Luật An ninh mạng 2018, Luật số 24/2018/QH14 mới nhất 2021
|
QUỐC HỘI ——– |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ———————- |
LUẬT
AN NINH MẠNG
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam ;
Quốc hội phát hành Luật An ninh mạng .
Chương I. NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Luật này pháp luật về hoạt động giải trí bảo vệ bảo mật an ninh vương quốc và bảo vệ trật tự, bảo đảm an toàn xã hội trên khoảng trống mạng ; nghĩa vụ và trách nhiệm của cơ quan, tổ chức triển khai, cá thể có tương quan .
Điều 2. Giải thích từ ngữ
Trong Luật này, những từ ngữ dưới đây được hiểu như sau :
1. An ninh mạng là sự bảo vệ hoạt động giải trí trên khoảng trống mạng không gây phương hại đến bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn ngừa, giải quyết và xử lý hành vi xâm phạm bảo mật an ninh mạng .
3. Không gian mạng là mạng lưới liên kết của hạ tầng công nghệ thông tin, gồm có mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và tinh chỉnh và điều khiển thông tin, cơ sở tài liệu ; là nơi con người triển khai những hành vi xã hội không bị số lượng giới hạn bởi khoảng trống và thời hạn .
4. Không gian mạng vương quốc là khoảng trống mạng do nhà nước xác lập, quản trị và trấn áp .
5. Cơ sở hạ tầng khoảng trống mạng vương quốc là mạng lưới hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, tích lũy, giải quyết và xử lý, tàng trữ và trao đổi thông tin trên khoảng trống mạng vương quốc, gồm có :
a ) Hệ thống truyền dẫn gồm có mạng lưới hệ thống truyền dẫn vương quốc, mạng lưới hệ thống truyền dẫn liên kết quốc tế, mạng lưới hệ thống vệ tinh, mạng lưới hệ thống truyền dẫn của doanh nghiệp cung ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng ;
b ) Hệ thống những dịch vụ lõi gồm có mạng lưới hệ thống phân luồng và điều hướng thông tin vương quốc, mạng lưới hệ thống phân giải tên miền vương quốc ( DNS ), mạng lưới hệ thống xác nhận vương quốc ( PKI / CA ) và mạng lưới hệ thống cung ứng dịch vụ liên kết, truy vấn Internet của doanh nghiệp phân phối dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng ;
c ) Dịch Vụ Thương Mại, ứng dụng công nghệ thông tin gồm có dịch vụ trực tuyến ; ứng dụng công nghệ thông tin có liên kết mạng ship hàng quản trị, điều hành quản lý của cơ quan, tổ chức triển khai, tập đoàn lớn kinh tế tài chính, kinh tế tài chính quan trọng ; cơ sở tài liệu vương quốc .
Dịch Vụ Thương Mại trực tuyến gồm có chính phủ nước nhà điện tử, thương mại điện tử, trang thông tin điện tử, forum trực tuyến, mạng xã hội, blog ;
d ) Cơ sở hạ tầng công nghệ thông tin của đô thị mưu trí, Internet vạn vật, mạng lưới hệ thống phức tạp thực – ảo, điện toán đám mây, mạng lưới hệ thống tài liệu lớn, mạng lưới hệ thống tài liệu nhanh và mạng lưới hệ thống trí tuệ tự tạo .
6. Cổng liên kết mạng quốc tế là nơi diễn ra hoạt động giải trí chuyển nhận tín hiệu mạng qua lại giữa Nước Ta và những vương quốc, vùng chủ quyền lãnh thổ khác .
7. Tội phạm mạng là hành vi sử dụng khoảng trống mạng, công nghệ thông tin hoặc phương tiện đi lại điện tử để triển khai tội phạm được pháp luật tại Bộ luật Hình sự .
8. Tấn công mạng là hành vi sử dụng khoảng trống mạng, công nghệ thông tin hoặc phương tiện đi lại điện tử để phá hoại, gây gián đoạn hoạt động giải trí của mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và tinh chỉnh và điều khiển thông tin, cơ sở tài liệu, phương tiện đi lại điện tử .
9. Khủng bố mạng là việc sử dụng khoảng trống mạng, công nghệ thông tin hoặc phương tiện đi lại điện tử để thực thi hành vi khủng bố, hỗ trợ vốn khủng bố .
10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo nhắc nhở, mã truy vấn, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương pháp khác để chiếm đoạt, tích lũy trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, cơ sở tài liệu, phương tiện đi lại điện tử của cơ quan, tổ chức triển khai, cá thể .
11. Tài khoản số là thông tin dùng để xác nhận, xác nhận, phân quyền sử dụng những ứng dụng, dịch vụ trên khoảng trống mạng .
12. Nguy cơ rình rập đe dọa bảo mật an ninh mạng là thực trạng khoảng trống mạng Open tín hiệu rình rập đe dọa xâm phạm bảo mật an ninh vương quốc, gây tổn hại nghiêm trọng trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
13. Sự cố bảo mật an ninh mạng là vấn đề giật mình xảy ra trên khoảng trống mạng xâm phạm bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
14. Tình huống nguy hại về bảo mật an ninh mạng là vấn đề xảy ra trên khoảng trống mạng khi có hành vi xâm phạm nghiêm trọng bảo mật an ninh vương quốc, gây tổn hại đặc biệt quan trọng nghiêm trọng trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
Điều 3. Chính sách của Nhà nước về an ninh mạng
1. Ưu tiên bảo vệ bảo mật an ninh mạng trong quốc phòng, bảo mật an ninh, tăng trưởng kinh tế tài chính – xã hội, khoa học, công nghệ tiên tiến và đối ngoại .
2. Xây dựng khoảng trống mạng lành mạnh, không gây phương hại đến bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
3. Ưu tiên nguồn lực kiến thiết xây dựng lực lượng chuyên trách bảo vệ bảo mật an ninh mạng ; nâng cao năng lượng cho lực lượng bảo vệ bảo mật an ninh mạng và tổ chức triển khai, cá thể tham gia bảo vệ bảo mật an ninh mạng ; ưu tiên góp vốn đầu tư cho điều tra và nghiên cứu, tăng trưởng khoa học, công nghệ tiên tiến để bảo vệ bảo mật an ninh mạng .
4. Khuyến khích, tạo điều kiện kèm theo để tổ chức triển khai, cá thể tham gia bảo vệ bảo mật an ninh mạng, giải quyết và xử lý những rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng ; nghiên cứu và điều tra, tăng trưởng công nghệ tiên tiến, mẫu sản phẩm, dịch vụ, ứng dụng nhằm mục đích bảo vệ bảo mật an ninh mạng ; phối hợp với cơ quan chức năng trong bảo vệ bảo mật an ninh mạng .
