẠNG
Điều 13. Trình tự, thủ tục thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Thẩm định an ninh mạng so với mạng lưới hệ thống thông tin thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do lực lượng chuyên trách bảo vệ an ninh mạng triển khai theo quy định .2. Trình tự triển khai đánh giá và thẩm định an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốca ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc nộp hồ sơ ý kiến đề nghị thẩm định và đánh giá an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền ;b ) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp đón, kiểm tra, hướng dẫn hoàn thành xong hồ sơ đề xuất đánh giá và thẩm định an ninh mạng và cấp giấy đảm nhiệm ngay sau khi nhận đủ hồ sơ hợp lệ trong thời hạn 03 ngày thao tác ;c ) Lực lượng chuyên trách bảo vệ an ninh mạng triển khai thẩm định và đánh giá an ninh mạng theo nội dung quy định tại khoản 3 Điều 11 Luật An ninh mạng và thông tin hiệu quả trong thời hạn 30 ngày, kể từ ngày cấp giấy tiếp đón hồ sơ cho chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .3. Hồ sơ ý kiến đề nghị đánh giá và thẩm định so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, gồm có :a ) Văn bản ý kiến đề nghị thẩm định và đánh giá an ninh mạng ( Mẫu số 06 Phụ lục ) ;b ) Báo cáo nghiên cứu và điều tra tiền khả thi, hồ sơ phong cách thiết kế xây đắp dự án Bất Động Sản góp vốn đầu tư thiết kế xây dựng mạng lưới hệ thống thông tin trước khi phê duyệt ;c ) Đề án tăng cấp mạng lưới hệ thống thông tin trước khi phê duyệt trong trường hợp tăng cấp mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Trường hợp cần xác lập sự tương thích giữa thực trạng của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc và hồ sơ ý kiến đề nghị thẩm định và đánh giá, lực lượng chuyên trách bảo vệ an ninh mạng thực thi khảo sát, nhìn nhận thực trạng trong thực tiễn của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc để so sánh với hồ sơ ý kiến đề nghị thẩm định và đánh giá. Việc khảo sát, nhìn nhận thực tiễn bảo đảm không gây tác động ảnh hưởng tới hoạt động giải trí thông thường của chủ quản cũng như mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc. Thời gian khảo sát, nhìn nhận trong thực tiễn không quá 07 ngày thao tác .5. Kết quả đánh giá và thẩm định an ninh mạng được bảo vệ theo quy định của pháp lý .
Điều 14. Trình tự, thủ tục đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Đánh giá điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do lực lượng chuyên trách bảo vệ an ninh mạng triển khai theo quy định .2. Trình tự nhìn nhận điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :a ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc nộp hồ sơ đề xuất nhìn nhận điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền nhìn nhận điều kiện kèm theo an ninh mạng theo quy định tại khoản 3 Điều 12 Luật An ninh mạng ;b ) Lực lượng chuyên trách bảo vệ an ninh mạng đảm nhiệm, kiểm tra, hướng dẫn hoàn thành xong hồ sơ ý kiến đề nghị nhìn nhận điều kiện kèm theo an ninh mạng và cấp giấy tiếp đón ngay sau khi nhận đủ hồ sơ hợp lệ ;c ) Sau khi tiếp đón đủ hồ sơ hợp lệ, lực lượng chuyên trách bảo vệ an ninh mạng triển khai nhìn nhận điều kiện kèm theo an ninh mạng và thông tin hiệu quả trong thời hạn 30 ngày, kể từ ngày cấp giấy đảm nhiệm đủ hồ sơ hợp lệ của chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;d ) Trường hợp đủ điều kiện kèm theo an ninh mạng, Thủ trưởng cơ quan nhìn nhận điều kiện kèm theo an ninh mạng cấp Giấy chứng nhận đủ điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc trong vòng 03 ngày thao tác kể từ khi kết thúc nhìn nhận điều kiện kèm theo an ninh mạng .
3. Hồ sơ đề nghị chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
Xem thêm: Hình ảnh trái đất đẹp nhất
a ) Văn bản ý kiến đề nghị ghi nhận điều kiện kèm theo an ninh mạng ( Mẫu số 07 Phụ lục ) ;b ) Báo cáo điều tra và nghiên cứu tiền khả thi, hồ sơ phong cách thiết kế xây đắp dự án Bất Động Sản góp vốn đầu tư kiến thiết xây dựng mạng lưới hệ thống thông tin trước khi phê duyệt ;c ) Hồ sơ giải pháp bảo đảm an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .4. Trường hợp không bảo đảm điều kiện kèm theo an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng nhu yếu chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc bổ trợ, tăng cấp mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc để bảo đảm đủ điều kiện kèm theo .
