Top #10 Giải Pháp Thực Hiện Luật An Ninh Mạng Xem Nhiều Nhất, Mới Nhất 8/2022 # Top Trend | Theindochinaproject.com

Nhìn Lại Một Năm Thực Hiện Pháp Luật Về An Ninh Mạng

--- Bài mới hơn ---

  • Toàn Văn Luật An Ninh Mạng 2022
  • Luật An Ninh Mạng 2022, Luật Số 24/2018/qh14 2022
  • Toàn Văn Luật An Ninh Mạng Có Hiệu Lực Từ 1/1/2019
  • Giải Pháp Đảm Bảo An Toàn Mạng Hiệu Quả Cho Doanh Nghiệp
  • Tôn Vinh Sản Phẩm, Giải Pháp An Toàn Mạng
  • Thứ hai, 27 Tháng 7 2022 12:39

    (LLCT) – Thời gian vừa qua, hành lang pháp lý về an ninh mạng của Việt Nam đã được hoàn thiện một bước quan trọng. Tuy nhiên, việc thi hành pháp luật về an ninh mạng còn hạn chế, hợp tác giữa các cơ quan, tổ chức, doanh nghiệp trong và ngoài nước về an ninh mạng còn yếu và thiếu chuyên nghiệp. Để góp phần nâng cao hiệu quả thực hiện pháp luật về an ninh mạng ở Việt Nam trong thời gian tới, bài viết trình bày khái quát thực trạng thực hiện Luật An ninh mạng ở Việt Nam và một số giải pháp nâng cao hiệu quả công tác này.

    Từ khóa: an ninh mạng, Luật An ninh mạng.

    1. Thực trạng thực hiện Luật An ninh mạng ở Việt Nam

    Luật An ninh mạng được Kỳ họp thứ 5 Quốc hội khóa XIV thông qua gồm 7 Chương, 43 Điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Các quy định của Luật An ninh mạng năm 2022 tập trung hướng đến phòng ngừa, phát hiện, đấu tranh, xử lý các hành vi vi phạm pháp luật trên không gian mạng, xâm phạm tới các khách thể phải được bảo vệ là an ninh quốc gia, trật tự an toàn xã hội.

    Từ khi được ban hành, thực hiện, Luật An ninh mạng đã cho thấy tính hiệu quả của các thiết chế pháp luật đối với các hoạt động trên không gian mạng. Thực tiễn một năm qua đã phản bác một số thông tin bịa đặt như Luật An ninh mạng ngăn cản, xâm phạm quyền tự do ngôn luận. Bằng chứng cho thấy Luật An ninh mạng không ngăn cản, xâm phạm quyền tự do ngôn luận của công dân. Các hoạt động liên lạc, trao đổi, đăng tải, chia sẻ thông tin, mua bán, kinh doanh, thương mại vẫn diễn ra bình thường trên không gian mạng, không hề bị ngăn cản, cấm đoán miễn là những hoạt động đó không vi phạm pháp luật của Việt Nam. Công dân có thể làm bất cứ điều gì trên không gian mạng mà pháp luật Việt Nam không cấm. Luật An ninh mạng bảo vệ cho các hoạt động tự do ngôn luận, quyền và lợi ích hợp pháp của tổ chức cá nhân khi mua bán, kinh doanh, trao đổi, thương mại trên không gian mạng. Bất kỳ thông tin thiếu kiểm chứng, sai sự thật, gây tác động xấu đến trật tự an toàn xã hội sẽ bị xử lý kiên quyết, kịp thời(1). Điển hình như việc xử lý các đối tượng tung tin sai lệch về dịch Covid 2022 đã được các địa phương xử lý quyết liệt, nghiêm túc. Các cơ quan chức năng không chỉ truy tìm, xử lý các đối tượng tung tin giả mà còn yêu cầu các trang mạng xã hội gỡ bỏ các tin thất thiệt, đăng tải những thông tin chính thức từ các cơ quan có thẩm quyền. Chấm dứt tình trạng nhiễu loạn thông tin, tâm lý hoang mang lo ngại của người dân trong những ngày đầu bùng dịch, ảnh hưởng đến công tác phòng chống dịch.

    Trong thực tế đã có nhiều kẻ xấu tung tin Luật An ninh mạng ngăn cấm người sử dụng internet truy cập Facebook, Google, Youtube. Tuy nhiên, từ khi áp dụng Luật, người dân sử dụng internet vẫn dễ dàng truy cập vào tất cả các trang mạng ở trong và ngoài nước. Luật An ninh mạng quy định các biện pháp bảo vệ về an ninh mạng cho người dân khi tham gia hoạt động trên các trang mạng xã hội như Facebook, Google… Nhưng nếu cá nhân, tổ chức nào sử dụng không gian mạng để thực hiện hành vi vi phạm pháp luật đều bị xử lý nghiêm theo quy định của pháp luật.

    Trong khi Luật không có quy định nào về kiểm soát, quản lý, hạn chế hay gây cản trở hoạt động kinh doanh của doanh nghiệp, cũng như hoạt động khởi nghiệp. Tuy nhiên nhiều kẻ xấu đã tung tin Luật An ninh mạng gây cản trở các doanh nghiệp viễn thông, internet và các doanh nghiệp khởi nghiệp Việt Nam. Thời gian qua, Luật An ninh mạng đã chứng minh không có doanh nghiệp cung cấp dịch vụ trên mạng nào bị dừng hoạt động kinh doanh. Mọi hoạt động kinh doanh miễn là không vi phạm pháp luật vẫn diễn ra bình thường trên môi trường mạng. Luật chỉ quy định trách nhiệm phối hợp của doanh nghiệp trong bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng; hướng dẫn các doanh nghiệp, tổ chức, cá nhân áp dụng các biện pháp để tự bảo vệ mình trước những mối đe dọa từ không gian mạng.

    Do đó, mỗi chủ thể dùng không gian mạng cần nhận thức một cách sáng suốt trước những thông tin đăng tải, có ý thức thực hiện pháp luật vì sự bình yên phát triển của đất nước; nhận thức rõ việc thực hiện pháp luật về an ninh mạng góp phần bảo vệ nền tảng tư tưởng của Đảng, đấu tranh phản bác các quan điểm sai trái, thù địch trong tình hình mới theo đúng tinh thần Nghị quyết 35-NQ/TW của Bộ Chính trị.

    Thực trạng thực hiện pháp luật về an ninh mạng ở Việt Nam hiện nay thể hiện trên 4 mặt sau đây:

    Thứ hai, thi hành pháp luật về an ninh mạng: Xác định thi hành Luật An ninh mạng là một trong những nhiệm vụ trọng tâm, quyết định thành công của công tác thi hành pháp luật về an ninh mạng, ngày 1-2-2019, Thủ tướng Chính phủ đã ban hành Quyết định số 12/QĐ-TTg ban hành Kế hoạch triển khai thi hành Luật An ninh mạng, trong đó chỉ đạo tổ chức các Hội nghị quán triệt, phổ biến tới các bộ, ngành chức năng, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, các đối tượng tác động của Luật An ninh mạng để người dân biết, hiểu và thực hiện nghiêm túc. Các cơ quan, tổ chức, cá nhân được giao nhiệm vụ thi hành pháp luật về an ninh mạng đã triển khai, tổ chức thực hiện các nhiệm vụ được giao đảm bảo đúng quy định, bảo đảm pháp luật về an ninh mạng được thực thi. Ngoài việc tiếp cận không gian mạng như một miền lãnh thổ mới cần được bảo vệ, việc tiếp cận không gian mạng theo phương diện kỹ thuật, theo đặc điểm hữu hình thì không gian mạng được coi như một hệ thống máy tính cần được bảo vệ. Theo nghĩa này, thi hành pháp luật về an ninh mạng được hiểu là bắt buộc áp dụng các biện pháp đảm bảo an toàn cho các thành phần mạng đã xác định gồm thiết bị, cơ sở dữ liệu, cơ sở hạ tầng. Bắt buộc các tài nguyên vật chất của mạng phải được sử dụng đúng quy định.

    Chương II Luật An ninh mạng còn quy định các hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia như: Bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm: hệ thống thông tin quan trọng về an ninh quốc gia; bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; giám sát, cảnh báo, ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia…

    Thứ tư, áp dụng pháp luật về an ninh mạng: Trách nhiệm bảo vệ an ninh mạng do nhiều cơ quan, tổ chức đảm nhiệm, trong đó được quy định rõ đầu mối quản lý nhà nước về an ninh mạng trong Luật An ninh mạng. Hoạt động giám sát, kiểm tra, xử lý vi phạm pháp luật của cơ quan nhà nước chức năng bảo vệ an ninh mạng là một hình thức áp dụng pháp luật quan trọng. Bộ Công an đã có nhiều hoạt động tích cực trong công tác phát hiện, điều tra, xử lý vi phạm pháp luật về an ninh mạng. Với tinh thần kiên quyết giảm thiểu những nguy cơ, thách thức từ an ninh mạng, bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, năm 2022, Bộ Công an đã tăng cường các biện pháp đấu tranh làm rõ phương thức, thủ đoạn mới của tội phạm sử dụng công nghệ cao trong hoạt động thanh toán thẻ, thanh toán điện tử; triệt phá nhiều đường dây tội phạm cờ bạc, cá độ bóng đá qua mạng internet như: Vụ bắt 10 đối tượng trong đường dây đánh bạc, tổ chức đánh bạc qua mạng internet với số tiền khoảng 500 tỷ đồng tại Hà Nội; vụ bắt 29 đối tượng đánh bạc qua internet với số tiền trên 1.000 tỷ đồng tại Hưng Yên; vụ bắt 13 đối tượng đánh bạc qua internet với số tiền 12 tỷ đồng, xác định có khoảng 100 tài khoản ở 33 tỉnh, thành trong cả nước tham gia đánh bạc tại Nghệ An; tội phạm người nước ngoài sử dụng công nghệ cao tại Việt Nam. Điều tra, bắt giữ nhiều đối tượng lập nhiều trang web, facebook, zalo ảo, lừa đảo hàng tỷ đồng. Phát hiện 352 vụ, 503 đối tượng phạm tội, vi phạm pháp luật trong lĩnh vực viễn thông, tin học (tăng17,73% số vụ so với cùng kỳ 2022). Đã khởi tố 164 vụ, 304 bị can (tăng 17,99% số vụ và tăng 6,29% bị can so với cùng kỳ năm 2022)(3). Đầu tháng 2 vừa qua, lực lượng Công an tỉnh Quảng Nam vừa triệt phá thành công đường dây đánh bạc qua mạng internet với hình thức cá độ bóng đá và lô đề với số tiền hơn 40 tỷ đồng(4).

    Trong các hình thức của áp dụng pháp luật của các cơ quan nhà nước về an ninh mạng, hoạt động xét xử của tòa án đối với các vụ án vi phạm pháp luật an ninh mạng có vai trò và sức lan tỏa đặc biệt quan trọng, vì chỉ có Tòa án mới có chức năng xét xử. Trước khi thụ lý hồ sơ, Tòa án có thể áp dụng các biện pháp khẩn cấp tạm thời để bảo vệ lợi ích của các đương sự. Trong quá trình xét xử, tòa án tuân thủ chặt chẽ những quy định về trình tự, thủ tục chặt chẽ của Luật Tố tụng hình sự. Các chế tài áp dụng với các đối tượng vi phạm có tính răn đe và giáo dục. Tuy nhiên, thực tế xét xử của ngành tòa án thời gian qua cho thấy, các vụ án hình sự ở lĩnh vực này không nhiều.

    2. Một số giải pháp nâng cao hiệu quả thực hiện Luật An ninh mạng ở Việt Nam trong thời gian tới

    Để phát huy tác động tích cực của Luật An ninh mạng năm 2022, khắc phục những hạn chế, bất cập trong việc thực hiện pháp luật về an ninh mạng, góp phần nâng cao hiệu quả thực hiện pháp luật về an ninh mạng, trong thời gian tới cần thực hiện đồng bộ các giải pháp sau đây:

    Thứ nhất, quán triệt sự lãnh đạo của Đảng, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an được Chính phủ giao là đầu mối quản lý nhà nước về an ninh mạng.

    Tăng cường sự lãnh đạo của Đảng trong xây dựng, hoàn thiện pháp luật về an ninh mạng làm cơ sở cho thực hiện pháp luật về an ninh mạng. Pháp luật về an ninh mạng đã góp phần xây dựng nhận thức thống nhất cho các chủ thể, điều chỉnh hành vi thực hiện pháp luật theo hướng ngày càng tích cực hơn. Do đó, cần nhanh chóng hoàn thiện hệ thống pháp luật về an ninh mạng.