5. Tăng cường hợp tác quốc tế về bảo mật an ninh mạng .
Điều 4. Nguyên tắc bảo vệ an ninh mạng
1. Tuân thủ Hiến pháp và pháp lý ; bảo vệ quyền lợi của Nhà nước, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
2. Đặt dưới sự chỉ huy của Đảng Cộng sản Việt Nam, sự quản trị thống nhất của Nhà nước ; kêu gọi sức mạnh tổng hợp của mạng lưới hệ thống chính trị và toàn dân tộc bản địa ; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng .
3. Kết hợp ngặt nghèo giữa trách nhiệm bảo vệ bảo mật an ninh mạng, bảo vệ mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc với trách nhiệm tăng trưởng kinh tế tài chính – xã hội, bảo vệ quyền con người, quyền công dân, tạo điều kiện kèm theo cho cơ quan, tổ chức triển khai, cá thể hoạt động giải trí trên khoảng trống mạng .
4. Chủ động phòng ngừa, phát hiện, ngăn ngừa, đấu tranh, làm thất bại mọi hoạt động giải trí sử dụng khoảng trống mạng xâm phạm bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể ; chuẩn bị sẵn sàng ngăn ngừa những rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng .
5. Triển khai hoạt động giải trí bảo vệ bảo mật an ninh mạng so với hạ tầng khoảng trống mạng vương quốc ; vận dụng những giải pháp bảo vệ mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc .
6. Hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được đánh giá và thẩm định, ghi nhận đủ điều kiện kèm theo về bảo mật an ninh mạng trước khi đưa vào quản lý và vận hành, sử dụng ; tiếp tục kiểm tra, giám sát về bảo mật an ninh mạng trong quy trình sử dụng và kịp thời ứng phó, khắc phục sự cố bảo mật an ninh mạng .
7. Mọi hành vi vi phạm pháp lý về bảo mật an ninh mạng phải được giải quyết và xử lý kịp thời, nghiêm minh .
Điều 5. Biện pháp bảo vệ an ninh mạng
1. Biện pháp bảo vệ bảo mật an ninh mạng gồm có :
a ) Thẩm định bảo mật an ninh mạng ;
b ) Đánh giá điều kiện kèm theo bảo mật an ninh mạng ;
c ) Kiểm tra bảo mật an ninh mạng ;
d ) Giám sát bảo mật an ninh mạng ;
đ ) Ứng phó, khắc phục sự cố bảo mật an ninh mạng ;
e ) Đấu tranh bảo vệ bảo mật an ninh mạng ;
g ) Sử dụng mật mã để bảo vệ thông tin mạng ;
h ) Ngăn chặn, nhu yếu tạm ngừng, ngừng cung ứng thông tin mạng ; đình chỉ, tạm đình chỉ những hoạt động giải trí thiết lập, cung ứng và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo pháp luật của pháp lý ;
i ) Yêu cầu xóa bỏ, truy vấn xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên khoảng trống mạng xâm phạm bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể ;
k ) Thu thập dữ liệu điện tử tương quan đến hoạt động giải trí xâm phạm bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng ;
l ) Phong tỏa, hạn chế hoạt động giải trí của mạng lưới hệ thống thông tin ; đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tịch thu tên miền theo pháp luật của pháp lý ;
m ) Khởi tố, tìm hiểu, truy tố, xét xử theo pháp luật của Bộ luật Tố tụng hình sự ;
n ) Biện pháp khác theo lao lý của pháp lý về bảo mật an ninh vương quốc, pháp lý về giải quyết và xử lý vi phạm hành chính .
2. nhà nước lao lý trình tự, thủ tục vận dụng giải pháp bảo vệ bảo mật an ninh mạng, trừ giải pháp pháp luật tại điểm m và điểm n khoản 1 Điều này .
Điều 6. Bảo vệ không gian mạng quốc gia
Nhà nước vận dụng những giải pháp để bảo vệ khoảng trống mạng vương quốc ; phòng ngừa, giải quyết và xử lý hành vi xâm phạm bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng .
Điều 7. Hợp tác quốc tế về an ninh mạng
1. Hợp tác quốc tế về bảo mật an ninh mạng được thực thi trên cơ sở tôn trọng độc lập, chủ quyền lãnh thổ và toàn vẹn chủ quyền lãnh thổ, không can thiệp vào việc làm nội bộ của nhau, bình đẳng và cùng có lợi .
2. Nội dung hợp tác quốc tế về bảo mật an ninh mạng gồm có :
a ) Nghiên cứu, nghiên cứu và phân tích xu thế bảo mật an ninh mạng ;
b ) Xây dựng chính sách, chủ trương nhằm mục đích tăng cường hợp tác giữa tổ chức triển khai, cá thể Nước Ta với tổ chức triển khai, cá thể quốc tế, tổ chức triển khai quốc tế hoạt động giải trí về bảo mật an ninh mạng ;
c ) Chia sẻ thông tin, kinh nghiệm tay nghề ; tương hỗ đào tạo và giảng dạy, trang thiết bị, công nghệ tiên tiến bảo vệ bảo mật an ninh mạng ;
d ) Phòng, chống tội phạm mạng, hành vi xâm phạm bảo mật an ninh mạng ; ngăn ngừa những rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng ;
đ ) Tư vấn, giảng dạy và tăng trưởng nguồn nhân lực bảo mật an ninh mạng ;
e ) Tổ chức hội nghị, hội thảo chiến lược và forum quốc tế về bảo mật an ninh mạng ;
g ) Ký kết và thực thi điều ước quốc tế, thỏa thuận hợp tác quốc tế về bảo mật an ninh mạng ;
h ) Thực hiện chương trình, dự án Bất Động Sản hợp tác quốc tế về bảo mật an ninh mạng ;
i ) Hoạt động hợp tác quốc tế khác về bảo mật an ninh mạng .
3. Bộ Công an chịu nghĩa vụ và trách nhiệm trước nhà nước chủ trì, phối hợp triển khai hợp tác quốc tế về bảo mật an ninh mạng, trừ hoạt động giải trí hợp tác quốc tế của Bộ Quốc phòng .
Bộ Quốc phòng chịu nghĩa vụ và trách nhiệm trước nhà nước thực thi hợp tác quốc tế về bảo mật an ninh mạng trong khoanh vùng phạm vi quản trị .
Bộ Ngoại giao có nghĩa vụ và trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động giải trí hợp tác quốc tế về bảo mật an ninh mạng .
Trường hợp hợp tác quốc tế về bảo mật an ninh mạng có tương quan đến nghĩa vụ và trách nhiệm của nhiều Bộ, ngành do nhà nước quyết định hành động .