Điều 15. Trình tự, thủ tục giám sát an ninh mạng
1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, Bộ Tư lệnh Tác chiến Không gian mạng thuộc Bộ Quốc phòng có nghĩa vụ và trách nhiệm thực thi giám sát an ninh mạng so với không gian mạng vương quốc, mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo tính năng, trách nhiệm được giao. Ban Cơ yếu nhà nước triển khai giám sát an ninh mạng so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước theo công dụng, trách nhiệm được giao .2. Trình tự giám sát an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng :a ) Gửi thông tin bằng văn bản nhu yếu tiến hành giải pháp giám sát an ninh mạng tới chủ quản mạng lưới hệ thống thông tin ; trong văn bản nêu rõ nguyên do, thời hạn, nội dung và khoanh vùng phạm vi triển khai giám sát an ninh mạng ;b ) Triển khai giải pháp giám sát an ninh mạng ;c ) Định kỳ thống kê, báo cáo giải trình hiệu quả giám sát an ninh mạng .3. Trách nhiệm của chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :a ) Xây dựng, tiến hành mạng lưới hệ thống giám sát an ninh mạng, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng triển khai hoạt động giải trí giám sát an ninh mạng so với mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị ;b ) Bố trí mặt phẳng, điều kiện kèm theo kỹ thuật, thiết lập, liên kết mạng lưới hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào mạng lưới hệ thống thông tin do mình quản trị để ship hàng giám sát an ninh mạng ;c ) Cung cấp và update thông tin về mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị, giải pháp kỹ thuật tiến hành mạng lưới hệ thống giám sát cho lực lượng chuyên trách bảo vệ an ninh mạng theo định kỳ hoặc đột xuất khi có nhu yếu của lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền ;d ) Thông báo với lực lượng chuyên trách bảo vệ an ninh mạng về hoạt động giải trí giám sát của chủ quản mạng lưới hệ thống thông tin định kỳ 03 tháng một lần ;đ ) Bảo mật những thông tin tương quan trong quy trình phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng .4. Doanh nghiệp viễn thông, doanh nghiệp cung ứng dịch vụ công nghệ thông tin, viễn thông, internet có nghĩa vụ và trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong giám sát an ninh mạng theo thẩm quyền nhằm mục đích bảo vệ an ninh mạng .5. Kết quả giám sát an ninh mạng được bảo mật thông tin theo quy định của pháp lý .
Điều 16. Trình tự, thủ tục kiểm tra an ninh mạng
1. Lực lượng chuyên trách bảo vệ an ninh mạng thực thi kiểm tra an ninh mạng so với mạng lưới hệ thống thông tin theo quy định tại khoản 5 Điều 13, khoản 1 Điều 24 Luật An ninh mạng. Nội dung kiểm tra an ninh mạng, gồm có : kiểm tra việc tuân thủ những quy định của pháp lý về bảo đảm an ninh mạng, bảo vệ bí hiểm nhà nước trên không gian mạng ; kiểm tra, nhìn nhận hiệu suất cao những giải pháp, giải pháp bảo đảm an ninh mạng, giải pháp, kế hoạch ứng phó, khắc phục sự cố an ninh mạng ; kiểm tra, nhìn nhận phát hiện lỗ hổng, điểm yếu bảo mật thông tin, mã độc và tiến công thử nghiệm xâm nhập mạng lưới hệ thống ; kiểm tra, nhìn nhận khác do chủ quản mạng lưới hệ thống thông tin quy định .2. Trình tự, thủ tục kiểm tra an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng :a ) Thông báo về kế hoạch kiểm tra an ninh mạng theo quy định ;b ) Thành lập Đoàn kiểm tra theo tính năng, trách nhiệm được giao ;c ) Tiến hành kiểm tra an ninh mạng, phối hợp ngặt nghèo với chủ quản mạng lưới hệ thống thông tin trong quy trình kiểm tra ;d ) Lập biên bản về quy trình, hiệu quả kiểm tra an ninh mạng và dữ gìn và bảo vệ theo quy định của pháp lý ;đ ) Thông báo hiệu quả kiểm tra an ninh mạng trong 03 ngày thao tác kể từ ngày triển khai xong kiểm tra .3. Trường hợp cần giữ nguyên thực trạng mạng lưới hệ thống thông tin, ship hàng tìm hiểu, giải quyết và xử lý hành vi vi phạm pháp lý, phát hiện điểm yếu, lỗ hổng bảo mật thông tin ; hướng dẫn hoặc tham gia khắc phục khi có đề xuất của chủ quản mạng lưới hệ thống thông tin, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản ý kiến đề nghị chủ quản mạng lưới hệ thống thông tin tạm ngừng thực thi kiểm tra an ninh mạng. Nội dung văn bản phải ghi rõ nguyên do, mục tiêu, thời hạn tạm ngừng hoạt động giải trí kiểm tra an ninh mạng .