    Cần nghiên cứu loại bỏ những quy định gây ra cách hiểu trùng lặp giữa Luật An toàn thông tin mạng năm 2022 và Luật An ninh mạng năm 2022. Bổ sung những quy định còn thiếu, đáp ứng yêu cầu điều chỉnh các quan hệ xã hội mới phát sinh liên tục trong bối cảnh cuộc Cách mạng công nghiệp 4.0. Ngoài ra, cần khắc phục hiện tượng chưa thống nhất giữa các điều khoản trong các văn bản pháp luật.

    Thứ hai, tiếp tục rà soát, xây dựng và hoàn thiện các quy định pháp luật về phòng chống tấn công mạng và vận hành hệ thống an ninh mạng phù hợp các chuẩn mực quốc tế; hoàn thiện thể chế pháp lý về thực hiện pháp luật nói chung và pháp luật về an ninh mạng nói riêng nhằm đáp ứng yêu cầu bảo vệ an ninh không gian mạng quốc gia.

    Đẩy mạnh công tác tuyên truyền, phổ biến pháp luật về an ninh mạng. Các cơ quan chức năng sớm nghiên cứu, đổi mới phương pháp, hình thức và nội dung hoạt động để người dân hiểu rõ, hiểu đúng pháp luật về an ninh mạng. Tuân thủ pháp luật về an ninh mạng; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khi hoạt động trên môi trường mạng.

    Thứ ba, bổ sung các chế tài trong pháp luật về an ninh mạng theo hướng quy định phải đủ sức răn đe, ngăn chặn vi phạm; quy định rõ cơ chế phối hợp giữa các cơ quan quản lý nhà nước về an ninh mạng, bảo đảm tất cả các hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh. Các chế tài áp dụng phải đủ sức răn đe, giáo dục nhằm phòng ngừa, ngăn chặn các hành vi vi phạm.

    Thứ tư, tăng cường hợp tác quốc tế, thúc đẩy chuyển giao công nghệ. Thực hiện pháp luật về an ninh mạng ở Việt Nam là hoạt động mới. Văn bản pháp lý đầu tiên điều chỉnh các quan hệ xã hội trong lĩnh vực an ninh mạng được Nhà nước ban hành vào năm 1997, đó là Nghị định số 21/NĐ-CP ngày 5-3-1997 của Thủ tướng Chính phủ về việc ban hành Quy chế tạm thời về quản lý, thiết lập, sử dụng mạng internet ở Việt Nam, đồng thời ra Quyết định thành lập Ban điều phối quốc gia mạng internet. Đây là Nghị định quan trọng xác định trách nhiệm quản lý nhà nước, cung cấp và sử dụng dịch vụ mạng internet. Trong khi đó, nhiều quốc gia trên thế giới có bề dày về bảo vệ an ninh mạng. Hoạt động thực hiện pháp luật về an ninh mạng ở các quốc gia này thực sự có nhiều kinh nghiệm để Việt Nam có thể tham khảo, vận dụng như Mỹ, Nga, Singapore,…

    Thúc đẩy hợp tác quốc tế nhằm chuyển giao những kinh nghiệm phù hợp với thực tiễn Việt Nam, qua đó nâng cao ý thức tuân thủ pháp luật của các chủ thể khi tham gia hoạt động trên không gian mạng. Đồng thời, kiên quyết áp dụng các biện pháp mạnh để xử lý các hành vi vi phạm pháp luật trên không gian mạng, tận dụng lợi thế của các phương tiện truyền thông trong bối cảnh Công nghệ 4.0 để công khai kịp thời các vụ việc xâm phạm pháp luật an ninh mạng đã được xử lý.

    Thứ năm, các cơ quan, tổ chức, doanh nghiệp nhà nước cần triển khai các giải pháp bảo đảm an toàn, an ninh mạng tổng thể nhằm khắc phục các tồn tại, hạn chế nêu trên, góp phần cải thiện hơn nữa xếp hạng của Việt Nam trong GCI. Quán triệt nguyên tắc Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc Tập đoàn, Tổng công ty nhà nước, Ngân hàng thương mại Nhà nước, Ngân hàng Phát triển Việt Nam, Ngân hàng Chính sách xã hội, Ngân hàng Hợp tác xã Việt Nam và các tổ chức tín dụng, tài chính Nhà nước khác chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý. Chỉ định, kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng. Phối hợp chặt chẽ với cơ quan chuyên trách về an toàn, an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, chia sẻ thông tin, kiểm tra, đánh giá an toàn, an ninh mạng.

    Đối với công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý: Tự thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để thực hiện; thông báo thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng về Bộ Thông tin và Truyền thông và khi có sự thay đổi về thông tin đầu mối; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

    Đối với công tác kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin thuộc quyền quản lý cần lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật. Đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông, báo cáo Thủ tướng Chính phủ. Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông để tổng hợp, báo cáo Thủ tướng Chính phủ.

    Ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử. Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ). Sử dụng và quản lý khóa bí mật (USB token) của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, chứng thư số, các giải pháp mã hóa của Ban Cơ yếu Chính phủ theo đúng quy định. Tiếp tục hoàn thiện cơ chế chính sách, hành lang pháp lý về an toàn thông tin mạng, an ninh mạng, tội phạm mạng, bảo vệ trẻ em trên môi trường mạng; chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng; phát triển nguồn nhân lực an toàn, an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng. Kịp thời cung cấp thông tin, số liệu về pháp lý, kỹ thuật, tổ chức, nâng cao năng lực và hợp tác trong lĩnh vực an toàn, an ninh mạng phục vụ việc đánh giá, xếp hạng chỉ số GCI của ITU(5).

    Bài đăng trên Tạp chí Lý luận chính trị số 4-2020

    (1) https://vietnamnet.vn/vn: “Virus Corona: Ngô Thanh Vân, Cát Phượng và Đàm Vĩnh Hưng bị phạt 30 triệu”.

    (2) Bộ Công an (2018), Báo cáo thường niên về công tác phòng, chống tội phạm và vi phạm pháp luật năm 2022, Hà Nội.

    (3) Bộ Công an (2019), Báo cáo thường niên về công tác phòng, chống tội phạm và vi phạm pháp luật năm 2022, Hà Nội.

    (4) http://bocongan.gov.vn: “Công an Quảng Nam triệt phá đường dây đánh bạc qua mạng hơn 40 tỷ đồng”.

    (5) Thủ tướng Chính phủ (2019), Chỉ thị số 14/CT-TTg ngày 7-6-2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

    PGS, TS Nguyễn Thị Ngọc Hoa

    Học viện Báo chí và Tuyên truyền

    Học viện Chính trị quốc gia Hồ Chí Minh

    --- Bài cũ hơn ---

  • Giải Pháp Nâng Cao Nhận Thức, Trách Nhiệm Của Quân Nhân Về Nhiệm Vụ Bảo Vên An Toàn, An Ninh Mạng
  • Liên Hệ Bảo Vệ An Ninh Mạng Trong Quân Đội
  • Theo Luật An Ninh Mạng, Công Dân Được Bảo Vệ Như Thế Nào?
  • Bảo Vệ An Toàn An Ninh Mạng Trong Quân Đội
  • Giải Pháp Bảo Mật Cho Doanh Nghiệp
  • Hoàn Thiện Pháp Luật Về An Ninh Mạng Trong Tình Hình Hiện Nay

    --- Bài mới hơn ---

  • Bảo Đảm An Ninh Mạng: Chủ Động Các Biện Pháp Phòng Vệ
  • Tổng Hợp 25 Câu Hỏi Tìm Hiểu Luật An Ninh Mạng Năm 2022
  • Các Biện Pháp Đảm Bảo An Toàn Khi Sử Dụng Mạng Không Dây
  • Khóa Học Bảo Mật An Toàn, An Ninh Thông Tin
  • Nhiều Biện Pháp Đảm Bảo An Toàn Thực Phẩm
  • TCCS – Việc quy định các biện pháp bảo vệ an ninh mạng có vai trò vô cùng quan trọng, là cơ sở pháp lý để triển khai các hoạt động bảo vệ an ninh mạng và điều tra, xử lý các hành vi vi phạm pháp luật về an ninh mạng. Luật An ninh mạng được ban hành đã bảo đảm tính thống nhất với hệ thống pháp luật Việt Nam, phù hợp với thông lệ quốc tế và góp phần tích cực nâng cao hiệu quả công tác bảo vệ an ninh mạng, góp phần tạo nên một không gian mạng có tính an toàn hơn, lành mạnh hơn.

    Đồng chí Nguyễn Mạnh Hùng, Ủy viên Trung ương Đảng, Bộ trưởng Bộ Thông tin và Truyền thông phát biểu tại Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2022_Nguồn: vietnamplus.vn

    Những thách thức đặt ra cho vấn đề an ninh mạng hiện nay

    Sự phát triển của không gian mạng cùng với Cách mạng công nghiệp lần thứ tư đã và đang mang lại những lợi ích vô cùng to lớn trong phát triển kinh tế – xã hội, cũng như làm thay đổi nhận thức, hành vi và lối sống của con người. Song, bên cạnh những lợi ích mang lại, không gian mạng cũng đặt ra nhiều nguy cơ, thách thức, tác động trực tiếp đến chủ quyền, an ninh quốc gia và trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân. Các cuộc tấn công mạng với động cơ chính trị vào hệ thống thông tin trọng yếu của các nước ngày càng gia tăng, gây thiệt hại nghiêm trọng về kinh tế, quốc phòng và an ninh. Tội phạm mạng ngày càng nguy hiểm với nhiều thủ đoạn tinh vi, kỹ thuật cao, sử dụng các loại mã độc ứng dụng trí tuệ nhân tạo để tấn công, xâm nhập. Không gian mạng đang trở thành môi trường thuận lợi để các cơ quan đặc biệt nước ngoài, cá nhân, tổ chức khủng bố liên lạc, tuyển mộ lực lượng, gây quỹ, truyền bá tư tưởng chống đối cực đoan, kích động sự hận thù và bạo lực.

    Bảo vệ quyền, lợi ích và an ninh quốc gia trên không gian mạng và ứng phó với những nguy cơ mới từ không gian mạng đã trở thành vấn đề toàn cầu, được xác định là một nội dung cốt lõi, sống còn trong quá trình bảo vệ và phát triển ở nhiều quốc gia trên thế giới. Trên cơ sở đó, các nước đã ban hành văn bản quy phạm pháp luật và thiết lập quy tắc ứng xử để điều chỉnh các hành vi, mối quan hệ xã hội trên không gian mạng, góp phần nâng cao năng lực bảo vệ an ninh mạng và phòng ngừa, đấu tranh, xử lý các hành vi vi phạm pháp luật trên không gian mạng. Đến nay, có 138 quốc gia (trong đó có 95 nước đang phát triển) đã ban hành Luật An ninh mạng. Trong vòng 6 năm trở lại đây, có 23 quốc gia ban hành trên 40 văn bản luật và dưới luật về an ninh mạng. Điển hình là tháng 9-2018, Mỹ đã công bố Chiến lược An ninh mạng, trong đó xác định mối đe dọa về an ninh mạng là mối đe dọa hàng đầu đối với an ninh quốc gia; tuyên bố sẵn sàng đáp trả bằng các biện pháp quân sự nếu an ninh mạng quốc gia bị đe dọa, tấn công. Tháng 12-2018, Ô-xtrây-li-a ban hành Luật An ninh mạng, ngoài việc nhấn mạnh tầm quan trọng của an ninh mạng, Luật này còn cho phép cơ quan chức năng được truy cập vào các dữ liệu được mã hóa của các nhà mạng.

    Việt Nam nằm trong nhóm các quốc gia có tốc độ phát triển in-tơ-nét nhanh nhất thế giới, không gian mạng ở nước ta cũng xuất hiện nhiều nguy cơ, thách thức lớn tác động đến an ninh quốc gia và trật tự an toàn xã hội, cụ thể là:

    – Các thế lực thù địch, phản động tăng cường sử dụng không gian mạng để phá hoại tư tưởng, phá hoại nội bộ, thực hiện âm mưu “diễn biến hòa bình”, gây mâu thuẫn dân tộc, kích động biểu tình, bạo loạn nhằm chuyển hóa thể chế chính trị tại Việt Nam.

    – Vấn nạn tin giả, thông tin sai sự thật, tin xấu, độc, làm tổn hại đến quyền và lợi ích hợp pháp của các tổ chức, cá nhân đang diễn ra nghiêm trọng(1).

    – Hệ thống mạng của nước ta nằm trong nhóm các quốc gia phải đối mặt với hoạt động tấn công mạng quy mô lớn, cường độ cao, tính chất nghiêm trọng và ngày càng nguy hiểm. Nước ta xếp thứ 20 trong các nước trên thế giới có hệ thống mạng bị tấn công bởi phần mềm độc hại, đứng thứ 8 trong số 10 quốc gia hàng đầu thế giới về tình trạng lây nhiễm mã độc cục bộ. Từ cuối năm 2022 đến nay, đã có 12.360 trang tin, cổng thông tin điện tử tên miền quốc gia (.vn) của Việt Nam bị tin tặc tấn công, thay đổi giao diện, trong đó có trên 400 trang tin, cổng thông tin điện tử của cơ quan nhà nước; có 9.763 trang tin bị tấn công bởi tin tặc nước ngoài và 2.597 trang tin bị tấn công bởi các đối tượng, nhóm tin tặc trong nước (chiếm 21%).