4. Hoạt động hợp tác quốc tế về bảo mật an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia quan điểm của Bộ Công an trước khi tiến hành, trừ hoạt động giải trí hợp tác quốc tế của Bộ Quốc phòng .
Điều 8. Các hành vi bị nghiêm cấm về an ninh mạng
1. Sử dụng khoảng trống mạng để thực thi hành vi sau đây :
a ) Hành vi pháp luật tại khoản 1 Điều 18 của Luật này ;
b ) Tổ chức, hoạt động giải trí, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, giảng dạy, giảng dạy người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam ;
c ) Xuyên tạc lịch sử vẻ vang, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc bản địa, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc ;
d ) tin tức sai thực sự gây sợ hãi trong Nhân dân, gây thiệt hại cho hoạt động giải trí kinh tế tài chính – xã hội, gây khó khăn vất vả cho hoạt động giải trí của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể khác ;
đ ) Hoạt động mại dâm, tệ nạn xã hội, mua và bán người ; đăng tải thông tin dâm ô, đồi trụy, tội ác ; phá hoại thuần phong, mỹ tục của dân tộc bản địa, đạo đức xã hội, sức khỏe thể chất của hội đồng ;
e ) Xúi giục, lôi kéo, kích động người khác phạm tội .
2. Thực hiện tiến công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng ; gây sự cố, tiến công, xâm nhập, chiếm quyền tinh chỉnh và điều khiển, làm xô lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc .
3. Sản xuất, đưa vào sử dụng công cụ, phương tiện đi lại, ứng dụng hoặc có hành vi cản trở, gây rối loạn hoạt động giải trí của mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, phương tiện đi lại điện tử ; phát tán chương trình tin học gây hại cho hoạt động giải trí của mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và tinh chỉnh và điều khiển thông tin, phương tiện đi lại điện tử ; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, cơ sở tài liệu, phương tiện đi lại điện tử của người khác .
4. Chống lại hoặc cản trở hoạt động giải trí của lực lượng bảo vệ bảo mật an ninh mạng ; tiến công, vô hiệu hóa trái pháp lý làm mất tính năng giải pháp bảo vệ bảo mật an ninh mạng .
5. Lợi dụng hoặc lạm dụng hoạt động giải trí bảo vệ bảo mật an ninh mạng để xâm phạm chủ quyền lãnh thổ, quyền lợi, bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể hoặc để trục lợi .
6. Hành vi khác vi phạm lao lý của Luật này .
Điều 9. Xử lý vi phạm pháp luật về an ninh mạng
Người nào có hành vi vi phạm pháp luật của Luật này thì tùy theo đặc thù, mức độ vi phạm mà bị giải quyết và xử lý kỷ luật, giải quyết và xử lý vi phạm hành chính hoặc bị truy cứu nghĩa vụ và trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo lao lý của pháp lý .
Chương II. BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA
Điều 10. Hệ thống thông tin quan trọng về an ninh quốc gia
1. Hệ thống thông tin quan trọng về bảo mật an ninh vương quốc là mạng lưới hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền tinh chỉnh và điều khiển, làm rơi lệch, gián đoạn, ngưng trệ, tê liệt, tiến công hoặc phá hoại sẽ xâm phạm nghiêm trọng bảo mật an ninh mạng .
2. Hệ thống thông tin quan trọng về bảo mật an ninh vương quốc gồm có :
a ) Hệ thống thông tin quân sự chiến lược, bảo mật an ninh, ngoại giao, cơ yếu ;
b ) Hệ thống thông tin tàng trữ, giải quyết và xử lý thông tin thuộc bí hiểm nhà nước ;
c ) Hệ thống thông tin Giao hàng lưu giữ, dữ gìn và bảo vệ hiện vật, tài liệu có giá trị đặc biệt quan trọng quan trọng ;
d ) Hệ thống thông tin Giao hàng dữ gìn và bảo vệ vật tư, chất đặc biệt quan trọng nguy hại so với con người, môi trường sinh thái ;
đ ) Hệ thống thông tin ship hàng dữ gìn và bảo vệ, sản xuất, quản trị cơ sở vật chất đặc biệt quan trọng quan trọng khác tương quan đến bảo mật an ninh vương quốc ;
e ) Hệ thống thông tin quan trọng ship hàng hoạt động giải trí của cơ quan, tổ chức triển khai ở TW ;
g ) Hệ thống thông tin quốc gia thuộc nghành nguồn năng lượng, kinh tế tài chính, ngân hàng nhà nước, viễn thông, giao thông vận tải vận tải đường bộ, tài nguyên và thiên nhiên và môi trường, hóa chất, y tế, văn hóa truyền thống, báo chí truyền thông ;
h ) Hệ thống điều khiển và tinh chỉnh và giám sát tự động hóa tại khu công trình quan trọng tương quan đến bảo mật an ninh vương quốc, tiềm năng quan trọng về bảo mật an ninh vương quốc .
3. Thủ tướng nhà nước phát hành và sửa đổi, bổ trợ Danh mục mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc .
4. nhà nước pháp luật việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ tin tức và Truyền thông, Ban Cơ yếu nhà nước, những Bộ, ngành tính năng trong việc đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc .
Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Thẩm định bảo mật an ninh mạng là hoạt động giải trí xem xét, nhìn nhận những nội dung về bảo mật an ninh mạng để làm cơ sở cho việc quyết định hành động kiến thiết xây dựng hoặc tăng cấp mạng lưới hệ thống thông tin .
2. Đối tượng đánh giá và thẩm định bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc gồm có :
a ) Báo cáo điều tra và nghiên cứu tiền khả thi, hồ sơ phong cách thiết kế thiết kế dự án Bất Động Sản góp vốn đầu tư thiết kế xây dựng mạng lưới hệ thống thông tin trước khi phê duyệt ;
b ) Đề án tăng cấp mạng lưới hệ thống thông tin trước khi phê duyệt .
3. Nội dung thẩm định và đánh giá bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc gồm có :
a ) Việc tuân thủ pháp luật, điều kiện kèm theo bảo mật an ninh mạng trong phong cách thiết kế ;
b ) Sự tương thích với giải pháp bảo vệ, ứng phó, khắc phục sự cố và sắp xếp nhân lực bảo vệ bảo mật an ninh mạng .
4. Thẩm quyền đánh giá và thẩm định bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được pháp luật như sau :
a ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an thẩm định và đánh giá bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc, trừ trường hợp lao lý tại điểm b và điểm c khoản này ;
b ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Quốc phòng đánh giá và thẩm định bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quân sự chiến lược ;
c ) Ban Cơ yếu nhà nước đánh giá và thẩm định bảo mật an ninh mạng so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .
Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Đánh giá điều kiện kèm theo về bảo mật an ninh mạng là hoạt động giải trí xem xét sự phân phối về bảo mật an ninh mạng của mạng lưới hệ thống thông tin trước khi đưa vào quản lý và vận hành, sử dụng .
2. Hệ thống thông tin quan trọng về bảo mật an ninh vương quốc phải phân phối những điều kiện kèm theo sau đây về :
a ) Quy định, quá trình và giải pháp bảo vệ bảo mật an ninh mạng ; nhân sự quản lý và vận hành, quản trị mạng lưới hệ thống ;
b ) Bảo đảm bảo mật an ninh mạng so với trang thiết bị, phần cứng, ứng dụng là thành phần mạng lưới hệ thống ;
c ) Biện pháp kỹ thuật để giám sát, bảo vệ bảo mật an ninh mạng ; giải pháp bảo vệ mạng lưới hệ thống tinh chỉnh và điều khiển và giám sát tự động hóa, Internet vạn vật, mạng lưới hệ thống phức tạp thực – ảo, điện toán đám mây, mạng lưới hệ thống tài liệu lớn, mạng lưới hệ thống tài liệu nhanh, mạng lưới hệ thống trí tuệ tự tạo ;
d ) Biện pháp bảo vệ bảo mật an ninh vật lý gồm có cách ly cô lập đặc biệt quan trọng, chống rò rỉ tài liệu, chống thu tin, trấn áp ra vào .
3. Thẩm quyền nhìn nhận điều kiện kèm theo bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được lao lý như sau :
a ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an nhìn nhận, ghi nhận đủ điều kiện kèm theo bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc, trừ trường hợp lao lý tại điểm b và điểm c khoản này ;
b ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Quốc phòng nhìn nhận, ghi nhận đủ điều kiện kèm theo bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quân sự chiến lược ;
c ) Ban Cơ yếu nhà nước nhìn nhận, ghi nhận đủ điều kiện kèm theo bảo mật an ninh mạng so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .
4. Hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được đưa vào quản lý và vận hành, sử dụng sau khi được ghi nhận đủ điều kiện kèm theo bảo mật an ninh mạng .
5. nhà nước pháp luật chi tiết cụ thể khoản 2 Điều này .
Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Kiểm tra bảo mật an ninh mạng là hoạt động giải trí xác lập tình hình bảo mật an ninh mạng của mạng lưới hệ thống thông tin, hạ tầng mạng lưới hệ thống thông tin hoặc thông tin được tàng trữ, giải quyết và xử lý, truyền đưa trong mạng lưới hệ thống thông tin nhằm mục đích phòng ngừa, phát hiện, giải quyết và xử lý rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng và đưa ra những giải pháp, giải pháp bảo vệ hoạt động giải trí thông thường của mạng lưới hệ thống thông tin .
2. Kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được triển khai trong trường hợp sau đây :
a ) Khi đưa phương tiện đi lại điện tử, dịch vụ bảo đảm an toàn thông tin mạng vào sử dụng trong mạng lưới hệ thống thông tin ;
b ) Khi có đổi khác thực trạng mạng lưới hệ thống thông tin ;
c ) Kiểm tra định kỳ hằng năm ;
d ) Kiểm tra đột xuất khi xảy ra sự cố bảo mật an ninh mạng, hành vi xâm phạm bảo mật an ninh mạng ; khi có nhu yếu quản trị nhà nước về bảo mật an ninh mạng ; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật thông tin theo khuyến nghị của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng .
3. Đối tượng kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc gồm có :
a ) Hệ thống phần cứng, ứng dụng, thiết bị số được sử dụng trong mạng lưới hệ thống thông tin ;
b ) Quy định, giải pháp bảo vệ bảo mật an ninh mạng ;
c ) tin tức được tàng trữ, giải quyết và xử lý, truyền đưa trong mạng lưới hệ thống thông tin ;
d ) Phương án ứng phó, khắc phục sự cố bảo mật an ninh mạng của chủ quản mạng lưới hệ thống thông tin ;
đ ) Biện pháp bảo vệ bí hiểm nhà nước và phòng, chống lộ, mất bí hiểm nhà nước qua những kênh kỹ thuật ;
e ) Nhân lực bảo vệ bảo mật an ninh mạng .
4. Chủ quản mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc có nghĩa vụ và trách nhiệm kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị trong trường hợp lao lý tại những điểm a, b và c khoản 2 Điều này ; thông tin hiệu quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Quốc phòng so với mạng lưới hệ thống thông tin quân sự chiến lược .
5. Kiểm tra bảo mật an ninh mạng đột xuất so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được pháp luật như sau :
a ) Trước thời gian thực thi kiểm tra, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng có nghĩa vụ và trách nhiệm thông tin bằng văn bản cho chủ quản mạng lưới hệ thống thông tin tối thiểu là 12 giờ trong trường hợp xảy ra sự cố bảo mật an ninh mạng, hành vi xâm phạm bảo mật an ninh mạng ; tối thiểu là 72 giờ trong trường hợp có nhu yếu quản trị nhà nước về bảo mật an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật thông tin theo khuyến nghị của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng ;
b ) Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thông tin hiệu quả kiểm tra và đưa ra nhu yếu so với chủ quản mạng lưới hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật thông tin ; hướng dẫn hoặc tham gia khắc phục khi có đề xuất của chủ quản mạng lưới hệ thống thông tin ;
c ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an kiểm tra bảo mật an ninh mạng đột xuất so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc, trừ mạng lưới hệ thống thông tin quân sự chiến lược do Bộ Quốc phòng quản trị, mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước và mẫu sản phẩm mật mã do Ban Cơ yếu nhà nước phân phối để bảo vệ thông tin thuộc bí hiểm nhà nước .
Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Quốc phòng kiểm tra bảo mật an ninh mạng đột xuất so với mạng lưới hệ thống thông tin quân sự chiến lược .
Ban Cơ yếu nhà nước kiểm tra bảo mật an ninh mạng đột xuất so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước và mẫu sản phẩm mật mã do Ban Cơ yếu nhà nước phân phối để bảo vệ thông tin thuộc bí hiểm nhà nước ;
d ) Chủ quản mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc có nghĩa vụ và trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng triển khai kiểm tra bảo mật an ninh mạng đột xuất .
6. Kết quả kiểm tra bảo mật an ninh mạng được bảo mật thông tin theo pháp luật của pháp lý .
Điều 14. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Giám sát bảo mật an ninh mạng là hoạt động giải trí tích lũy, nghiên cứu và phân tích tình hình nhằm mục đích xác lập rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng, sự cố bảo mật an ninh mạng, điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng ô nhiễm để cảnh báo nhắc nhở, khắc phục, giải quyết và xử lý .