Điều 17. Trình tự, thủ tục ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Đối với những mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc khi gặp sự cố an ninh mạng thì triển khai trình tự, thủ tục ứng phó, khắc phục sự cố như sau :a ) Lực lượng chuyên trách bảo vệ an ninh mạng thông tin bằng văn bản và hướng dẫn giải pháp trong thời điểm tạm thời để ngăn ngừa, giải quyết và xử lý hoạt động giải trí tiến công mạng, khắc phục hậu quả do tiến công mạng, sự cố an ninh mạng cho chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .Trường hợp khẩn cấp, thông tin bằng điện thoại thông minh hoặc những hình thức khác trước khi thông tin bằng văn bản ;b ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc có nghĩa vụ và trách nhiệm triển khai những giải pháp theo hướng dẫn và những giải pháp tương thích khác để ngăn ngừa, giải quyết và xử lý, khắc phục hậu quả ngay sau khi nhận được thông tin, trừ quy định tại điểm c khoản này .Trường hợp vượt quá năng lực giải quyết và xử lý, kịp thời thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng để điều phối, ứng phó khắc phục sự cố an ninh mạng ;c ) Trường hợp cần ứng phó ngay để ngăn ngừa hậu quả xảy ra có năng lực gây nguy cơ tiềm ẩn cho an ninh vương quốc, lực lượng chuyên trách bảo vệ an ninh mạng quyết định hành động trực tiếp điều phối, ứng phó khắc phục sự cố an ninh mạng .2. Điều phối, ứng phó khắc phục sự cố an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng :a ) Đánh giá, quyết định hành động giải pháp ứng phó, khắc phục sự cố an ninh mạng ;b ) Điều hành công tác làm việc ứng phó, khắc phục sự cố an ninh mạng ;c ) Chủ trì đảm nhiệm, tích lũy, giải quyết và xử lý, trao đổi thông tin về ứng phó, khắc phục sự cố an ninh mạng ;d ) Huy động, phối hợp với những tổ chức triển khai, cá thể trong và ngoài nước có tương quan tham gia ứng phó, khắc phục sự cố an ninh mạng trong trường hợp thiết yếu ;đ ) Chỉ định đơn vị chức năng đầu mối phối hợp với những đơn vị chức năng công dụng của những vương quốc khác hoặc những tổ chức triển khai quốc tế trong hoạt động giải trí ứng phó, giải quyết và xử lý những sự cố liên vương quốc trên cơ sở thỏa thuận hợp tác quốc tế hoặc điều ước quốc tế mà Nước Ta là thành viên ;e ) Kiểm tra, giám sát, đôn đốc việc thực thi của những đơn vị chức năng tương quan ứng phó, khắc phục sự cố an ninh mạng ;g ) Lập biên bản quy trình ứng cứu sự cố an ninh mạng .3. Tổ chức, cá thể tham gia ứng phó, khắc phục sự cố an ninh mạng có nghĩa vụ và trách nhiệm thực thi những giải pháp, hoạt động giải trí ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng .4. Trường hợp bảo vệ an ninh vương quốc, trật tự bảo đảm an toàn xã hội, doanh nghiệp viễn thông, doanh nghiệp phân phối dịch vụ Internet sắp xếp mặt phẳng, cổng liên kết và những giải pháp kỹ thuật thiết yếu để Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực thi trách nhiệm bảo đảm an ninh mạng. Thủ tục, quy trình tiến độ đơn cử, doanh nghiệp viễn thông, doanh nghiệp cung ứng dịch vụ Internet phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực thi .
Điều 18. Trình tự, thủ tục thực hiện biện pháp sử dụng mật mã để bảo vệ thông tin mạng
1. Lực lượng chuyên trách bảo vệ an ninh mạng sử dụng những giải pháp mã hóa bằng mật mã của cơ yếu để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí hiểm nhà nước trên không gian mạng. Các giải pháp mã hóa phải bảo đảm những nhu yếu theo quy định của pháp lý về cơ yếu, bảo vệ bí hiểm nhà nước, an ninh mạng .2. Trường hợp thiết yếu vì nguyên do an ninh vương quốc, trật tự bảo đảm an toàn xã hội, bảo vệ quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản nhu yếu những cơ quan, tổ chức triển khai, cá thể có tương quan triển khai mã hóa những thông tin không nằm trong khoanh vùng phạm vi bí hiểm nhà nước trước khi thực thi tàng trữ, truyền đưa trên mạng Internet. Nội dung văn bản phải nêu rõ nguyên do nhu yếu, nội dung cần mã hóa .