    – Tình hình chiếm đoạt thông tin, làm lộ bí mật nhà nước, lộ thông tin cá nhân của người dùng in-tơ-nét diễn ra đáng lo ngại.

    – Hoạt động tội phạm sử dụng công nghệ cao gia tăng về số vụ, thủ đoạn tinh vi, gây thiệt hại nghiêm trọng về nhiều mặt và hệ lụy lâu dài cho xã hội, trong đó có các hoạt động tội phạm, như lừa đảo, tổ chức đánh bạc trực tuyến(2).

    – Công tác quản lý nhà nước về không gian mạng đối mặt với nhiều thách thức trước những trên mạng, như thanh toán trực tuyến, thương mại điện tử, trò chơi trực tuyến, kinh doanh tiền ảo, kinh doanh đa cấp. Đồng thời, đặt ra một số vấn đề về an ninh quốc gia, nguy cơ mất an ninh thanh toán, an ninh thông tin mạng, như nguy cơ mất an ninh thông tin mạng tạo điều kiện cho đối phương tiến hành thu thập tin tức tình báo; nguy cơ thất thu thuế, mất chủ quyền không gian thanh toán; tình trạng cạnh tranh không bình đẳng giữa các doanh nghiệp hoạt động trong lĩnh vực thanh toán, trung gian thanh toán trong và ngoài nước tạo môi trường lý tưởng cho tội phạm sử dụng công nghệ cao hoạt động phạm tội, xâm phạm trật tự quản lý kinh tế, trật tự xã hội.

    – Công tác đào tạo chuyên gia an ninh mạng còn hạn chế, chưa đáp ứng yêu cầu thực tiễn đặt ra.

    Do vậy, việc xây dựng, hoàn thiện hệ thống pháp luật về an ninh mạng, cụ thể là Luật An ninh mạng, là yêu cầu hết sức cấp thiết. Đây là cơ sở pháp lý quan trọng trong phòng ngừa, đấu tranh, xử lý các hoạt động vi phạm pháp luật trên không gian mạng, bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cá nhân; tạo hành lang pháp lý để nâng cao năng lực bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, góp phần bảo đảm chủ quyền, an ninh, trật tự và xây dựng môi trường an toàn, lành mạnh trên không gian mạng.

    Những nội dung cơ bản của Luật An ninh mạng

    Đáp ứng yêu cầu thực tiễn trên, Luật An ninh mạng của Việt Nam đã được Quốc hội khóa XIV thông qua tại Kỳ họp thứ 5, với tỷ lệ 86.86%, gồm 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Cụ thể là:

    Thứ nhất, quy định các khái niệm cơ bản và chính sách của Nhà nước về an ninh mạng; nguyên tắc và biện pháp bảo vệ an ninh mạng, bảo vệ không gian mạng quốc gia; hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm về an ninh mạng; xử lý vi phạm pháp luật về an ninh mạng. Đây là cơ sở để xác định phạm vi đấu tranh, biện pháp áp dụng, các hành vi vi phạm và cách thức phòng ngừa, xử lý các hành vi này cũng như triển khai công tác nghiên cứu, hoàn thiện lý luận về an ninh mạng.

    Thứ hai, quy định đầy đủ các hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia. Với các quy định về thẩm định, kiểm tra, đánh giá điều kiện, ứng phó, khắc phục sự cố an ninh mạng được quy định tại Chương II, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ chặt chẽ từ bên trong. Với các biện pháp bảo vệ an ninh mạng, xử lý các hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt thông tin thuộc bí mật nhà nước, các hành vi chống, phá Nhà nước được quy định tại Chương I, Chương III, hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ từ bên ngoài. Đây là cơ sở pháp lý quan trọng, thể hiện sự bảo vệ tương xứng với vai trò của hệ thống thông tin an ninh quốc gia.

    Thứ ba, đưa ra các quy định nhằm tạo nền tảng pháp lý trong phòng ngừa, phát hiện, đấu tranh và xử lý các hành vi vi phạm pháp luật, ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức cá nhân trên không gian mạng, như soạn thảo, đăng tải thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng, làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; sử dụng không gian mạng để tấn công mạng, khủng bố mạng, gián điệp mạng, chiếm đoạt bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng; sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để thực hiện các hành vi vi phạm pháp luật về an ninh, trật tự; tấn công mạng… Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm kết bạn, trao đổi, buôn bán, kinh doanh hay hoạt động trên không gian mạng.

    Thứ tư, tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung ương tới địa phương, trọng tâm là các cơ quan nhà nước và các tổ chức chính trị, quy định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống thông tin của các cơ quan, tổ chức này. Kết cấu hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng điểm. Với các quy định chặt chẽ cùng sự tham gia đồng bộ của cơ quan nhà nước, doanh nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm danh dự, nhân phẩm, uy tín của người khác sẽ bị xử lý nghiêm minh; hành vi xâm phạm an ninh mạng sẽ được phát hiện, cảnh báo kịp thời. Các hoạt động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết, là nền tảng pháp lý quan trọng triển khai công tác an ninh mạng hiện tại và tương lai.

    Thứ năm, tạo cơ sở pháp lý quan trọng thực thi chính sách của Nhà nước về bảo vệ dữ liệu cá nhân, dữ liệu quốc gia trên không gian mạng. Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An ninh mạng đã quy định các doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng in-tơ-nét và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ Việt Nam. Đây là cơ sở pháp lý quan trọng để nâng cao hiệu quả quản lý nhà nước, đấu tranh phòng, chống tội phạm trước các diễn biến phức tạp của hoạt động cung cấp dịch vụ xuyên biên giới, thương mại điện tử, kinh doanh tiền ảo, tiền điện tử thời gian qua.

    Thứ sáu, tạo cơ sở pháp lý cho công tác bảo đảm triển khai hoạt động bảo vệ an ninh mạng, xây dựng và hình thành lực lượng chuyên trách bảo vệ an ninh mạng đủ khả năng đáp ứng yêu cầu của tình hình thực tế, ưu tiên đào tạo nguồn nhân lực an ninh mạng chất lượng cao. Chú trọng giáo dục, bồi dưỡng, phổ biến kiến thức về an ninh mạng cho cơ quan, tổ chức, cá nhân với mục tiêu tham gia không gian mạng an toàn, lành mạnh, hạn chế tối đa nguy cơ, tác động tiêu cực, phát huy tối đa hiệu quả.

    Thứ bảy, quy định rõ trách nhiệm của cơ quan, tổ chức, cá nhân khi tham gia hoạt động trên không gian mạng, tập trung vào việc xác định trách nhiệm của lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

    Các nhóm biện pháp nhằm bảo vệ an ninh mạng

    Để bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, Luật An ninh mạng đã quy định 4 nhóm biện pháp bảo vệ an ninh mạng, gồm nhóm biện pháp an ninh mạng; nhóm biện pháp hành chính; nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng Hình sự; và nhóm các biện pháp khác theo quy định của pháp luật. Cụ thể là:

    Thứ nhất, nhóm biện pháp an ninh mạng, gồm 7 biện pháp:

    – Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

    – Đánh giá điều kiện an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

    – Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, kết cấu hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

    – Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

    – Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin là hoạt động phát hiện, xác định sự cố an ninh mạng; bảo vệ hiện trường, thu thập chứng cứ; phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra; xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục sự cố an ninh mạng; xác minh nguyên nhân và truy tìm nguồn gốc; điều tra, xử lý theo quy định của pháp luật.

    – Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    – Sử dụng mật mã để bảo vệ thông tin mạng là các biện pháp mã hóa bằng mật mã để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng.

    Thứ hai, nhóm biện pháp hành chính, gồm 5 biện pháp:

    – Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng;

    – Đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, in-tơ-nét, thiết bị phát, thu phát sóng vô tuyến;

    – Yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật;

    – Phong tỏa, hạn chế hoạt động, đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động hệ thống thông tin;

    – Thu hồi tên miền.

    Thứ ba, nhóm biện pháp điều tra, truy tố theo quy định của Bộ luật Tố tụng hình sự, gồm:

    – Các quy trình khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự.

    Thứ tư, nhóm các biện pháp khác, gồm các biện pháp theo quy định của Luật An ninh quốc gia, như vận động nhân dân, ngoại giao, kinh tế, khoa học – kỹ thuật, nghiệp vụ, vũ trang; các quy định của pháp luật về xử lý vi phạm hành chính, như xử phạt hành chính (cảnh cáo, phạt tiền), các hình phạt bổ sung (tước quyền sử dụng giấy phép, tịch thu tang vật vi phạm), các biện pháp khác (buộc ngừng hoạt động, đình chỉ, tạm đình chỉ, buộc khôi phục tình trạng cũ, buộc xóa bỏ, tháo gỡ, tiêu hủy thông tin, nội dung thông tin)./.

    Thiếu tướng, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an

    (1) Việt Nam hiện có 410 trang mạng xã hội được cấp phép hoạt động, Facebook và YouTube là hai mạng xã hội nước ngoài có ảnh hưởng nhất, trong đó Facebook có hơn 60 triệu người dùng tại Việt Nam. Tuy nhiên, hai mạng xã hội này cũng là nơi tán phát nhiều thông tin xấu, độc nhất hiện nay, với hàng loạt chuyên trang của các tổ chức phản động lưu vong, thù địch, chống đối, một số trang Facebook có số lượng lượt người theo dõi lên tới hàng trăm nghìn

    (2) Hiện nước ta có khoảng 500 trò chơi trên mạng được phê duyệt nội dung, với hơn 33 triệu người chơi, doanh thu đạt hơn 380 triệu USD/năm. Trong khi đó, có khoảng 40 trò chơi trực tuyến trái phép quy mô lớn, mô phỏng cờ bạc có dấu hiệu vi phạm pháp luật với hệ thống đại lý cấp 1 ở nhiều địa phương trên cả nước

    --- Bài cũ hơn ---

  • Đáp Án Câu Hỏi Cuộc Thi Viết ” Tìm Hiểu Luật An Ninh Mạng” Tỉnh Ninh Bình
  • Xử Lý Vi Phạm Nồng Độ Cồn Khi Tham Gia Giao Thông:cần Biện Pháp Mạnh
  • Quyết Liệt Triển Khai Các Biện Pháp Để Giảm Thiểu Tai Nạn Giao Thông
  • Tăng Cường Các Biện Pháp Bảo Đảm Trật Tự, An Toàn Giao Thông
  • Thực Hiện Quyết Liệt Các Biện Pháp Bảo Đảm Atgt
  • Ban Hành Luật An Ninh Mạng

    --- Bài mới hơn ---

  • Tăng Cường Công Tác Đảm Bảo An Ninh Quốc Gia Trên Địa Bàn Quảng Bình Trong Tình Hình Mới
  • Quyết Định Của Bộ Trưởng Bộ Nội Vụ Số 848/1997/qđ
  • Một Số Ý Kiến Đề Xuất Về Các Biện Pháp Giảm Chi Phí Sản Xuất Kinh Doanh Và Hạ Giá Thành Sản Phẩm Ở Xí Nghiệp 24
  • Các Biện Pháp Chống Hàng Giả, Hàng Nhái Hiệu Quả Năm 2022
  • Giải Pháp Chống Hàng Giả, Hàng Nhái Toàn Diện
  • Ban hành Luật An ninh mạng – hoàn thiện hành lang pháp lý bảo vệ an ninh quốc gia

    Ngày nay, vai trò của mạng, công nghệ thông tin trong đời sống xã hội ngày càng tăng. Tuy nhiên, bên cạnh những đóng góp tích cực vào đời sống xã hội, không gian mạng cũng tiềm ẩn nhiều nguy cơ gây ảnh hưởng xấu đến an ninh quốc gia. Ngày 20/08, Chủ tịch nước Trần Đại Quang đã có một bài viết yêu cầu tăng cường an ninh mạng. Qua đây, ta có thể thấy, an ninh mạng có vai trò vô cùng quan trọng. Vì vậy, để quản lý tốt không gian mạng, bảo vệ vững chắc an ninh quốc gia, việc ban hành Luật An ninh mạng là cần thiết.

    Nhắc đến an ninh quốc gia, nhiều người sẽ chỉ quan tâm đến chiến tranh xâm lược, xung đột vũ trang, quân sự nhưng ít ai biết rằng, thế giới mạng – thứ mà ta vẫn coi là thế giới “ảo” cũng là một bộ phận quan trọng của an ninh quốc gia. Nhằm tạo điều kiện thuận lợi cho việc bảo vệ an ninh quốc gia trong tình hình mới, chủ động đón nhận, sẵn sàng giải quyết những yếu tố gây tác động tiêu cực đến an ninh quốc gia từ thế giới mạng, vào tháng 08/2017, Dự thảo Luật An ninh mạng đã được công bố, lấy ý kiến đóng góp trong toàn thể quần chúng nhân dân.