2. Chủ quản mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc chủ trì, phối hợp với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng có thẩm quyền liên tục thực thi giám sát bảo mật an ninh mạng so với mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị ; thiết kế xây dựng chính sách tự cảnh báo nhắc nhở và đảm nhiệm cảnh báo nhắc nhở về rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng, sự cố bảo mật an ninh mạng, điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng ô nhiễm và đề ra giải pháp ứng phó, khắc phục khẩn cấp .
3. Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng triển khai giám sát bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh quốc gia thuộc khoanh vùng phạm vi quản trị ; cảnh báo nhắc nhở và phối hợp với chủ quản mạng lưới hệ thống thông tin trong khắc phục, giải quyết và xử lý những rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng, sự cố bảo mật an ninh mạng, điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng ô nhiễm xảy ra so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc .
Điều 15. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Hoạt động ứng phó, khắc phục sự cố bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc gồm có :
a ) Phát hiện, xác lập sự cố bảo mật an ninh mạng ;
b ) Bảo vệ hiện trường, tích lũy chứng cứ ;
c ) Phong tỏa, số lượng giới hạn khoanh vùng phạm vi xảy ra sự cố bảo mật an ninh mạng, hạn chế thiệt hại do sự cố bảo mật an ninh mạng gây ra ;
d ) Xác định tiềm năng, đối tượng người tiêu dùng, khoanh vùng phạm vi cần ứng cứu ;
đ ) Xác minh, nghiên cứu và phân tích, nhìn nhận, phân loại sự cố bảo mật an ninh mạng ;
e ) Triển khai giải pháp ứng phó, khắc phục sự cố bảo mật an ninh mạng ;
g ) Xác minh nguyên do và truy lùng nguồn gốc ;
h ) Điều tra, giải quyết và xử lý theo lao lý của pháp lý .
2. Chủ quản mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc thiết kế xây dựng giải pháp ứng phó, khắc phục sự cố bảo mật an ninh mạng so với mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị ; triển khai phương án ứng phó, khắc phục khi sự cố bảo mật an ninh mạng xảy ra và kịp thời báo cáo giải trình với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng có thẩm quyền .
3. Điều phối hoạt động giải trí ứng phó, khắc phục sự cố bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc được lao lý như sau :
a ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động giải trí ứng phó, khắc phục sự cố bảo mật an ninh mạng xảy ra so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc, trừ trường hợp pháp luật tại điểm b và điểm c khoản này ; tham gia ứng phó, khắc phục sự cố bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc khi có nhu yếu ; thông tin cho chủ quản mạng lưới hệ thống thông tin khi phát hiện có tiến công mạng, sự cố bảo mật an ninh mạng ;
b ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động giải trí ứng phó, khắc phục sự cố bảo mật an ninh mạng xảy ra so với mạng lưới hệ thống thông tin quân sự chiến lược ;
c ) Ban Cơ yếu nhà nước chủ trì điều phối hoạt động giải trí ứng phó, khắc phục sự cố bảo mật an ninh mạng xảy ra so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .
4. Cơ quan, tổ chức triển khai, cá thể có nghĩa vụ và trách nhiệm tham gia ứng phó, khắc phục sự cố bảo mật an ninh mạng xảy ra so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc khi có nhu yếu của lực lượng chủ trì điều phối .
Chương III. PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG
Điều 16. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế
1. Thông tin trên khoảng trống mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam gồm có :
a ) Tuyên truyền xuyên tạc, phỉ báng chính quyền sở tại nhân dân ;
b ) Chiến tranh tâm ý, kích động cuộc chiến tranh xâm lược, chia rẽ, gây thù hận giữa những dân tộc bản địa, tôn giáo và nhân dân những nước ;
c ) Xúc phạm dân tộc bản địa, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc bản địa .
2. tin tức trên khoảng trống mạng có nội dung kích động gây bạo loạn, phá rối bảo mật an ninh, gây rối trật tự công cộng gồm có :
a ) Kêu gọi, hoạt động, xúi giục, rình rập đe dọa, gây chia rẽ, thực thi hoạt động giải trí vũ trang hoặc dùng đấm đá bạo lực nhằm mục đích chống chính quyền sở tại nhân dân ;
b ) Kêu gọi, hoạt động, xúi giục, rình rập đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động giải trí của cơ quan, tổ chức triển khai gây mất không thay đổi về bảo mật an ninh, trật tự .
3. tin tức trên khoảng trống mạng có nội dung làm nhục, vu oan giáng họa gồm có :
a ) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác ;
b ) tin tức bịa đặt, sai thực sự xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể khác .
4. tin tức trên khoảng trống mạng có nội dung xâm phạm trật tự quản trị kinh tế tài chính gồm có :
a ) tin tức bịa đặt, sai thực sự về loại sản phẩm, sản phẩm & hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và những loại sách vở có giá khác ;
b ) tin tức bịa đặt, sai thực sự trong nghành nghề dịch vụ kinh tế tài chính, ngân hàng nhà nước, thương mại điện tử, giao dịch thanh toán điện tử, kinh doanh thương mại tiền tệ, kêu gọi vốn, kinh doanh thương mại đa cấp, sàn chứng khoán .
5. tin tức trên khoảng trống mạng có nội dung bịa đặt, sai thực sự gây sợ hãi trong Nhân dân, gây thiệt hại cho hoạt động giải trí kinh tế tài chính – xã hội, gây khó khăn vất vả cho hoạt động giải trí của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể khác .
6. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm tiến hành giải pháp quản trị, kỹ thuật để phòng ngừa, phát hiện, ngăn ngừa, gỡ bỏ thông tin có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều này trên mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị khi có nhu yếu của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng .
7. Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng và cơ quan có thẩm quyền vận dụng giải pháp pháp luật tại những điểm h, i và l khoản 1 Điều 5 của Luật này để giải quyết và xử lý thông tin trên khoảng trống mạng có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều này .
8. Doanh nghiệp phân phối dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng và chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm phối hợp với cơ quan chức năng giải quyết và xử lý thông tin trên khoảng trống mạng có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều này .
9. Tổ chức, cá thể soạn thảo, đăng tải, phát tán thông tin trên khoảng trống mạng có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có nhu yếu của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng và chịu nghĩa vụ và trách nhiệm theo pháp luật của pháp lý .
Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
1. Hành vi gián điệp mạng ; xâm phạm bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư trên khoảng trống mạng gồm có :
a ) Chiếm đoạt, mua và bán, thu giữ, cố ý làm lộ thông tin thuộc bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư gây tác động ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể ;
b ) Cố ý xóa, làm hư hỏng, thất lạc, đổi khác thông tin thuộc bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư được truyền đưa, tàng trữ trên khoảng trống mạng ;
c ) Cố ý biến hóa, hủy bỏ hoặc làm vô hiệu giải pháp kỹ thuật được kiến thiết xây dựng, vận dụng để bảo vệ thông tin thuộc bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư ;
d ) Đưa lên khoảng trống mạng những thông tin thuộc bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư trái pháp luật của pháp lý ;
đ ) Cố ý nghe, ghi âm, ghi hình trái phép những cuộc đàm thoại ;
e ) Hành vi khác cố ý xâm phạm bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư .
2. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm sau đây :
a ) Kiểm tra bảo mật an ninh mạng nhằm mục đích phát hiện, vô hiệu mã độc, phần cứng ô nhiễm, khắc phục điểm yếu, lỗ hổng bảo mật thông tin ; phát hiện, ngăn ngừa và giải quyết và xử lý những hoạt động giải trí xâm nhập phạm pháp hoặc rủi ro tiềm ẩn khác rình rập đe dọa bảo mật an ninh mạng ;
b ) Triển khai giải pháp quản trị, kỹ thuật để phòng ngừa, phát hiện, ngăn ngừa hành vi gián điệp mạng, xâm phạm bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư trên mạng lưới hệ thống thông tin và kịp thời gỡ bỏ thông tin tương quan đến hành vi này ;
c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.
3. Cơ quan soạn thảo, tàng trữ thông tin, tài liệu thuộc bí hiểm nhà nước có nghĩa vụ và trách nhiệm bảo vệ bí hiểm nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên khoảng trống mạng theo lao lý của pháp lý về bảo vệ bí hiểm nhà nước .
4. Bộ Công an có nghĩa vụ và trách nhiệm sau đây, trừ lao lý tại khoản 5 và khoản 6 Điều này :
a ) Kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc nhằm mục đích phát hiện, vô hiệu mã độc, phần cứng ô nhiễm, khắc phục điểm yếu, lỗ hổng bảo mật thông tin ; phát hiện, ngăn ngừa, giải quyết và xử lý hoạt động giải trí xâm nhập phạm pháp ;
b ) Kiểm tra bảo mật an ninh mạng so với thiết bị, loại sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc ;
c ) Giám sát bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc nhằm mục đích phát hiện, giải quyết và xử lý hoạt động giải trí tích lũy trái phép thông tin thuộc bí hiểm nhà nước ;
d ) Phát hiện, giải quyết và xử lý những hành vi đăng tải, tàng trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí hiểm nhà nước trên khoảng trống mạng ;
đ ) Tham gia nghiên cứu và điều tra, sản xuất loại sản phẩm tàng trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí hiểm nhà nước ; loại sản phẩm mã hóa thông tin trên khoảng trống mạng theo công dụng, trách nhiệm được giao ;
e ) Thanh tra, kiểm tra công tác làm việc bảo vệ bí hiểm nhà nước trên khoảng trống mạng của cơ quan nhà nước và bảo vệ bảo mật an ninh mạng của chủ quản mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc ;
g ) Tổ chức giảng dạy, tập huấn nâng cao nhận thức và kỹ năng và kiến thức về bảo vệ bí hiểm nhà nước trên khoảng trống mạng, phòng, chống tiến công mạng, bảo vệ bảo mật an ninh mạng so với lực lượng bảo vệ bảo mật an ninh mạng lao lý tại khoản 2 Điều 30 của Luật này .
5. Bộ Quốc phòng có nghĩa vụ và trách nhiệm triển khai những nội dung pháp luật tại những điểm a, b, c, d, đ và e khoản 4 Điều này so với mạng lưới hệ thống thông tin quân sự chiến lược .
6. Ban Cơ yếu nhà nước có nghĩa vụ và trách nhiệm tổ chức triển khai triển khai những lao lý của pháp lý trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí hiểm nhà nước được tàng trữ, trao đổi trên khoảng trống mạng .
Điều 18. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội
1. Hành vi sử dụng khoảng trống mạng, công nghệ thông tin, phương tiện đi lại điện tử để vi phạm pháp lý về bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội gồm có :
a ) Đăng tải, phát tán thông tin trên khoảng trống mạng có nội dung lao lý tại những khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi pháp luật tại khoản 1 Điều 17 của Luật này ;
b ) Chiếm đoạt gia tài ; tổ chức triển khai đánh bạc, đánh bạc qua mạng Internet ; trộm cắp cước viễn thông quốc tế trên nền Internet ; vi phạm bản quyền và sở hữu trí tuệ trên khoảng trống mạng ;
c ) Giả mạo trang thông tin điện tử của cơ quan, tổ chức triển khai, cá thể ; làm giả, lưu hành, trộm cắp, mua và bán, tích lũy, trao đổi trái phép thông tin thẻ tín dụng thanh toán, thông tin tài khoản ngân hàng nhà nước của người khác ; phát hành, phân phối, sử dụng trái phép những phương tiện đi lại giao dịch thanh toán ;
d ) Tuyên truyền, quảng cáo, mua và bán sản phẩm & hàng hóa, dịch vụ thuộc hạng mục cấm theo lao lý của pháp lý ;
đ ) Hướng dẫn người khác thực thi hành vi vi phạm pháp lý ;
e ) Hành vi khác sử dụng khoảng trống mạng, công nghệ thông tin, phương tiện đi lại điện tử để vi phạm pháp lý về bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội .
2. Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng có nghĩa vụ và trách nhiệm phòng, chống hành vi sử dụng khoảng trống mạng, công nghệ thông tin, phương tiện đi lại điện tử để vi phạm pháp lý về bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội .
Điều 19. Phòng, chống tấn công mạng
1. Hành vi tiến công mạng và hành vi có tương quan đến tiến công mạng gồm có :
a ) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, cơ sở tài liệu, phương tiện đi lại điện tử ;
b ) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động giải trí, ngăn ngừa trái phép việc truyền đưa tài liệu của mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, phương tiện đi lại điện tử ;
c ) Xâm nhập, làm tổn hại, chiếm đoạt tài liệu được tàng trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và tinh chỉnh và điều khiển thông tin, cơ sở tài liệu, phương tiện đi lại điện tử ;
d ) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật thông tin và dịch vụ mạng lưới hệ thống để chiếm đoạt thông tin, thu lợi bất chính ;
đ ) Sản xuất, mua và bán, trao đổi, Tặng cho công cụ, thiết bị, ứng dụng có tính năng tiến công mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, cơ sở tài liệu, phương tiện đi lại điện tử để sử dụng vào mục tiêu trái pháp lý ;
e ) Hành vi khác gây ảnh hưởng tác động đến hoạt động giải trí thông thường của mạng viễn thông, mạng Internet, mạng máy tính, mạng lưới hệ thống thông tin, mạng lưới hệ thống giải quyết và xử lý và điều khiển và tinh chỉnh thông tin, cơ sở tài liệu, phương tiện đi lại điện tử .
2. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm vận dụng giải pháp kỹ thuật để phòng ngừa, ngăn ngừa hành vi lao lý tại những điểm a, b, c, d và e khoản 1 Điều này so với mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị .
3. Khi xảy ra tiến công mạng xâm phạm hoặc rình rập đe dọa xâm phạm chủ quyền lãnh thổ, quyền lợi, bảo mật an ninh vương quốc, gây tổn hại nghiêm trọng trật tự, bảo đảm an toàn xã hội, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng chủ trì, phối hợp với chủ quản mạng lưới hệ thống thông tin và tổ chức triển khai, cá thể có tương quan vận dụng giải pháp xác lập nguồn gốc tiến công mạng, tích lũy chứng cứ ; nhu yếu doanh nghiệp phân phối dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng chặn lọc thông tin để ngăn ngừa, loại trừ hành vi tiến công mạng và cung ứng không thiếu, kịp thời thông tin, tài liệu tương quan .
4. Trách nhiệm phòng, chống tiến công mạng được lao lý như sau :
a ) Bộ Công an chủ trì, phối hợp với Bộ, ngành có tương quan thực thi công tác làm việc phòng ngừa, phát hiện, giải quyết và xử lý hành vi pháp luật tại khoản 1 Điều này xâm phạm hoặc rình rập đe dọa xâm phạm chủ quyền lãnh thổ, quyền lợi, bảo mật an ninh vương quốc, gây tổn hại nghiêm trọng trật tự, bảo đảm an toàn xã hội trên khoanh vùng phạm vi cả nước, trừ trường hợp pháp luật tại điểm b và điểm c khoản này ;
b ) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có tương quan thực thi công tác làm việc phòng ngừa, phát hiện, giải quyết và xử lý hành vi lao lý tại khoản 1 Điều này so với mạng lưới hệ thống thông tin quân sự chiến lược ;
c ) Ban Cơ yếu nhà nước chủ trì, phối hợp với Bộ, ngành có tương quan triển khai công tác làm việc phòng ngừa, phát hiện, giải quyết và xử lý hành vi pháp luật tại khoản 1 Điều này so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .
Điều 20. Phòng, chống khủng bố mạng
1. Cơ quan nhà nước có thẩm quyền có nghĩa vụ và trách nhiệm vận dụng giải pháp theo pháp luật của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp lý về phòng, chống khủng bố để giải quyết và xử lý khủng bố mạng .
2. Chủ quản mạng lưới hệ thống thông tin liên tục thanh tra rà soát, kiểm tra mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị nhằm mục đích loại trừ rủi ro tiềm ẩn khủng bố mạng .
3. Khi phát hiện tín hiệu, hành vi khủng bố mạng, cơ quan, tổ chức triển khai, cá thể phải kịp thời báo cho lực lượng bảo vệ bảo mật an ninh mạng. Cơ quan tiếp đón tin báo có nghĩa vụ và trách nhiệm tiếp đón vừa đủ tin báo về khủng bố mạng và kịp thời thông tin cho lực lượng chuyên trách bảo vệ bảo mật an ninh mạng .
4. Bộ Công an chủ trì, phối hợp với Bộ, ngành có tương quan tiến hành công tác làm việc phòng, chống khủng bố mạng, vận dụng giải pháp vô hiệu nguồn khủng bố mạng, giải quyết và xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra so với mạng lưới hệ thống thông tin, trừ trường hợp pháp luật tại khoản 5 và khoản 6 Điều này .
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có tương quan tiến hành công tác làm việc phòng, chống khủng bố mạng, vận dụng giải pháp giải quyết và xử lý khủng bố mạng xảy ra so với mạng lưới hệ thống thông tin quân sự chiến lược .
6. Ban Cơ yếu nhà nước chủ trì, phối hợp với Bộ, ngành có tương quan tiến hành công tác làm việc phòng, chống khủng bố mạng, vận dụng giải pháp giải quyết và xử lý khủng bố mạng xảy ra so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .
Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng
1. Tình huống nguy hiểm về an ninh mạng bao gồm:
a ) Xuất hiện thông tin kích động trên khoảng trống mạng có rủi ro tiềm ẩn xảy ra bạo loạn, phá rối bảo mật an ninh, khủng bố ;
b ) Tấn công vào mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc ;
c ) Tấn công nhiều mạng lưới hệ thống thông tin trên quy mô lớn, cường độ cao ;
d ) Tấn công mạng nhằm mục đích hủy hoại khu công trình quan trọng về bảo mật an ninh vương quốc, tiềm năng quan trọng về bảo mật an ninh vương quốc ;
đ ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền lãnh thổ, quyền lợi, bảo mật an ninh vương quốc ; gây tổn hại đặc biệt quan trọng nghiêm trọng trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể .
2. Trách nhiệm phòng ngừa trường hợp nguy hại về bảo mật an ninh mạng được pháp luật như sau :
a ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng phối hợp với chủ quản mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc tiến hành những giải pháp kỹ thuật, nhiệm vụ để phòng ngừa, phát hiện, giải quyết và xử lý trường hợp nguy hại về bảo mật an ninh mạng ;
b ) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng và cơ quan, tổ chức triển khai, cá thể có tương quan có nghĩa vụ và trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, giải quyết và xử lý trường hợp nguy hại về bảo mật an ninh mạng .
3. Biện pháp giải quyết và xử lý trường hợp nguy khốn về bảo mật an ninh mạng gồm có :
a ) Triển khai ngay giải pháp phòng ngừa, ứng phó khẩn cấp về bảo mật an ninh mạng, ngăn ngừa, loại trừ hoặc giảm nhẹ thiệt hại do trường hợp nguy hại về bảo mật an ninh mạng gây ra ;
b ) Thông báo đến cơ quan, tổ chức triển khai, cá thể có tương quan ;
c ) Thu thập thông tin tương quan ; theo dõi, giám sát liên tục so với trường hợp nguy hại về bảo mật an ninh mạng ;
d ) Phân tích, nhìn nhận thông tin, dự báo năng lực, phạm vi ảnh hưởng và mức độ thiệt hại do trường hợp nguy hại về bảo mật an ninh mạng gây ra ;
đ ) Ngừng phân phối thông tin mạng tại khu vực đơn cử hoặc ngắt cổng liên kết mạng quốc tế ;
e ) Bố trí lực lượng, phương tiện đi lại ngăn ngừa, vô hiệu trường hợp nguy hại về bảo mật an ninh mạng ;
g ) Biện pháp khác theo pháp luật của Luật An ninh vương quốc .