Điều 19. Trình tự, thủ tục thực hiện biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân
1. Trường hợp vận dụng giải pháp :a ) Khi thông tin trên không gian mạng được cơ quan có thẩm quyền xác lập là có nội dung xâm phạm an ninh vương quốc, tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam ; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng theo quy định của pháp lý ;b ) Khi có địa thế căn cứ pháp lý xác lập thông tin trên không gian mạng có nội dung làm nhục, vu oan giáng họa ; xâm phạm trật tự quản trị kinh tế tài chính ; bịa đặt, sai thực sự gây hoang mang lo lắng trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động giải trí kinh tế tài chính – xã hội đến mức phải nhu yếu xóa bỏ thông tin ;c ) Các thông tin trên không gian mạng khác có nội dung được quy định tại điểm c, điểm đ, điểm e khoản 1 Điều 8 Luật An ninh mạng theo quy định của pháp lý .2. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, Thủ trưởng cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông :a ) Quyết định vận dụng giải pháp nhu yếu xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên không gian mạng xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể theo quy định tại khoản 1 Điều này ;b ) Gửi văn bản nhu yếu những doanh nghiệp phân phối dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ ngày càng tăng trên không gian mạng, chủ quản mạng lưới hệ thống thông tin xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên không gian mạng xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể theo quy định tại khoản 1 Điều này ;c ) Kiểm tra việc chấp hành triển khai giải pháp của những chủ thể có tương quan được nhu yếu ;d ) Trao đổi, san sẻ thông tin về việc thực thi giải pháp này, trừ trường hợp nội dung thuộc khoanh vùng phạm vi bí hiểm nhà nước hoặc nhu yếu nhiệm vụ của Bộ Công an .3. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định hành động vận dụng giải pháp nhu yếu xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên không gian mạng xâm phạm an ninh vương quốc, an ninh quân đội theo quy định tại khoản 1 Điều này so với mạng lưới hệ thống thông tin quân sự chiến lược .
Điều 20. Trình tự, thủ tục thực hiện biện pháp thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng
1. Dữ liệu điện tử là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự như .2. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an quyết định hành động triển khai giải pháp thu thập dữ liệu điện tử để Giao hàng tìm hiểu, giải quyết và xử lý những hành vi xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên không gian mạng .3. Việc thu thập dữ liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên không gian mạng được thực thi theo quy định của pháp lý ; đồng thời bảo đảm những nhu yếu sau :a ) Giữ nguyên thực trạng của thiết bị số, tài liệu điện tử ;b ) Việc sao ghi tài liệu điện tử phải được triển khai đúng quy trình tiến độ bằng những thiết bị, ứng dụng được công nhận, hoàn toàn có thể kiểm chứng được, phải bảo vệ được tính nguyên vẹn của tài liệu điện tử lưu trong thiết bị ;c ) Quá trình Phục hồi tài liệu, tìm kiếm tài liệu điện tử phải được ghi nhận lại bằng biên bản, hình ảnh, video, khi thiết yếu hoàn toàn có thể lặp lại quy trình đi tới tác dụng tựa như để trình diễn tại TANDTC ;d ) Người thực thi thu thập dữ liệu điện tử phải là cán bộ chuyên trách được giao thực thi trách nhiệm thu thập dữ liệu điện tử .4. Nguyên tắc sao chép, hồi sinh tài liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên không gian mạng :a ) Trường hợp tài liệu điện tử được cho là có giá trị chứng tỏ tội phạm mà cần phải sao chép, hồi sinh hoặc nếu muốn sao chép, phục sinh tài liệu điện tử, người triển khai sao chép, hồi sinh phải có thẩm quyền để sao chép, phục sinh và phải quyết định hành động của cấp có thẩm quyền theo quy định của pháp lý ;b ) Lập biên bản cho những hoạt động giải trí sao chép, phục sinh chứng cứ điện tử, trường hợp thiết yếu hoàn toàn có thể mời một bên thứ ba độc lập tham gia, tận mắt chứng kiến, xác nhận quy trình tiến độ này .5. Thu giữ phương tiện đi lại tàng trữ, truyền đưa, giải quyết và xử lý tài liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên không gian mạng được thực thi theo quy định pháp lý .6. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định hành động vận dụng giải pháp thu thập dữ liệu điện tử để Giao hàng tìm hiểu những vấn đề vi phạm, tội phạm gây mất an ninh, bảo đảm an toàn thông tin, xâm phạm an ninh vương quốc, an ninh quân đội trên không gian mạng .