    Tại Hội thảo bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia ngày 25/8, Cục An ninh mạng (Bộ Công an) cho biết, chỉ trong 6 tháng đầu năm đã có hơn 4.600 vụ tấn công mạng hướng vào các trang, cổng thông tin điện tử của Việt Nam. Các vụ tấn công này đã gây ra thiệt hại lớn về mặt vật chất, đồng thời khiến cho hoạt động của nhiều cơ quan, tổ chức bị gián đoạn.

    Thế giới mạng đã trở thành “mảnh đất màu mỡ” cho các đối tượng chống phá nhà nước hoạt động. Các đối tượng trên lợi dụng thế giới mạng để phát tán, tuyên truyền những nội dung, luận điệu sai trái, vi phạm nghiêm trọng đạo đức, pháp luật. Thời gian qua, các lãnh đạo cấp cao của Đảng, Nhà nước ta thường xuyên trở thành mục tiêu để các đối tượng hướng mũi nhọn vào công kích.

    Ngoài ra, nhiều thế lực từ bên ngoài đã lợi dụng Internet để thu thập thông tin, tiến hành các hoạt động tình báo, gián điệp. Cũng chính từ thế giới mạng mà nhiều bí mật nhà nước bị lộ, lọt ra bên ngoài. Từ đầu năm 2022 đến nay, Bộ Công an đã phát hiện và xử lý khoảng 100 vụ lộ, lọt bí mật Nhà nước trên không gian mạng. Đây là hoạt động vô cùng nguy hiểm, là nguy cơ lớn gây mất an ninh quốc gia. Do đó, có thể khẳng định, thế giới mạng đang ảnh hưởng trực tiếp, mật thiết đối với an ninh quốc gia của chúng ta.

    Luật An ninh mạng, hành lang pháp lý bảo vệ an ninh quốc gia trên không gian mạng

    Nhận thức được xu hướng phát triển của thời đại, tình hình hoạt động của tội phạm cũng như âm mưu, thủ đoạn của các loại tội phạm trong thời kỳ mới, chúng ta đã xây dựng và hoàn thiện nhiều quy định của pháp luật để phòng ngừa, phát hiện, đấu tranh với các hoạt động lợi dụng không gian mạng xâm phạm an ninh quốc gia. Cụ thể như: năm 2022, ta đã ban hành Luật An toàn thông tin mạng, Bộ Luật Tố tụng hình sự 2022, ta đã quy định dữ liệu điện tử là một nguồn của chứng cứ,… Tuy nhiên, để giải quyết tận gốc vấn đề, tạo hành lang pháp lý thực sự hoàn thiện, đủ sức mạnh nhằm bảo đảm an ninh mạng thì việc xây dựng, ban hành một văn bản pháp luật chuyên về an ninh mạng là vô cùng cần thiết.

    Thứ nhất, trong hoạt động phòng ngừa

    Với việc nhận thức rõ các hành vi xâm phạm an ninh mạng đã kể trên, một mặt ta giúp mọi người hiểu vấn đề, từ đó chủ động đối phó với những hoạt động trên. Mặt khác, trên cơ sở đó, các cơ quan quản lý cũng có căn cứ pháp luật để thực hiện tốt nhiệm vụ của mình, đặc biệt trong việc phát hiện các hành vi sai phạm, có dấu hiệu sai phạm khi thực hiện công tác chuyên môn.

    Thứ hai, trong việc điều tra, thu thập chứng cứ

    Một trong những thách thức lớn khi đấu tranh với các tội phạm có hành vi lợi dụng mạng để xâm phạm an ninh quốc gia là việc thu thập, củng cố chứng cứ. Đơn cử như trong đấu tranh với đối tượng Nguyễn Hữu Vinh, việc làm sao chứng minh các tài liệu được đăng trên Facebook, Blog (được cho) là của đối tượng đã là một vấn đề hết sức đau đầu. Bởi suy cho cùng, trên thế giới mạng, việc xác định tài khoản được cho là của đối tượng có thực sự do đối tượng trên thực tế lập ra, quản lý và đăng tải thông tin hay không là rất khó. Rõ ràng hiện nay, việc một ông A sử dụng thông tin, hình ảnh của bà D để lập tài khoản trên mạng và sử dụng nó là rất dễ dàng.

    Ngoài ra, việc xác định nội dung nào là chống đối, nội dung nào là phản động cũng không thực sự rõ ràng. Do đó, các đối tượng rất có thể lợi dụng việc tự do ngôn luận để đăng tải thông tin tiêu cực, đả kích chính quyền, chống đối Nhà nước.

    Trước yêu cầu thiết thực của cuộc đấu tranh, việc Luật An ninh mạng nếu được thông qua sẽ giúp ta có đủ sức mạnh, công cụ để thu thập chứng cứ, chứng minh tội phạm từ đó đấu tranh có hiệu quả với các tội phạm. Trong đó, các biện pháp có thể nhắc đến là biện pháp nghiệp vụ an ninh mạng, biện pháp tác chiến trên không gian mạng (Điều 6, Luật An ninh mạng). Đây là hai biện pháp có tính chuyên biệt, đáp ứng các yêu cầu trong điều tra, làm rõ, đấu tranh, ngăn chặn với tội phạm lợi dụng mạng xâm phạm an ninh quốc gia.

    Thứ ba, trong đấu tranh ngăn chặn

    Trên cơ sở điều tra, làm rõ các hành vi vi phạm, chúng ta có tài liệu, chứng cứ để xử lý các đối tượng theo quy định của Bộ Luật hình sự. Tuy nhiên, bên cạnh các biện pháp ngăn chặn, chế tài răn đe với kẻ thực hiện hành vi phạm tội, đối với các thông tin đã được lan truyền trên mạng, chúng ta cũng cần xử lý triệt để. Trong Dự thảo Luật An ninh mạng, các biện pháp xử lý đã được đưa ra. Như yêu cầu gỡ bỏ thông tin, bài viết; rút giấy phép hoạt động của trang web, cổng thông tin điện tử,… Nếu được thông qua, đây sẽ là căn cứ pháp luật để chúng ta đấu tranh với hành động xuyên tạc nhà nước ta không có tự do thông tin của các thế lực thù địch.

    Ngoài ra, công tác phối hợp lực lượng trong đấu tranh với các hoạt động xâm phạm an ninh quốc gia xảy ra trên không gian mạng cũng được quy định rõ. Điều này tạo ra sự nhịp nhàng giữa các cơ quan, đơn vị khi giải quyết vấn đề, bảo đảm yêu cầu của cuộc đấu tranh: nhanh chóng, mạnh mẽ, triệt để.

    Ở trên là một số nội dung chính của Dự thảo Luật An ninh mạng, với tư cách là một người nghiên cứu luật, tôi thấy việc ban hành Luật này là cần thiết. Vấn đề ở đây là các nhà lập pháp cần nghiên cứu kỹ, tiếp thu ý kiến của các chuyên gia để tránh những lỗi về kỹ thuật lập pháp. Mặt khác, nếu được thông qua, việc áp dụng luật cần tiến hành nghiêm túc, tránh tình trạng có luật nhưng lại dùng…”luật rừng”.

    Sưu tầm

    --- Bài cũ hơn ---

  • Dự Thảo Nghị Định Quy Định Biện Pháp Ngoại Giao Bảo Vệ Anqg, Giữ Gìn Ttatxh
  • Hội Thảo Khoa Học Quốc Tế “biện Pháp Ngoại Giao Trong Bảo Vệ An Ninh Quốc Gia”
  • Giới Thiệu Giáo Trình: “luật Khiếu Nại, Tố Cáo”
  • Kết Hợp Biện Pháp Pháp Luật Với Các Biện Pháp Công Tác Khác Trong Điều Tra, Xử Lý Các Đối Tượng Phạm Tội Xâm Phạm An Ninh Quốc Gia
  • Nội Dung Bảo Vệ An Ninh Quốc Gia
  • Toàn Văn Luật An Ninh Mạng 2022

    --- Bài mới hơn ---

  • Luật An Ninh Mạng 2022, Luật Số 24/2018/qh14 2022
  • Toàn Văn Luật An Ninh Mạng Có Hiệu Lực Từ 1/1/2019
  • Giải Pháp Đảm Bảo An Toàn Mạng Hiệu Quả Cho Doanh Nghiệp
  • Tôn Vinh Sản Phẩm, Giải Pháp An Toàn Mạng
  • Giải Pháp An Toàn Cho Doanh Nghiệp
  • – Luật An ninh mạng vừa được Quốc hội thông qua sáng nay gốm 7 chương, 43 điểu, VietNamNet trân trọng giới thiệu toàn văn.

    Chương I NHỮNG QUY ĐỊNH CHUNG

    Điều 1. Phạm vi điều chỉnh

    Điều 2. Giải thích từ ngữ

    1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

    3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

    4. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.

    5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia bao gồm:

    a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng;

    b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và các hệ thống cung cấp dịch vụ kết nối, truy cập internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng;

    c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia.

    Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog;

    d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.

    6. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác.

    7. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

    8. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của máy tính, mạng máy tính, hệ thống thông tin.

    10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu hoặc phương tiện điện tử của cơ quan, tổ chức, cá nhân.

    11. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.

    12. Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    13. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    14. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

    Điều 3. Chính sách của Nhà nước về an ninh mạng

    1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học, công nghệ và đối ngoại.

    2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

    4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

    5. Tăng cường hợp tác quốc tế về an ninh mạng.

    Điều 4. Nguyên tắc bảo vệ an ninh mạng

    1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

    2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho các tổ chức, cá nhân hoạt động trên không gian mạng.

    4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

    5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia. Áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

    6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên giám sát, kiểm tra về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

    7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

    Điều 5. Biện pháp bảo vệ an ninh mạng

    1. Biện pháp bảo vệ an ninh mạng bao gồm:

    a) Thẩm định an ninh mạng;

    b) Đánh giá điều kiện an ninh mạng;

    c) Kiểm tra an ninh mạng;

    d) Giám sát an ninh mạng;

    đ) Ứng phó, khắc phục sự cố an ninh mạng;

    e) Đấu tranh bảo vệ an ninh mạng;

    g) Sử dụng mật mã để bảo vệ thông tin mạng;

    h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

    i) Yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;

    l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

    m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;

    n) Các biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

    2. Chính phủ quy định trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ các biện pháp quy định tại điểm m và điểm n khoản 1 Điều này.

    Điều 6. Bảo vệ không gian mạng quốc gia

    Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân trên không gian mạng.

    Điều 7. Hợp tác quốc tế về an ninh mạng

    1. Hợp tác quốc tế về an ninh mạng được thực hiện theo nguyên tắc tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

    2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:

    a) Nghiên cứu, phân tích xu hướng an ninh mạng;

    b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;

    c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

    d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa các nguy cơ đe dọa an ninh mạng;

    đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

    e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;

    g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;

    h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;

    i) Hoạt động hợp tác quốc tế khác về an ninh mạng.

    3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý.

    Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

    4. Hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành khác, của các địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Điều 8. Các hành vi bị nghiêm cấm

    1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

    a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;

    b) Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

    d) Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

    đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

    e) Xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

    6. Hành vi khác vi phạm quy định của Luật này.

    Điều 9. Xử lý vi phạm pháp luật về an ninh mạng

    Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    Chương II BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

    Điều 10. Hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

    b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

    c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

    d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

    e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

    g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí;

    4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thực hiện các hoạt động thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

    2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt;

    b) Đề án nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia trước khi phê duyệt.

    3. Nội dung thẩm định an ninh mạng bao gồm:

    a) Tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

    b) Sự phù hợp với các phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.

    4. Thẩm quyền thẩm định an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng đối với hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện về:

    a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

    b) Bảo đảm an ninh mạng đối với các trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

    c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

    d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

    3. Thẩm quyền đánh giá điều kiện an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

    5. Chính phủ quy định chi tiết khoản 2 Điều này.

    Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

    2. Kiểm tra an ninh mạng được thực hiện trong trường hợp sau đây:

    a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

    b) Khi có thay đổi hiện trạng hệ thống thông tin;

    c) Kiểm tra định kỳ hằng năm;

    d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Đối tượng kiểm tra an ninh mạng bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Quy định, biện pháp bảo vệ an ninh mạng;

    c) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

    d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

    đ) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

    e) Nhân lực bảo vệ an ninh mạng.

    4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin do mình quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này, thông báo kết quả bằng văn bản cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự trước tháng 10 hằng năm.

    5. Kiểm tra an ninh mạng đột xuất được quy định như sau:

    a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng và ít nhất 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;

    b) Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

    Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

    Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu do Ban Cơ yếu Chính phủ quản lý và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;

    d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    Điều 14. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

    3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    Điều 15. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

    1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Phát hiện, xác định sự cố an ninh mạng;

    b) Bảo vệ hiện trường, thu thập chứng cứ;

    c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do dự cố an ninh mạng gây ra;

    d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;

    đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;

    e) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;

    g) Xác minh nguyên nhân và truy tìm nguồn gốc;

    h) Điều tra, xử lý theo quy định của pháp luật.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.

    3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho các chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

    Chương III PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG

    Điều 16. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế

    1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:

    a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

    b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;

    c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

    2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:

    a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

    b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

    3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm:

    a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

    b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    4. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:

    a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

    b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

    5. Thông tin trên không gian mạng có nội dung sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

    6. Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

    7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.

    Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng

    1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, thông tin cá nhân trên không gian mạng bao gồm:

    a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của tổ chức, cá nhân;

    b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác; bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;

    c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa các biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;

    d) Đưa lên không gian mạng những thông tin thuộc bí mật cá nhân, bí mật gia đình, đời sống riêng tư trái quy định của pháp luật;

    đ) Cố ý nghe, ghi âm trái phép các cuộc đàm thoại;

    e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:

    a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, loại bỏ phần cứng độc hại, khắc phục lỗ hổng bảo mật; phát hiện, ngăn chặn các hoạt động xâm nhập bất hợp pháp hoặc các nguy cơ khác đe dọa an ninh mạng;

    c) Phối hợp, thực hiện các yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin có nội dung thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

    3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

    4. Bộ Công an có trách nhiệm sau đây:

    a) Kiểm tra an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu bảo mật, ngăn chặn, xử lý các hoạt động xâm nhập bất hợp pháp;

    b) Kiểm tra an ninh mạng theo thẩm quyền đối với các thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Giám sát an ninh mạng theo thẩm quyền đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập thông tin thuộc bí mật nhà nước trái phép;

    d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trên không gian mạng;

    đ) Tham gia nghiên cứu, sản xuất các sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; các sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;

    e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

    g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.

    5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.

    6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Điều 18. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội

    1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:

    a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;

    b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thông quốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

    c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép;

    đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;

    e) Hành vi khác sử dụng không gian mạng vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

    2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

    Điều 19. Phòng, chống tấn công mạng

    a) Phát tán các chương trình tin học gây hại cho mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

    b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

    c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền tải qua mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử;

    d) Xâm nhập, tạo ra hoặc khai thác các lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

    đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

    e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng internet, mạng máy tính, phương tiện điện tử.

    2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng các biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.

    4. Trách nhiệm phòng, chống tấn công mạng quy định như sau:

    b) Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành thực hiện công tác phòng ngừa phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 20. Phòng, chống khủng bố mạng

    1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng các biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

    2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin do mình quản lý nhằm loại trừ nguy cơ khủng bố mạng.

    3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng hoặc cơ quan công an nơi gần nhất. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.

    4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.

    5. Bộ Quốc phòng chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.

    6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành triển khai công tác phòng, chống khủng bố mạng, áp dụng các biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng

    1. Tình huống nguy hiểm về an ninh mạng bao gồm:

    a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

    b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;

    d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

    đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia, đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc gây thiệt hại về tính mạng con người.

    2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

    3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

    a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    đ) Ngừng cung cấp thông tin mạng tại các khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

    e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

    g) Thực hiện biện pháp khác theo quy định của Luật An ninh quốc gia.

    4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:

    a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;

    b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.

    Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với các cơ quan, tổ chức, cá nhân áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;

    d) Cơ quan, tổ chức, cá nhân có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.

    Điều 22. Đấu tranh bảo vệ an ninh mạng

    1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:

    b) Phòng, chống tấn công, bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng đến trật tự, an toàn xã hội;

    d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    Chương IV HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

    Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

    1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:

    a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;

    b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin do mình quản lý;

    c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

    d) Bảo vệ an ninh mạng trong các hoạt động cung cấp dịch vụ công trên không gian mạng; cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; chia sẻ thông tin trong nội bộ và với cơ quan khác của nhà nước hoặc trong các hoạt động khác theo quy định của Chính phủ;

    đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;

    e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.

    2. Người đứng đầu cơ quan, tổ chức chịu trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc thẩm quyền quản lý của mình.

    a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

    b) Khi có đề nghị của chủ quản hệ thống thông tin.

    2. Đối tượng kiểm tra an ninh mạng bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Thông tin được lưu trữ, xử lý, truyền tải trong hệ thống thông tin;

    c) Các biện pháp bảo vệ bí mật nhà nước, phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

    3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin do mình quản lý.

    4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này.

    5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất 12 giờ.

    Trong thời hạn 30 ngày kể từ khi kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    7. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.

    Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế

    1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu xây dựng, phát triển kinh tế – xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân cùng đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.

    2. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:

    a) Bảo vệ an ninh mạng theo thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của các cơ quan nhà nước có thẩm quyền;

    b) Tạo điều kiện; thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.

    Điều 26. Bảo đảm an ninh thông tin trên không gian mạng

    1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và các thông tin khác có nội dung xâm phạm an ninh quốc gia.

    2. Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

    a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

    b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

    c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

    3. Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    Doanh nghiệp nước ngoài quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    4. Chính phủ quy định chi tiết khoản 3 Điều này.

    Điều 27. Nghiên cứu, phát triển an ninh mạng

    1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:

    a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;

    b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn, hạn chế tối đa việc tồn tại lỗ hổng bảo mật và phần mềm độc hại;

    c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;

    d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, quyền riêng tư cá nhân, khả năng truyền tải bảo mật của thông tin trên không gian mạng;

    đ) Xác định nguồn gốc của thông tin được truyền tải trên không gian mạng;

    e) Giải quyết nguy cơ đe dọa an ninh mạng;

    g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;

    h) Các sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;

    i) Dự báo an ninh mạng;

    k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.

    Điều 28. Nâng cao năng lực tự chủ về an ninh mạng

    1. Nhà nước khuyến khích và tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá và kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

    2. Chính phủ thực hiện các biện pháp sau đây nhằm nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:

    a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;

    c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng;

    d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

    Điều 29. Bảo vệ trẻ em trên không gian mạng

    1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

    2. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp không để gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.

    3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin mạng gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.

    5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng phải áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng xâm phạm trẻ em, quyền trẻ em.

    Chương V BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG

    Điều 30. Lực lượng bảo vệ an ninh mạng

    1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

    2. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.

    Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng

    1. Công dân Việt Nam có kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.

    2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

    3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng.

    Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng

    1. Công dân có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.

    2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng chất lượng cao.

    3. Ưu tiên phát triển các cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong và ngoài nước.

    Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng

    1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng, an ninh trong nhà trường và chương trình bồi dưỡng kiến thức quốc phòng, an ninh theo quy định của Luật Giáo dục quốc phòng, an ninh.

    Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng thuộc phạm vi quản lý.

    Điều 34. Phổ biến kiến thức về an ninh mạng

    1. Nhà nước có chính sách phổ biến kiến thức an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với các tổ chức tư nhân, cá nhân thực hiện các chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

    2. Bộ, ngành, cơ quan, tổ chức xây dựng và triển khai các hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức.

    3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai các hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho tổ chức, cá nhân trong địa phương mình.

    Điều 35. Kinh phí bảo đảm hoạt động bảo vệ an ninh mạng

    1. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được sử dụng trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.

    2. Kinh phí thực hiện hoạt động bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài cơ quan nhà nước do cơ quan, tổ chức tự bảo đảm.

    Chương VI TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN

    Điều 36. Trách nhiệm của Bộ Công an

    Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc phạm vi quản lý của Bộ Quốc phòng, Ban Cơ yếu Chính phủ:

    1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng;

    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng;

    3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;

    4. Bảo đảm an ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;

    6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;

    7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.

    Điều 37. Trách nhiệm của Bộ Quốc phòng

    Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây:

    1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;

    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;

    3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;

    4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; triển khai thực hiện công tác bảo vệ an ninh mạng;

    5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.

    Điều 38. Trách nhiệm của Bộ Thông tin và Truyền thông

    1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.

    3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

    Điều 39. Trách nhiệm của Ban Cơ yếu Chính phủ

    1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.

    2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này.

    3. Thống nhất quản lý nghiên cứu khoa học công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Điều 40. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh

    Trong phạm vi, nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.

    Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng

    1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm sau đây:

    a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;

    b) Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

    c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt, tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự cố lộ lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

    d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.

    2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.

    Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng

    1. Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.

    3. Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

    Chương VII ĐIỀU KHOẢN THI HÀNH

    Điều 43. Hiệu lực thi hành

    1. Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2022.

    Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa 14, kỳ họp thứ thông qua ngày tháng năm 2022.

    VietNamNet

    --- Bài cũ hơn ---

  • Nhìn Lại Một Năm Thực Hiện Pháp Luật Về An Ninh Mạng
  • Giải Pháp Nâng Cao Nhận Thức, Trách Nhiệm Của Quân Nhân Về Nhiệm Vụ Bảo Vên An Toàn, An Ninh Mạng
  • Liên Hệ Bảo Vệ An Ninh Mạng Trong Quân Đội
  • Theo Luật An Ninh Mạng, Công Dân Được Bảo Vệ Như Thế Nào?
  • Bảo Vệ An Toàn An Ninh Mạng Trong Quân Đội
  • Luật An Ninh Mạng 2022, Luật Số 24/2018/qh14 Mới Nhất 2022

    --- Bài mới hơn ---

  • Toàn Văn Luật An Ninh Mạng Có Hiệu Lực Từ 1/1/2019
  • Giải Pháp Đảm Bảo An Toàn Mạng Hiệu Quả Cho Doanh Nghiệp
  • Tôn Vinh Sản Phẩm, Giải Pháp An Toàn Mạng
  • Giải Pháp An Toàn Cho Doanh Nghiệp
  • Luận Án: Thực Thi Chính Sách An Sinh Xã Hội Ở Tp Đà Nẵng, Hay
  • 1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.

    3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.

    4. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.

    5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia, bao gồm:

    a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng;

    b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống cung cấp dịch vụ kết nối, truy cập Internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng;

    c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia.

    Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog;

    d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.

    6. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác.

    7. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

    8. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

    10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân.

    11. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.

    12. Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    13. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    14. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế – xã hội, khoa học, công nghệ và đối ngoại.

    2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

    4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

    5. Tăng cường hợp tác quốc tế về an ninh mạng.

    1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế – xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng.

    4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

    5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

    6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

    7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

    1. Biện pháp bảo vệ an ninh mạng bao gồm:

    b) Đánh giá điều kiện an ninh mạng;

    đ) Ứng phó, khắc phục sự cố an ninh mạng;

    e) Đấu tranh bảo vệ an ninh mạng;

    g) Sử dụng mật mã để bảo vệ thông tin mạng;

    h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;

    i) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

    l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;

    m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;

    n) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.

    2. Chính phủ quy định trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp quy định tại điểm m và điểm n khoản 1 Điều này.

    Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng.

    1. Hợp tác quốc tế về an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

    a) Nghiên cứu, phân tích xu hướng an ninh mạng;

    b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;

    c) Chia sẻ thông tin, kinh nghiệm; hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;

    d) Phòng, chống tội phạm mạng, hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng;

    đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;

    e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;

    g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;

    h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;

    i) Hoạt động hợp tác quốc tế khác về an ninh mạng.

    3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý.

    Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng.

    4. Hoạt động hợp tác quốc tế về an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng.

    1. Sử dụng không gian mạng để thực hiện hành vi sau đây:

    a) Hành vi quy định tại khoản 1 Điều 18 của Luật này;

    b) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

    c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

    d) Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

    đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

    e) Xúi giục, lôi kéo, kích động người khác phạm tội.

    2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.

    4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.

    5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.

    6. Hành vi khác vi phạm quy định của Luật này.

    Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

    1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

    b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

    c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

    d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

    e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

    g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;

    4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin.

    2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;

    b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt.

    3. Nội dung thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Việc tuân thủ quy định, điều kiện an ninh mạng trong thiết kế;

    b) Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.

    4. Thẩm quyền thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng.

    2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện sau đây về:

    a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống;

    b) Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống;

    c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực – ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo;

    d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.

    3. Thẩm quyền đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng.

    5. Chính phủ quy định chi tiết khoản 2 Điều này.

    1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin.

    2. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện trong trường hợp sau đây:

    a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin;

    b) Khi có thay đổi hiện trạng hệ thống thông tin;

    c) Kiểm tra định kỳ hằng năm;

    d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.

    3. Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Quy định, biện pháp bảo vệ an ninh mạng;

    c) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;

    d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin;

    đ) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật;

    e) Nhân lực bảo vệ an ninh mạng.

    4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm kiểm tra an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này; thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự.

    5. Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; ít nhất là 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng;

    b) Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;

    c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước.

    Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự.

    Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước;

    d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp.

    3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia.

    1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

    a) Phát hiện, xác định sự cố an ninh mạng;

    b) Bảo vệ hiện trường, thu thập chứng cứ;

    c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra;

    d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;

    đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;

    e) Triển khai phương án ứng phó, khắc phục sự cố an ninh mạng;

    g) Xác minh nguyên nhân và truy tìm nguồn gốc;

    h) Điều tra, xử lý theo quy định của pháp luật.

    2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.

    3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;

    b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quân sự;

    c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.

    4. Cơ quan, tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối.

    1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:

    a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân;

    b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;

    c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.

    2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:

    a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;

    b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.

    3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm:

    a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

    b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.

    4. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm:

    a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

    b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.

    5. Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.

    6. Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.

    7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này.

    9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.

    1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng bao gồm:

    a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

    b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;

    c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;

    d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;

    đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;

    e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.

    2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:

    a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng;

    c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.

    3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.

    4. Bộ Công an có trách nhiệm sau đây, trừ quy định tại khoản 5 và khoản 6 Điều này:

    a) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp;

    b) Kiểm tra an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc bí mật nhà nước;

    d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng;

    đ) Tham gia nghiên cứu, sản xuất sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;

    e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;

    g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.

    5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại các điểm a, b, c, d, đ và e khoản 4 Điều này đối với hệ thống thông tin quân sự.

    6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm:

    a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này;

    b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

    c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán;

    đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;

    e) Hành vi khác sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

    2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.

    a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;

    b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử;

    c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;

    d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;

    đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;

    e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

    2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.

    4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:

    1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.

    2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng.

    3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.

    1. Tình huống nguy hiểm về an ninh mạng bao gồm:

    a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;

    b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;

    d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

    đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

    2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:

    a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;

    3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:

    a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;

    đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;

    e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;

    g) Biện pháp khác theo quy định của Luật An ninh quốc gia.

    4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:

    a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;

    b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.

    Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;

    1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:

    b) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;

    c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội;

    d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.

    1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:

    a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;

    b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý;

    c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;

    d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;

    đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;

    e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.

    2. Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý.

    a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

    b) Khi có đề nghị của chủ quản hệ thống thông tin.

    2. Đối tượng kiểm tra an ninh mạng bao gồm:

    a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

    b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;

    c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

    3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý.

    4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này.

    5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ.

    Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

    6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

    7. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.

    1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế – xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.

    2. Cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:

    a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền;

    b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.

    1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dung xâm phạm an ninh quốc gia.

    2. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

    a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằn văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

    b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ;

    c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

    3. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

    Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

    4. Chính phủ quy định chi tiết khoản 3 Điều này.

    1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:

    a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;

    b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại;

    c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;

    d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;

    đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng;

    e) Giải quyết nguy cơ đe dọa an ninh mạng;

    g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;

    h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;

    k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.

    1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.

    2. Chính phủ thực hiện các biện pháp sau đây để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:

    a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng;

    c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng;

    d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.

    1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

    2. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.

    3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin có nội dung gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em.

    5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em.

    1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng.

    2. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia.

    3. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.

    1. Công dân Việt Nam có kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng.

    2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng.

    3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng.

    1. Công dân Việt Nam có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.

    2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng có chất lượng cao.

    3. Ưu tiên phát triển cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và ngoài nước.

    1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường, chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo quy định của Luật Giáo dục, quốc phòng và an ninh.

    Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý.

    1. Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

    2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức.

    3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho cơ quan, tổ chức, cá nhân của địa phương.

    1. Kinh phí bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được bố trí trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước.

    2. Kinh phí bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài quy định tại khoản 1 Điều này do cơ quan, tổ chức tự bảo đảm.

    Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc trách nhiệm của Bộ Quốc phòng và Ban Cơ yếu Chính phủ:

    1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng;

    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng;

    3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;

    4. Bảo đảm an ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa an ninh mạng;

    6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;

    7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.

    Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây:

    1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;

    2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;

    3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;

    4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng;

    5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.

    1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.

    3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

    1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trìn cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.

    2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này.

    3. Thống nhất quản lý nghiên cứu khoa học, công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.

    Trong phạm vi nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin thuộc phạm vi quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.

    1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:

    a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;

    b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

    c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;

    d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.

    2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.

    1. Tuân thủ quy định của pháp luật về an ninh mạng.

    3. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.

    1. Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2022.

    Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 5 thông qua ngày 12 tháng 6 năm 2022.

    CHỦ TỊCH QUỐC HỘI Nguyễn Thị Kim Ngân

    --- Bài cũ hơn ---

  • Toàn Văn Luật An Ninh Mạng 2022
  • Nhìn Lại Một Năm Thực Hiện Pháp Luật Về An Ninh Mạng
  • Giải Pháp Nâng Cao Nhận Thức, Trách Nhiệm Của Quân Nhân Về Nhiệm Vụ Bảo Vên An Toàn, An Ninh Mạng
  • Liên Hệ Bảo Vệ An Ninh Mạng Trong Quân Đội
  • Theo Luật An Ninh Mạng, Công Dân Được Bảo Vệ Như Thế Nào?
  • Giải Pháp Bảo Mật An Ninh Mạng

    --- Bài mới hơn ---

  • Giải Pháp An Ninh Hệ Thống, Bảo Mật Thông Tin
  • Giải Pháp An Ninh Mạng Tổng Thể Ngành Ngân Hàng
  • Giải Pháp Bảo Mật Hệ Thống Mạng Cho Doanh Nghiệp Thời Đại Công Nghệ Số
  • Giải Pháp Bảo Mật Cho Doanh Nghiệp
  • Bảo Vệ An Toàn An Ninh Mạng Trong Quân Đội
  • Lợi ích của bảo mật an ninh mạng:

    • Bảo vệ toàn diện hệ thống máy tính, hệ thống mạng khỏi những mối đe dọa từ bên ngoài và bên trong hệ thống.
    • Tận dụng và tiết kiệm tối đa những chi phí đầu tư cho an ninh mạng trong thời điểm hiện tại và tương lai.
    • Tăng cường bảo mật toàn diện cho dữ liệu của doanh nghiệp nói chung và của các thành viên trong công ty nói riêng.
    • Dễ dàng kiểm soát toàn diện những hoạt động mạng đang diễn ra trong hệ thống mạng của doanh nghiệp.

    Hiện nay, hầu hết các tổ chức, đơn vị, trường học đều đã kết nối mạng nội bộ mạng đến các chi nhánh, đối tác và đã thừa hưởng nhiều lợi ích từ đó. Nhưng chính sự thuận lợi này lại chứa nhiều mối nguy hiểm tiềm ẩn như: virus, hacker, v.v công nghệ cao. Để phát hiện và ngăn chặn mối đe dọa nhờ vào các giải pháp phầm mềm bảo mật an ninh mạng của công ty Bakco giới thiệu:

    1.Giải pháp cho phần cứng:

    – Về phần này, doanh nghiệp cần có sự đầu tư đúng đắn trước khi mua bất kỳ phần mềm hoặc công cụ nào đó phục vụ cho việc bảo mật.

    – Nếu cần nâng cấp hệ thống, bạn hãy chọn những nhà cung cấp dịch vụ chuyên nghiệp và đã có kinh nghiệm lâu năm.

    – Tăng cường sự bảo mật cho các thiết bị đầu vào và đầu ra. Ví dụ như USB, ổ cứng, ổ đĩa,…

    – Tăng thêm lớp bảo mật cho hệ thống tường lửa.

    2. Giải pháp bảo mật hệ thống mạng thông qua Firewall:

    Firewall là lớp bảo mật tuyệt vời đối với mọi hệ thống mạng doanh nghiệp. Firewall hay còn gọi là tường lửa sẽ giúp ngăn chặn những nguy cơ tấn công mạng xâm nhập từ bên ngoài hệ thống, ngăn chặn virus.

    3.Giải pháp an ninh cho lớp trung gian:

    Để bảo mật cho lớp trung gian, chúng ta cần quan tâm đặc biệt tới các thiết bị mạng, hệ điều hành, trang truy cập, vùng VLAN. Ví dụ chúng ta có thể thực hiện các tính năng cho lớp trung gian như:

    + Hạn chế sự truy cập trái phép qua Access Control và nâng cao sự bảo mật thông qua strong password, username.

    + Ngăn chặn những kết nối trái phép thông qua kết nối vật lý như: port security, VLAN access control list trong thiết bị mạng.

    + Hạn chế sự tràn ngập dữ liệu từ khu này đến khu khác, đảm bảo sự lưu thông mạng luôn được duy trì giúp khách hàng dễ dàng truy cập vào hệ thống website.

    --- Bài cũ hơn ---

  • Giải Pháp Giám Sát An Ninh Mạng Nhận Danh Hiệu Sao Khuê
  • Giải Pháp An Toàn (An Ninh Mạng)
  • Tổng Quan Về Hệ Thống Giám Sát An Ninh Mạng
  • Bộ Giải Pháp Giám Sát Nội Dung Trên Internet
  • Nhận Thức, Trách Nhiệm Của Quân Nhân Trong Bảo Vệ An Toàn An Ninh Mạng Trong Quân Đội
  • Giải Pháp Kiểm Soát An Ninh Mạng

    --- Bài mới hơn ---

  • Giải Pháp Bảo Mật Mạng
  • Các Giải Pháp Đảm Bảo An Ninh Mạng Cho Doanh Nghiệp
  • 4 Giải Pháp Đảm Bảo Vệ Sinh An Toàn Thực Phẩm Ở Nhà Hàng
  • An Toàn Cho Phụ Nữ Và Trẻ Em: Làm Gì Để Hiệu Quả?
  • Bạo Lực Gia Đình Và Một Số Giải Pháp Phòng Tránh
  • Phát hiện và giám sát truy cập

    ForeScout cho phép giám sát sự xuất hiện của các Assets mới ngay tại thời điểm chúng được kết nối vào hệ thống mạng bằng các công nghệ chủ động hoặc bị động (active/ passive) để quản trị toàn bộ hệ thống liên tục theo thời gian thực.

    Giải pháp có khả năng giám sát sự hiện diện của tất cả các chủng loại Assets (thiết bị, máy ảo) bên trong hệ thống bao gồm:

    • Các thiết bị có khả năng quản trị (Managed devices)
    • Các thiết bị không hỗ trợ khả năng quản trị (Unmanaged devices)
    • Các thiết bị IoT

    Ở tất cả các loại môi trường bao gồm:

    • Mạng Campus có dây và không dây
    • Trung tâm dữ liệu
    • Cloud
    • Môi trường công nghiệp

    H1. Phát hiện, giám sát truy cập

     

    Sau đó thực hiện phân loại, đánh giá những thiết bị mới này và giám sát liên tục cho đến khi chúng rời khỏi hệ thống.

    Điều khiển truy cập

    ForeScout cho phép xây dựng những chính sách an ninh tinh vi để quản lý các thiết bị bên trong hệ thống và tự động thực hiện giới hạn truy cập dựa trên những chính sách đã được xây dựng, tìm kiếm và khắc phục các lỗ hổng an ninh trên máy trạm bên trong hệ thống. Khi phát hiện các vấn đề về bảo mật từ các thiết bị, ForeScout tự động thực thi những phản ứng dựa trên mức độ vi phạm. Các vi phạm nhẹ sẽ kích hoạt hệ thống gửi những cảnh báo đến người sử dụng. Những vi phạm nghiêm trọng sẽ dẫn đến những chính sách mạnh hơn như đẩy thiết bị ra khỏi hệ thống, cách ly thiết bị vào vùng an toàn, ép cài đặt lại các ứng dụng bảo mật, khởi động lại các tiến trình theo quy định, hoặc các chính sách khác nhằm giảm thiểu mức độ đe dọa từ thiết bị vi phạm

    H2. Khả năng điều khiển truy cập

    Liên kết hệ sinh thái

    Có khả năng chia sẻ thông tin và kết nối với các giải pháp an ninh khác, tạo thành 1 khối thống nhất bảo vệ hệ thống mạng.