Điều 21. Trình tự, thủ tục thực hiện biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền
1. Trường hợp vận dụng :a ) Có tài liệu chứng tỏ hoạt động giải trí của mạng lưới hệ thống thông tin là vi phạm pháp lý về an ninh vương quốc, an ninh mạng ;b ) Hệ thống thông tin đang được sử dụng vào mục tiêu xâm phạm an ninh vương quốc, trật tự bảo đảm an toàn xã hội .2. Bộ trưởng Bộ Công an trực tiếp quyết định hành động đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền có hoạt động giải trí vi phạm pháp lý về an ninh mạng .3. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có nghĩa vụ và trách nhiệm thực thi quyết định hành động đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền .4. Trình tự, thủ tục triển khai giải pháp :a ) Báo cáo về việc vận dụng biện pháp đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền ;b ) Quyết định đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền ;c ) Gửi văn bản nhu yếu những cơ quan, tổ chức triển khai, cá thể có tương quan thực thi đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin hoặc gửi Trung tâm Internet Nước Ta ý kiến đề nghị tạm ngừng, tịch thu tên miền theo trình tự, thủ tục được pháp lý quy định ; văn bản nhu yếu nêu rõ nguyên do, thời hạn, nội dung và yêu cầu ;d ) Trong trường hợp cấp bách, cần ngăn ngừa kịp thời hoạt động giải trí của mạng lưới hệ thống thông tin tránh gây nguy cơ tiềm ẩn cho an ninh vương quốc hoặc cần ngăn ngừa hậu quả tai hại hoàn toàn có thể xảy ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an nhu yếu trực tiếp hoặc bằng văn bản qua fax, email để nhu yếu cơ quan, tổ chức triển khai, cá thể đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin ;Trong thời hạn chậm nhất là 24 giờ kể từ khi có nhu yếu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an phải gửi văn bản nhu yếu đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin. Trường hợp quá thời hạn trên mà không có quyết định hành động bằng văn bản thì mạng lưới hệ thống thông tin được liên tục hoạt động giải trí. Tùy theo đặc thù, mức độ, hậu quả xảy ra do việc chậm trễ gửi văn bản nhu yếu, cán bộ triển khai và những người có tương quan phải chịu nghĩa vụ và trách nhiệm theo quy định của pháp lý ;đ ) Việc đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin phải được lập thành biên bản. Biên bản phải ghi rõ thời hạn, khu vực, địa thế căn cứ và được lập thành 02 bản. Cơ quan chức năng có thẩm quyền giữ một bản, cơ quan, tổ chức triển khai, cá thể chiếm hữu, quản trị mạng lưới hệ thống thông tin giữ một bản ;e ) Việc tạm ngừng, tịch thu tên miền vương quốc trong những trường hợp quy định tại khoản 1 Điều này, cơ quan chức năng có thẩm quyền gửi văn bản đề xuất Trung tâm Internet Nước Ta tạm ngừng, tịch thu tên miền theo trình tự, thủ tục được pháp lý quy định .5. Việc đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin mà không có địa thế căn cứ được quy định tại khoản 2 Điều này thì Thủ trưởng, Phó Thủ trưởng cơ quan chức năng có thẩm quyền và cán bộ có tương quan phải chịu nghĩa vụ và trách nhiệm trước pháp lý, nếu gây thiệt hại cho cơ quan, tổ chức triển khai, cá thể có tương quan thì phải bồi thường theo quy định của pháp lý .