    Liên kết các thông tin hữu ích và tự động đưa ra các chính sách thích hợp để phản ứng lại các mối đe dọa

    Toàn bộ tiến trình có thể được quy trình hóa 1 cách tự động và thực thi ngay tại thời điểm có các cuộc tấn công xảy ra, hoàn toàn theo thời gian thực

    Có khả năng liên kết với một số giải pháp:

    Kiến trúc giải pháp

    VNCS nhà phân phối chính thức sản phẩm ForeScout tại Việt Nam

    Tháng 02/2019 vừa qua, tại Bangkok – Thái Lan, VNCS đã giành giải thưởng nhà phân phối mới xuất sắc nhất 2022 trong khu vực châu Á – Thái Bình Dương do ForeScout trao tặng

    --- Bài cũ hơn ---

  • Một Số Giải Pháp Về Nâng Cao Chất Lượng Sinh Hoạt Chi Bộ Trong Đảng Bộ Khối Các Cơ Quan Tỉnh
  • Biến Đổi Khí Hậu Đang Trở Thành Thách Thức An Ninh
  • Đặt Ống Thông Bàng Quang
  • Các Loại Thuốc Xương Khớp Của Mỹ Tốt Nhất Trên Thị Trường
  • Vận Động Liệu Pháp Ngừa Thoái Hoá Xương Khớp
  • Giải Pháp Mạng Và An Ninh Mạng Cho Doanh Nghiệ

    --- Bài mới hơn ---

  • Giải Pháp An Ninh Mạng Tối Ưu Cho Doanh Nghiệp Vừa Và Nhỏ * Techtimes
  • Giải Pháp Đảm Bảo An Ninh Mạng Cho Doanh Nghiệp Trước Hacker
  • Bảo Đảm An Ninh Mạng Trong Tình Hình Mới
  • Quân Đội Tham Gia Bảo Vệ Tổ Quốc Trên Không Gian Mạng
  • Một Số Nguyên Tắc Và Biện Pháp Bảo Vệ An Ninh Mạng
  • Sự bùng nổ, phát triển mạnh mẽ như vũ bão của công nghệ thông tin, thời điểm công nghệ hóa 4.0 đã và đang phát triển và ngày càng đóng vai trò nhất thiết đối với mọi doanh nghiệp. Ứng Dụng Giải Pháp Mạng và An Ninh Mạng vào quá trình vận hành, quản trị cho các doanh nghiệp vừa và nhỏ đang là xu hướng ưu tiên số một hiện nay.

    Ở Việt Nam các doanh nghiệp có rất nhiều mô hình ứng dụng Giải Pháp Mạng và An Ninh Mạng vào quá trình vận hành công ty. Việc ứng dụng, đầu tư công nghệ, xây dụng và vận hành các hệ thống máy tính tốt nhất chính là trách nhiệm của đội ngũ Quản Trị Mạng và An Ninh Mạng, những người có chuyên môn về công nghệ sẽ phục vụ vào các mục đích như hỗ trợ doanh nghiệp đảm bảo, quản lý, điều hành các Giải Pháp Mạng và An Ninh Mạng một cách an toàn, bảo mật có hiệu quả và rút ngắn bớt rất nhiều thời gian

    Hệ Thống Mạng – Giải Pháp Mạng cho Doanh Nghiệp

    Hệ thống mạng bao gồm các thiết bị đầu cuối, chuyển mạch, định tuyến, xử lý đa dịch vụ…. để tạo nên 1 hệ thống mạng Lan/Wan đáp ứng mọi nhu cầu của các doanh nghiệp. Trong thời đại công nghệ 4.0 như hiện nay thì giải pháp mạng để đáp ứng cho hệ thống mạng ổn định là yêu cầu ưu tiên hàng đầu cần thiết cho các doanh nghiệp. Không những thế giải pháp mạng cho doanh nghiệp cần phải tối ưu hóa các tiêu chí như: tốc độ, an toàn bảo mật, vận hành ổn định, chi phí và khả năng nâng cấp hỗ trợ các dịch vụ một cách tự động, đơn giản một cách hiệu quả nhất.

    Quản Trị Hệ Thống Mạng – Giải Pháp Mạng Hiệu Quả

    Sau khi tư vấn giải pháp mạng cho doanh nghiệp và thiết kế cài đặt hệ thống mạng theo yêu cầu. Thì việc đảm bảo cho hệ thống mạng vận hành ổn định, an toàn và bảo mật… là trách nhiệm của các đội ngũ Quản Trị Mạng và An Ninh Mạng, sẽ cài đặt hệ điều hành quản trị hệ thống mạng, sau đó sẽ triển khai cài đặt các dịch vụ, ứng dụng trên hệ thống mạng để đảm bảo hệ thống vận hành ổn định, an toàn bảo mật tuyệt đối với tất cả các dữ liệu quan trọng của doanh nghiệp

    Giải Pháp An Ninh Mạng cho Doanh Nghiệp

    Sau khi cài đặt hệ thống mạng vận hành ổn định, thì việc tiếp theo vô cùng quan trọng của đội ngũ Quản Trị Mạng và An Ninh mạng là đưa ra các giải pháp an ninh mạng cho doanh nghiệp để đảm bảo tính an toàn thông tin trên hệ thống mạng. Trong thời gian gần đây các hacker không chỉ xâm nhập vào các cơ quan tổ chức lớn mà còn xâm nhập vào các doanh nghiệp vừa và nhỏ, các máy tính cá nhân để đánh cấp dữ liệu, phá hoại hệ thống thông tin vô cùng quan trọng, làm ảnh hương nghiêm trọng tới hoạt động của các bạn. Vì thế các chuyên gia sẽ ứng dụng công nghệ, xây dựng hệ thống Firewalll vào quá trình bảo vệ các dữ liệu vô cùng quan trọng của công ty, tránh bị nhiễm virus hoặc bị hacker tấn công….Việc ứng dụng giải pháp an ninh mạng cho doanh nghiệp của bạn sẽ giúp phòng tránh được những rủi ro mất dữ liệu quan trọng vào những đối thủ cạnh tranh trên thị trường.

    Tại CentralLink, chúng tôi đặc biệt chú trọng tới hiệu quả và bảo mật an toàn. Chúng tôi cung cấp dịch vụ tư vấn Giải Pháp Mạng và Giải Pháp An Ninh mạng cho doanh nghiệp, nhằm giúp hệ thống CNTT của doanh nghiệp hoạt động hiệu quả cao hơn, tối ưu hơn, dữ liệu quan trọng được bảo mật an toàn và đạt được lợi nhuận cao hơn trong kinh doanh.

    Dựa trên kinh nghiệm 5 năm của Centrallink trong nghành thiết kế, triển khai và tư vấn Giải Pháp Mạng và Giải Pháp An Ninh mạng cho doanh nghiệp, đáng tin cậy và linh hoạt đối với mạng WAN, LAN và giải pháp không dây, các chuyên gia của CentralLink sẽ giúp doanh nghiệp thành công hơn trong kinh doanh

    Dịch vụ Giải Pháp Mạng và An Ninh Mạng cho Doanh Nghiệp của Centrallink!

    • Tư Vấn CNTT: Nhận được sự tư vấn từ các chuyên gia CNTT có kinh nghiệm lâu lăm trong ngành
    • Hỗ trợ cài đặt tất cả phần cứng và phần mềm của hệ thống của doanh nghiệp, duy trì hoạt động thông suốt.
    • Thiết lập tất cả máy chủ, máy chủ ảo hoá, hệ thống mạng không dây, kết nối toàn bộ các thiết bị của doanh nghiệp.
    • Xây dựng hệ thống bảo mật kiên cố, ngăn chặn virus, phần mềm mã độc, phần mềm gián điệp…
    • Chuẩn bị sẵn kế hoạch khôi phục dữ liệu trong mọi tình huống (do con người hay thiên tai gây ra)
    • Triển khai hệ thống cấu trúc dây cáp mạng LAN và các hệ thống modem, switch… hiện đại.
    • Vận Hành hệ thống trong trường hợp Khách Hàng không có nhân sự IT phù hợp
    • Sử dụng IPv6: phiên bản IP tiên tiến nhất trên thế giới hiện nay. Tốc độ đường truyền nhanh hơn, cùng một lúc sử dụng được nhiều máy hơn so với IPv4.
    • Thiết bị Mikrotik: với công nghệ Châu Âu, hiệu suất cao hơn 30% so với các thiết bị Cisco thường hay sử dụng.
    • Dây cáp chất lượng cao: Central Link lắp đặt đường dây điện và dây tín hiệu riêng biệt, đảm bảo thực hiện đúng chức năng giúp đường truyền ổn định.
    • Bảo hành dài hạn: tùy vào từng hạng mục, mức bảo hành có thể lên đến 24 tháng.

    Cam Kết với Khách Hàng Khi Sử Dụng Dịch Vụ Tại CentralLink!

    • Tư vấn tận tình dựa trên tình hình thực tế của doanh nghiệp, giúp bạn tìm ra giải pháp mạng và giải pháp an ninh mạng cho doan nghiệp bạn một cách tối ưu nhất.
    • Tôn trọng khách hàng: Central Link luôn lắng nghe, thấu hiểu nhu cầu và khả năng tài chính của bạn.
    • Uy tín chất lượng: Central Link luôn cam kết đảm bảo chất lượng về nhân sự cả chất lượng thiết bị hỗ trợ thi công nhằm đáp ứng triệt để những yêu cầu cao về chất lượng của doanh nghiệp giúp doanh nghiệp có được những kết quả tối ưu nhất.
    • Thiết Bị Thi Công Đạt Chuẩn: đội thi công của CentralLink được trang bị đồ nghề thi công đạt chuẩn theo yêu cầu cao nhất
    • Cam kết cung cấp linh kiện chính hãng, có giấy tờ bảo hành của nhà sản xuất.
    • Nhân viên giàu kinh nghiệm: đội ngũ kỹ thuật viên có trình độ chuyên môn cao, được đào tạo bài bản, sẵn sàng hỗ trợ bạn trong việc thiết kế, lắp đặt và tư vấn Giải Pháp Mạng và An Ninh Mạng cho doanh nghiệp của bạn.
    • Central Link có phạm vi hoạt động toàn quốc, bất cứ nơi nào, khi nào, miễn là bạn có nhu cầu thì Central Link luôn sẵn sàng giúp đỡ.

    Mọi thắc mắc, Quý Khách vui lòng liên hệ với Centrallink để được đội ngũ nhân viên kỹ thuật tư vấn, giới thiệu và cũng như báo giá chi tiết hơn khi sử dụng dịch vụ Giải Pháp Mạng và An Ninh Mạng cho Doanh Nghiệp của bạn.

    Website: http://centrallink.vn/

    Fanpage: https://www.facebook.com/centrallink.vn/

    --- Bài cũ hơn ---

  • Giải Pháp Cho An Toàn Giao Thông Trước Cổng Trường
  • 5 Giải Pháp Cho Năm An Toàn Giao Thông
  • Giải Pháp Cho “năm An Toàn Giao Thông”
  • Tiên Yên: Nhiều Giải Pháp Đảm Bảo Trật Tự An Toàn Giao Thông
  • Nâng Cao Nhận Thức Về Atgt Cho Học Sinh Miền Núi
  • Giải Pháp An Toàn Thông Tin (An Ninh Mạng)

    --- Bài mới hơn ---

  • Giải Pháp Giám Sát An Ninh Mạng Nhận Danh Hiệu Sao Khuê
  • Giải Pháp Bảo Mật An Ninh Mạng
  • Giải Pháp An Ninh Hệ Thống, Bảo Mật Thông Tin
  • Giải Pháp An Ninh Mạng Tổng Thể Ngành Ngân Hàng
  • Giải Pháp Bảo Mật Hệ Thống Mạng Cho Doanh Nghiệp Thời Đại Công Nghệ Số
  • An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Trong đó Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin và Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

    GIỚI THIỆU CHUNG VỀ SẢN PHẨM, DỊCH VỤ ATTT

    An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Trong đó Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin và Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin

    MÔ TẢ SẢN PHẨM, DỊCH VỤ AN TOÀN THÔNG TIN

    1. Sản phẩm An toàn thông tin:

    Nhóm các sản phẩm Hệ thống giám sát bảo mật tập trung:

    Dịch vụ kiểm định ATTT: Đánh giá và đưa ra thông tin chi tiết về lỗ hổng. Trong đó, chỉ rõ vị trí mắc lỗi, phương pháp khai thác lỗ hổng hoặc demo lại trực tiếp lỗi. Hỗ trợ khách hàng khắc phục lỗi. Tư vấn, hỗ trợ, các giải pháp khắc phục lỗi phù hợp nhất với từng yêu cầu cụ thể của khách hàng.

    Dịch vụ dò quét, làm sạch hệ thống: Là dịch vụ chuyên gia của Viettel sử dụng các công cụ và kiến thức chuyên gia nhằm dò quét, phát hiện và gỡ bỏ mã độc trên các thiết bị máy chủ và máy trạm của khách hàng.

    Dịch vụ bảo vệ ứng dụng web: Là dịch vụ Viettel sử dụng công cụ, nguồn lực chuyên gia bảo vệ cho các ứng dụng Web của khách hàng khỏi các đợt tấn công bằng mã độc hoặc tấn công từ chối dịch vụ.

    Dịch vụ giám sát xử lý sự cố 24/7: Toàn bộ các hệ thống CNTT sẽ được tổ chức vận hành giám sát, ứng cứu, xử lý ATTT 24/7 tập trung duy nhất thông qua Trung tâm Giám sát vận hành ATTT của Viettel.

    web:http://giaiphapviettel.vn/dich-vu/39/giai-phap-an-toan-thong-tin-an-ninh-mang.html

    Nhóm các sản phẩm Hệ thống chống tấn công APT tập trung:

    Viettel Endpoint Security (Giải pháp phòng chống tấn công bằng mã độc tiên tiến qua máy trạm): đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính, đặc biệt là các tấn công APT. Viettel Endpoint Security còn có các tính năng thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT.

    Viettel Web security ( Giải pháp bảo vệ các ứng dụng web): là giải pháp đảm bảo ATTT cho các hệ thống website gồm: Giải pháp Web application Firewall nhằm chống tấn công khai thác lỗ hổng web và Giải pháp AntiDDOS nhằm chống các dạng tấn công DDoS gây gián đoạn dịch vụ.

    Viettel Security Email Gateway (Giải pháp phòng chống tấn công bằng mã độc tiên tiến qua hệ thống email): là một giải pháp tổng thể nhằm bảo vệ người dùng khỏi các cuộc tấn công chủ đích như trên. Bên cạnh đó, hệ thống Email Security cũng hỗ trợ việc ngăn chặn các email giả mạo người gửi trong tổ chức, phát hiện các case tấn công thực tế sử dụng công nghệ Data Mining.

    Viettel Server Endpoint Security (Giải pháp quản lý máy chủ): là hệ thống bảo mật phát hiện các lỗ hổng, các dạng tấn công, hành động bất thường trên hệ thống máy chủ (Server Endpoint), giám sát hoạt động và cấu hình chính sách an toàn thông tin cho Server.

    --- Bài cũ hơn ---

  • Tổng Quan Về Hệ Thống Giám Sát An Ninh Mạng
  • Bộ Giải Pháp Giám Sát Nội Dung Trên Internet
  • Nhận Thức, Trách Nhiệm Của Quân Nhân Trong Bảo Vệ An Toàn An Ninh Mạng Trong Quân Đội
  • An Toàn An Ninh Mạng Trong Quân Đội
  • Đảm Bảo An Toàn An Ninh Mạng Là Nhiệm Vụ Then Chốt
  • Giải Pháp An Ninh An Toàn Mạng (Cyber Security)

    --- Bài mới hơn ---

  • Những Thách Thức Và Giải Pháp Bảo Đảm An Sinh Xã Hội Hiện Nay
  • Nhiều Giải Pháp Thực Hiện Tốt An Sinh Xã Hội
  • Các Giải Pháp Đảm Bảo Quyền An Sinh Xã Hội Của Người Dân
  • Định Hướng Chiến Lược An Sinh Xã Hội Giai Đoạn 2022
  • Nâng Cao Hiệu Quả Quản Lý Nhà Nước Về An Sinh Xã Hội Trong Giai Đoạn 2022
  • Trung tâm giám sát an ninh mạng SOC (Security Operation Center) là một giải pháp tổng thể cung cấp đầy đủ các công cụ, ứng dụng và nền tảng kiến thức nhằm đảm bảo tốt nhất vấn đề an ninh mạng hiện nay.

    Trung tâm giám sát an ninh mạng có chức năng từ việc thu thập thông tin, phân tích thông tin nhằm đánh giá nguy cơ an ninh cũng như rủi ro có thể xảy ra để đề phòng trước các cuộc tấn công. Ngoài ra, trung tâm giám sát an ninh mạng còn có thể hoạt động kết hợp với khách hàng xử lý sự cố máy tính, các sự cố mạng nội bộ cũng như khôi phục hệ thống sau khi bị tấn công.

    Với khả năng xử lý nguồn dữ liệu rất lớn, trung tâm giám sát an ninh mạng có thể là một trung tâm dữ liệu chứa những dữ liệu quan trọng và tuyệt mật và sẵn sàng cung cấp thông tin hữu ích cho các cơ quan, tổ chức cần thiết trong thời gian nhanh nhất.

    Trung tâm giám sát an ninh mạng SOC bao gồm nhiều Trung tâm thành phần. Mỗi Trung tâm có chức năng nghiệp vụ riêng, hoạt động dựa trên nền Hệ thống Siêu máy tính HPC, cho phép đảm bảo hiệu suất khi thu thập và xử lý lượng dữ liệu khổng lồ. Gồm có:

    • Trung tâm thu thập thông tin trên Internet bao gồm cả Deep Web và DarkWeb
    • Trung tâm cảnh báo sớm nguy cơ an ninh
    • Trung tâm phát triển các công cụ tấn công và phòng thủ
    • Trung tâm giám sát an ninh nguồn mở.

    Giải pháp Phòng chống mã độc nâng cao là một giải pháp tổng thể nhất cho việc phát hiện, phân tích và loại bỏ mã độc tồn tài trong hệ thống dù cho đó là mã độc đã biết hay chưa biết, đang hoạt động hay chưa hoạt động, …

    Giải pháp phân tích và phòng chống mã độc nâng cao được tích hợp thông minh các giải pháp thành phần mang đến sự bảo vệ toàn diện cho hệ thống trong suốt quá trình trước, trong và sau các cuộc tấn công sử dụng mã độc hại:

    • Bảo vệ trước khi bị tấn công: giải pháp phân tích mã độc cho phép việc phân tích, cập nhật liên tục thông tin về các mối đe dọa đang nổi lên để cảnh báo sớm, tăng cường khả năng phòng thủ và chống lại các mối đe dọa.
    • Bảo vệ trong khi bị tấn công: giải pháp AMP sử dụng CSDL phát hiện đã biết, cùng với công nghệ phân tích phần mềm độc hại nâng cao cho phép việc xác định và ngăn chặn các mã độc hại đang cố gắng xâm nhập vào hệ thống
    • Bảo vệ sau khi bị tấn công: sau mỗi cuộc tấn công, đồng Nghĩa với việc hệ thống phòng thủ mã độc đã bị xuyên thủng, giải pháp AMP sẽ thực hiện việc theo dõi, phân tích tất cả các hoạt động của mã độc hại, bao gồm cả lưu lượng, hành vi, … để phát hiện nguồn gốc của mã độc hại, từ đó đưa ra phương án phản hồi lại cuộc tấn công để hạn chế tối đa thiệt hại tới hệ thống.

    Giải pháp phòng chống mã độc nâng cao với các tính năng chính: Kiểm tra và phân tích dữ liệu trong mạng

    • Kết nối với cổng SPAN trên các thiết bị mạng như SW, Router để giám sát tất cả các tệp tin trao đổi qua mạng
    • Phân tích các tệp tin từ các luồng lưu lượng phổ biến như http, ftp, smtp, … theo thời gian thực
    • Khả năng xử lý các tệp tin có kích thước lớn

    Phân loại mối đe dọa:

    • Sử dụng công nghệ tiên tiến của Hãng để thực hiện việc đánh giá và phân loại tệp tin
    • Cho phép việc kiểm tra và phân tích nhiều loại tệp tin trên các hệ điều hành Windows, Linux, Adroid, IOS, các tệp đa phương tiện, …
    • Báo cáo về hoạt động của mỗi tệp trên từng nguồn, đích hoặc loại tệp. Kiểm tra, đối chiếu tệp với CSDL các tệp tin nguy hại và các tệp tin cho phép bỏ qua

    Xác định các mối đe dọa nâng cao, các mối đe dọa Zero Day

    • Nhận dạng các mối nguy hại đa hình bằng việc xác định tính tương tự về chức năng với các phần mềm độc hại đã biết trước đó.
    • Áp dụng các quy tắc, quy chuẩn đối với tất cả các tệp để xác định bất thường và tính toán mức độ đe dọa.

    Hệ thống Thao trường mạng – Cyber Range

    Hệ thống Cyber Training được thiết kế để đào tạo cho các cán bộ nhân viên an ninh, những người có trách nhiệm bảo vệ các tài nguyên Mạng quan trọng của tổ chức. Cyber Training cung cấp các cơ sở hạ tầng để đào tạo cho các cá nhân, các nhóm nhỏ hoặc lớn trong môi trường mạng thực tế với các lưu lượng mạng hợp pháp và lưu lượng bất hợp pháp (do kẻ tấn công tạo nên), cho phép học viên được tiếp xúc và ứng phó với một loạt sự cố có thể gặp phải trên hệ thống.

    Hệ thống mô phỏng các tình huống tấn công mạng thực tế với các kiểu tấn công khác nhau, tạo ra một loạt các ảnh hưởng đến hệ thống mạng mô phỏng như ảnh hưởng việc Toàn vẹn dữ liệu, Tính sẵn sàng của dịch vụ và Thất thoát dữ liệu. Những kịch bản tấn công được chèn trực tiếp vào mạng mô phỏng từ máy chủ tấn công theo các kịch bản được lựa chọn để mô phỏng.

    Hệ thống Cyber Training cung cấp môi trường đào tạo ảo hóa được thiết kế để đào tạo các Sinh viên ngành ATTT, các chuyên gia về an ninh mạng và các đội An ninh mạng trong việc bảo vệ hệ thống mạng nội bộ, mạng Quân sự, các hệ thống mạng quan trọng quốc gia như Ngân hàng, Thủy điện, … chống lại các mối nguy hại trên không gian mạng. Hệ thống được thiết kế để đào tạo cho các nguồn nhân lực An ninh mạng như:

    • Các Đơn vị chuyên trách về An ninh mạng của Chính Phủ
    • Các đơn vị Quân Đội và Công an
    • Các đội ATTT cho các mạng IT, IoT, SCADA, …
    • Các nhà cung cấp dịch vụ viễn thông và dịch vụ tài chính ngân hàng
    • Các Doanh nghiệp tư nhân

    Giải pháp bảo mật cho các mạng điều khiển tự động ICS/SCADA (tên gọi khác là mạng OT) cho phép khách hàng bảo vệ và tối ưu hóa các mạng điều khiển công nghiệp hoạt động trên các cơ sở hạ tầng quan trọng. Nền tảng bảo mật cho mạng OT được thiết kế để đáp ứng các yêu cầu an toàn và tin cậy cao để bảo vệ các mạng OT như các hệ thống điều khiển công nghiệp, SCADA, mạng IoT và các mạng khác.

    Một số tính năng chính của hệ thống:

    • Tự động phát hiện các tài nguyên trên mạng OT và giám sát các lưu lượng trao đổi trong mạng, phân tích lưu lượng, áp dụng các thuật toán phân tích và phát hiện nâng cao được áp dụng cho đường quy chuẩn để phát hiện các dị thường xảy ra trong mạng có thể dẫn đến các cuộc tấn công mạng hoặc một sự cố xảy ra trong mạng.
    • Phân tích lưu lượng truy cập được chuyển tiếp, trích xuất một tập hợp toàn bộ dữ liệu cho từng tài nguyên hệ thống và cách mà các dữ liệu đó đang giao tiếp trong mạng.
    • Giám sát các thay đổi có nguy cơ cao đối với mạng OT. Việc giám sát thay đổi được kết hợp với việc giám sát theo thời gian thực trong mạng OT để tái tạo lại lưu lượng mạng, từ đó cho thấy những thay đổi tiềm ẩn rủi ro tới hệ thống, phát hiện các câu lệnh gây nguy hiểm đối với hệ thống quan trọng ( như hệ thống PLC).
    • Xác định và phân loại hành vi không có trong các mạng OT và đưa ra các cảnh báo khi các hành vi độc hại có thể xảy ra.
    • Hỗ trợ tất cả các loại giao thức phổ biến đang sử dụng trên mạng IP, các giao thức trên mạng OT, mạng điều khiển công nghiệp, … với hầu hết các nhà cung cấp thiết bị trên thị trường như Siemens, Mitsubishi, Schneider, Emerson, …

    --- Bài cũ hơn ---

  • An Ninh Mạng Cho Doanh Nghiệp: Nguy Cơ Và Giải Pháp
  • Một Số Giải Pháp Bảo Mật Hệ Thống Mạng
  • Bàn Giải Pháp Nâng Cao Chất Lượng Sinh Hoạt Chi Bộ Trong Cơ Quan, Doanh Nghiệp Hà Tĩnh
  • Những Giải Pháp Nâng Cao Chất Lượng Sinh Hoạt Chi Bộ
  • Giải Pháp Nâng Cao Chất Lượng Sinh Hoạt Chi Bộ Đảng, Nhất Là Sinh Hoạt Chuyên Đề Gắn Với Thực Hiện Nhiệm Vụ Chuyên Môn Nghiệp Vụ
  • Web hay
  • Links hay
  • Push
  • Chủ đề top 10
  • Chủ đề top 20
  • Chủ đề top 30
  • Chủ đề top 40
  • Chủ đề top 50
  • Chủ đề top 60
  • Chủ đề top 70
  • Chủ đề top 80
  • Chủ đề top 90
  • Chủ đề top 100
  • Bài viết top 10
  • Bài viết top 20
  • Bài viết top 30
  • Bài viết top 40
  • Bài viết top 50
  • Bài viết top 60
  • Bài viết top 70
  • Bài viết top 80
  • Bài viết top 90
  • Bài viết top 100