Điều 22. Trách nhiệm của cơ quan, tổ chức, cá nhân trong triển khai các biện pháp bảo vệ an ninh mạng
1. Lực lượng chuyên trách bảo vệ an ninh mạng có nghĩa vụ và trách nhiệm hướng dẫn đơn cử những cơ quan, tổ chức triển khai, cá thể có tương quan thực thi những quy định về trình tự, thủ tục vận dụng 1 số ít giải pháp bảo vệ an ninh mạng .2. Các cơ quan, tổ chức triển khai, cá thể trong khoanh vùng phạm vi nghĩa vụ và trách nhiệm, quyền hạn của mình, kịp thời phối hợp, hỗ trợ lực lượng chuyên trách bảo vệ an ninh mạng thực thi những quy định về trình tự, thủ tục vận dụng một số ít giải pháp bảo vệ an ninh mạng .3. Trường hợp doanh nghiệp cung ứng dịch vụ qua biên giới bị cơ quan có thẩm quyền công bố vi phạm pháp lý Nước Ta, tổ chức triển khai, doanh nghiệp Nước Ta có nghĩa vụ và trách nhiệm phối hợp với cơ quan chức năng có thẩm quyền trong ngăn ngừa, phòng ngừa, giải quyết và xử lý hành vi vi phạm pháp lý của những doanh nghiệp phân phối dịch vụ qua biên giới .4. Mọi hành vi tận dụng hoặc lạm dụng những giải pháp bảo vệ an ninh mạng để vi phạm pháp lý thì tùy theo đặc thù, mức độ vi phạm mà bị giải quyết và xử lý theo quy định của pháp lý ; trường hợp gây thiệt hại đến quyền và quyền lợi hợp pháp của tổ chức triển khai, cá thể thì phải bồi thường theo quy định của pháp lý .5. Đối với những mạng lưới hệ thống thông tin không nằm trong Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông phối hợp đồng bộ bảo vệ an ninh mạng, bảo đảm bảo đảm an toàn thông tin mạng theo công dụng, trách nhiệm được giao :a ) Bộ Thông tin và Truyền thông là đầu mối chủ trì so với những hoạt động giải trí dân sự, trừ trường hợp quy định tại điểm b, c khoản này ;b ) Bộ Công an là đầu mối chủ trì so với những hoạt động giải trí bảo vệ an ninh vương quốc, trật tự bảo đảm an toàn xã hội, bảo vệ an ninh mạng, phòng, chống tội phạm mạng, khủng bố mạng, gián điệp mạng ;c ) Bộ Quốc phòng là đầu mối chủ trì so với những hoạt động giải trí bảo vệ tổ quốc trên không gian mạng .
Chương IV
TRIỂN KHAI MỘT SỐ HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG TRONG CƠ QUAN NHÀ NƯỚC, TỔ CHỨC CHÍNH TRỊ Ở TRUNG ƯƠNG VÀ ĐỊA PHƯƠNG
Điều 23. Xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương
1. Cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương phải thiết kế xây dựng quy định sử dụng, quản trị và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có liên kết mạng Internet do cơ quan, tổ chức triển khai mình quản trị. Nội dung những quy định về bảo đảm bảo đảm an toàn, an ninh mạng địa thế căn cứ vào những quy định về bảo vệ an ninh mạng, bảo vệ bí hiểm nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin mạng và những tiêu chuẩn kỹ thuật chuyên ngành khác có tương quan .2. Quy định sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương phải gồm có những nội dung cơ bản sau :a ) Xác định rõ mạng lưới hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng ;b ) Quy định rõ những điều cấm và những nguyên tắc quản trị, sử dụng và bảo đảm an ninh mạng, mạng máy tính nội bộ có tàng trữ, truyền đưa bí hiểm nhà nước phải được tách biệt vật lý trọn vẹn với mạng máy tính, những thiết bị, phương tiện đi lại điện tử có liên kết mạng Internet, trường hợp khác phải bảo đảm quy định của pháp lý về bảo vệ bí hiểm nhà nước ;c ) Quy trình quản trị, nhiệm vụ, kỹ thuật trong quản lý và vận hành, sử dụng và bảo đảm an ninh mạng so với tài liệu, hạ tầng kỹ thuật, trong đó phải cung ứng những nhu yếu cơ bản bảo đảm bảo đảm an toàn mạng lưới hệ thống thông tin ;d ) Điều kiện về nhân sự làm công tác làm việc quản trị mạng, quản lý và vận hành mạng lưới hệ thống, bảo đảm an ninh mạng, bảo đảm an toàn thông tin và tương quan đến hoạt động giải trí soạn thảo, tàng trữ, truyền đưa bí hiểm nhà nước qua mạng lưới hệ thống mạng máy tính ;đ ) Quy định rõ nghĩa vụ và trách nhiệm của từng bộ phận, cán bộ, nhân viên cấp dưới trong quản trị, sử dụng, bảo đảm an ninh mạng, bảo đảm an toàn thông tin ;e ) Chế tài giải quyết và xử lý những vi phạm quy định về bảo vệ an ninh mạng .
Điều 24. Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương
1. Người đứng đầu cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương có nghĩa vụ và trách nhiệm phát hành giải pháp bảo đảm an ninh mạng so với mạng lưới hệ thống thông tin do mình quản trị, bảo đảm đồng nhất, thống nhất, tập trung chuyên sâu, có sự san sẻ tài nguyên để tối ưu hiệu năng, tránh góp vốn đầu tư trùng lặp .2. Phương án bảo đảm an ninh mạng so với mạng lưới hệ thống thông tin gồm có :a ) Quy định bảo đảm an ninh mạng trong phong cách thiết kế, thiết kế xây dựng mạng lưới hệ thống thông tin, cung ứng nhu yếu cơ bản như nhu yếu quản trị, kỹ thuật, nhiệm vụ ;b ) Thẩm định an ninh mạng ;c ) Kiểm tra, nhìn nhận an ninh mạng ;d ) Giám sát an ninh mạng ;đ ) Dự phòng, ứng phó, khắc phục sự cố, trường hợp nguy khốn về an ninh mạng ;e ) Quản lý rủi ro đáng tiếc ;g ) Kết thúc quản lý và vận hành, khai thác, thay thế sửa chữa, thanh lý, hủy bỏ .
Điều 25. Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương
1. Phương án ứng phó, khắc phục sự cố an ninh mạng gồm có :a ) Phương án phòng ngừa, giải quyết và xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam ; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng ; làm nhục, vu oan giáng họa ; xâm phạm trật tự quản trị kinh tế tài chính bị đăng tải trên mạng lưới hệ thống thông tin ;b ) Phương án phòng, chống gián điệp mạng ; bảo vệ thông tin thuộc bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư trên mạng lưới hệ thống thông tin ;c ) Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện đi lại điện tử để vi phạm pháp lý về an ninh vương quốc, trật tự, bảo đảm an toàn xã hội ;d ) Phương án phòng, chống tiến công mạng ;đ ) Phương án phòng, chống khủng bố mạng ;e ) Phương án phòng ngừa, giải quyết và xử lý trường hợp nguy hại về an ninh mạng .2. Nội dung giải pháp ứng phó, khắc phục sự cố an ninh mạnga ) Các quy định chung ;b ) Đánh giá những rủi ro tiềm ẩn, sự cố an ninh mạng ;c ) Phương án ứng phó, khắc phục so với một số ít trường hợp đơn cử ;d ) Nhiệm vụ, nghĩa vụ và trách nhiệm của những cơ quan trong tổ chức triển khai, điều phối, giải quyết và xử lý, ứng phó, khắc phục sự cố ;đ ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm những điều kiện kèm theo chuẩn bị sẵn sàng đối phó, khắc phục sự cố ;e ) Các giải pháp bảo vệ, tổ chức triển khai triển khai phương án, kế hoạch và kinh phí đầu tư thực thi .
Chương V
LƯU TRỮ DỮ LIỆU VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM
Điều 26. Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Dữ liệu phải tàng trữ tại Nước Ta :a ) Dữ liệu về thông tin cá thể của người sử dụng dịch vụ tại Nước Ta ;b ) Dữ liệu do người sử dụng dịch vụ tại Nước Ta tạo ra : Tên thông tin tài khoản sử dụng dịch vụ, thời hạn sử dụng dịch vụ, thông tin thẻ tín dụng thanh toán, địa chỉ thư điện tử, địa chỉ mạng ( IP ) đăng nhập, đăng xuất gần nhất, số điện thoại cảm ứng ĐK được gắn với thông tin tài khoản hoặc tài liệu ;c ) Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Nước Ta : bè bạn, nhóm mà người sử dụng liên kết hoặc tương tác .2. Doanh nghiệp trong nước tàng trữ tài liệu quy định tại khoản 1 Điều này tại Nước Ta .3. Việc tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta của doanh nghiệp quốc tế :a ) Doanh nghiệp quốc tế có hoạt động giải trí kinh doanh thương mại tại Nước Ta thuộc một trong những nghành nghề dịch vụ sau : Dịch Vụ Thương Mại viễn thông ; tàng trữ, san sẻ tài liệu trên không gian mạng ; phân phối tên miền vương quốc hoặc quốc tế cho người sử dụng dịch vụ tại Nước Ta ; thương mại điện tử ; thanh toán giao dịch trực tuyến ; trung gian thanh toán giao dịch ; dịch vụ liên kết luân chuyển qua không gian mạng ; mạng xã hội và truyền thông online xã hội ; game show điện tử trên mạng ; dịch vụ cung ứng, quản trị hoặc quản lý và vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải tàng trữ tài liệu quy định tại khoản 1 Điều này và đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta trong trường hợp dịch vụ do doanh nghiệp cung ứng bị sử dụng thực thi hành vi vi phạm pháp lý về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông tin và có nhu yếu phối hợp, ngăn ngừa, tìm hiểu, giải quyết và xử lý bằng văn bản nhưng không chấp hành, chấp hành không rất đầy đủ hoặc ngăn ngừa, cản trở, vô hiệu, làm mất tính năng của giải pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng triển khai ;b ) Trường hợp bất khả kháng mà việc chấp hành nhu yếu của pháp lý về an ninh mạng của doanh nghiệp quốc tế không hề triển khai, doanh nghiệp quốc tế thông tin cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày thao tác để kiểm tra tính xác nhận của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời hạn 30 ngày thao tác để tìm giải pháp khắc phục .4. Trường hợp tài liệu do doanh nghiệp tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý không vừa đủ theo quy định tại khoản 1 Điều này, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và thực thi tàng trữ những loại tài liệu hiện đang tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý .Trường hợp doanh nghiệp triển khai tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý bổ trợ những loại tài liệu theo quy định tại khoản 1 Điều này, doanh nghiệp có nghĩa vụ và trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ trợ vào list tài liệu phải tàng trữ tại Nước Ta .5. Hình thức tàng trữ tài liệu tại Nước Ta do doanh nghiệp quyết định hành động .6. Trình tự, thủ tục nhu yếu tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt của doanh nghiệp quốc tế tại Nước Ta :a ) Bộ trưởng Bộ Công an ra quyết định hành động nhu yếu tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta ;b ) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông tin, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp triển khai nhu yếu tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta ; đồng thời, thông tin cho những cơ quan tương quan để triển khai công dụng quản trị nhà nước theo thẩm quyền ;c ) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định hành động, những doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành xong tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta .7. Trình tự, thủ tục đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta được triển khai theo những quy định của pháp lý về kinh doanh thương mại, thương mại, doanh nghiệp và những quy định khác có tương quan .8. Các doanh nghiệp không chấp hành quy định tại Điều này thì tùy theo đặc thù, mức độ vi phạm mà bị giải quyết và xử lý theo quy định của pháp lý .
Điều 27. Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam
1. Thời gian tàng trữ tài liệu theo quy định tại Điều 26 Nghị định này mở màn từ khi doanh nghiệp nhận được nhu yếu tàng trữ tài liệu đến khi kết thúc nhu yếu. Thời gian tàng trữ tối thiểu là 24 tháng .2. Thời gian đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta theo quy định tại Điều 26 Nghị định này khởi đầu từ khi doanh nghiệp nhận được nhu yếu đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta đến khi doanh nghiệp không còn hoạt động giải trí tại Nước Ta hoặc dịch vụ được quy định không còn phân phối tại Nước Ta .3. Nhật ký mạng lưới hệ thống để ship hàng tìm hiểu, giải quyết và xử lý hành vi vi phạm pháp lý về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được tàng trữ tối thiểu là 12 tháng .
Chương VI
ĐIỀU KHOẢN THI HÀNH
Điều 28. Kinh phí bảo đảm
1. Kinh phí thực thi bảo đảm an ninh mạng trong hoạt động giải trí của cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương do ngân sách nhà nước bảo đảm .2. Kinh phí góp vốn đầu tư cho an ninh mạng sử dụng vốn góp vốn đầu tư công thực thi theo quy định của Luật Đầu tư công. Đối với dự án Bất Động Sản góp vốn đầu tư công để thiết kế xây dựng mới hoặc lan rộng ra, tăng cấp mạng lưới hệ thống thông tin, kinh phí đầu tư góp vốn đầu tư được sắp xếp trong vốn góp vốn đầu tư của dự án Bất Động Sản tương ứng .3. Kinh phí thực thi thẩm định và đánh giá, giám sát, kiểm tra, nhìn nhận điều kiện kèm theo an ninh mạng ; thực thi những giải pháp bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương được cân đối, sắp xếp trong dự trù ngân sách hàng năm của cơ quan, tổ chức triển khai đó theo phân cấp của Luật giá thành nhà nước .4. Bộ Tài chính hướng dẫn chi kinh phí đầu tư ship hàng công tác làm việc bảo vệ an ninh mạng trong dự trù ngân sách, hướng dẫn quản trị và sử dụng kinh phí đầu tư chi liên tục cho công tác làm việc bảo đảm an ninh mạng của cơ quan, tổ chức triển khai nhà nước .5. Căn cứ trách nhiệm được giao, cơ quan, tổ chức triển khai nhà nước triển khai lập dự trù, quản trị, sử dụng và quyết toán kinh phí đầu tư thực thi trách nhiệm bảo đảm an ninh mạng theo quy định của Luật Chi tiêu nhà nước .
Điều 29. Hiệu lực thi hành
Nghị định này có hiệu lực từ ngày 01 tháng 10 năm 2022.
Điều 30. Trách nhiệm thi hành
1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực thi Nghị định này. Trong quy trình thực thi, nếu có vướng mắc, những bộ, ngành, địa phương trao đổi Bộ Công an để tập hợp, báo cáo giải trình nhà nước xem xét, quyết định hành động, kiểm soát và điều chỉnh .2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc nhà nước, quản trị Ủy ban nhân dân những tỉnh, thành phố thường trực TW chịu nghĩa vụ và trách nhiệm thi hành Nghị định này. / .
Source: https://vh2.com.vn
Category : Trái Đất