4. Việc giải quyết và xử lý trường hợp nguy khốn về bảo mật an ninh mạng được pháp luật như sau :
a ) Khi phát hiện trường hợp nguy khốn về bảo mật an ninh mạng, cơ quan, tổ chức triển khai, cá thể kịp thời thông tin cho lực lượng chuyên trách bảo vệ bảo mật an ninh mạng và vận dụng ngay những giải pháp lao lý tại điểm a và điểm b khoản 3 Điều này ;
b ) Thủ tướng nhà nước xem xét, quyết định hành động hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định hành động, giải quyết và xử lý trường hợp nguy khốn về bảo mật an ninh mạng trong khoanh vùng phạm vi cả nước hoặc từng địa phương hoặc so với một tiềm năng đơn cử .
Thủ tướng nhà nước xem xét, quyết định hành động hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định hành động, giải quyết và xử lý trường hợp nguy hại về bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quân sự chiến lược và mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước ;
c ) Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức triển khai, cá thể có tương quan vận dụng những giải pháp lao lý tại khoản 3 Điều này để giải quyết và xử lý trường hợp nguy khốn về bảo mật an ninh mạng ;
d ) Cơ quan, tổ chức triển khai, cá thể có tương quan có nghĩa vụ và trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thực thi giải pháp nhằm mục đích ngăn ngừa, giải quyết và xử lý trường hợp nguy hại về bảo mật an ninh mạng .
Điều 22. Đấu tranh bảo vệ an ninh mạng
1. Đấu tranh bảo vệ bảo mật an ninh mạng là hoạt động giải trí có tổ chức triển khai do lực lượng chuyên trách bảo vệ bảo mật an ninh mạng triển khai trên khoảng trống mạng nhằm mục đích bảo vệ bảo mật an ninh vương quốc và bảo vệ trật tự, bảo đảm an toàn xã hội .
2. Nội dung đấu tranh bảo vệ bảo mật an ninh mạng gồm có :
a ) Tổ chức nắm tình hình có tương quan đến hoạt động giải trí bảo vệ bảo mật an ninh vương quốc ;
b ) Phòng, chống tiến công và bảo vệ hoạt động giải trí không thay đổi của mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc ;
c ) Làm tê liệt hoặc hạn chế hoạt động giải trí sử dụng khoảng trống mạng nhằm mục đích gây phương hại bảo mật an ninh vương quốc hoặc gây tổn hại đặc biệt quan trọng nghiêm trọng trật tự, bảo đảm an toàn xã hội ;
d ) Chủ động tiến công vô hiệu tiềm năng trên khoảng trống mạng nhằm mục đích bảo vệ bảo mật an ninh vương quốc và bảo vệ trật tự, bảo đảm an toàn xã hội .
3. Bộ Công an chủ trì, phối hợp với Bộ, ngành có tương quan thực hiệnđấu tranh bảo vệ bảo mật an ninh mạng .
Chương IV. HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương
1. Nội dung tiến hành hoạt động giải trí bảo vệ bảo mật an ninh mạng gồm có :
a ) Xây dựng, hoàn thành xong pháp luật, quy định sử dụng mạng máy tính nội bộ, mạng máy tính có liên kết mạng Internet ; giải pháp bảo vệ bảo mật an ninh mạng so với mạng lưới hệ thống thông tin ; giải pháp ứng phó, khắc phục sự cố bảo mật an ninh mạng ;
b ) Ứng dụng, triển khai phương án, giải pháp, công nghệ tiên tiến bảo vệ bảo mật an ninh mạng so với mạng lưới hệ thống thông tin và thông tin, tài liệu được tàng trữ, soạn thảo, truyền đưa trên mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị ;
c ) Tổ chức tu dưỡng kỹ năng và kiến thức về bảo mật an ninh mạng cho cán bộ, công chức, viên chức, người lao động ; nâng cao năng lượng bảo vệ bảo mật an ninh mạng cho lực lượng bảo vệ bảo mật an ninh mạng ;
d ) Bảo vệ an ninh mạng trong hoạt động giải trí phân phối dịch vụ công trên khoảng trống mạng, cung ứng, trao đổi, tích lũy thông tin với cơ quan, tổ chức triển khai, cá thể, san sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động giải trí khác theo pháp luật của nhà nước ;
đ ) Đầu tư, thiết kế xây dựng hạ tầng cơ sở vật chất tương thích với điều kiện kèm theo bảo vệ tiến hành hoạt động giải trí bảo vệ bảo mật an ninh mạng so với mạng lưới hệ thống thông tin ;
e ) Kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin ; phòng, chống hành vi vi phạm pháp lý về bảo mật an ninh mạng ; ứng phó, khắc phục sự cố bảo mật an ninh mạng .
2. Người đứng đầu cơ quan, tổ chức triển khai có nghĩa vụ và trách nhiệm tiến hành hoạt động giải trí bảo vệ bảo mật an ninh mạng thuộc quyền quản trị .
Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. Kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai không thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc trong trường hợp sau đây :
a ) Khi có hành vi vi phạm pháp lý về bảo mật an ninh mạng xâm phạm bảo mật an ninh vương quốc hoặc gây tổn hại nghiêm trọng trật tự, bảo đảm an toàn xã hội ;
b ) Khi có ý kiến đề nghị của chủ quản mạng lưới hệ thống thông tin .
2. Đối tượng kiểm tra bảo mật an ninh mạng gồm có :
a ) Hệ thống phần cứng, ứng dụng, thiết bị số được sử dụng trong mạng lưới hệ thống thông tin ;
b ) tin tức được tàng trữ, giải quyết và xử lý, truyền đưa trong mạng lưới hệ thống thông tin ;
c ) Biện pháp bảo vệ bí hiểm nhà nước và phòng, chống lộ, mất bí hiểm nhà nước qua những kênh kỹ thuật .
3. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm thông tin cho lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp lý về bảo mật an ninh mạng trên mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị .
4. Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an triển khai kiểm tra bảo mật an ninh mạng so với mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai trong những trường hợp pháp luật tại khoản 1 Điều này .
5. Trước thời gian thực thi kiểm tra, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thông tin bằng văn bản cho chủ quản mạng lưới hệ thống thông tin tối thiểu là 12 giờ .
Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thông tin tác dụng kiểm tra và đưa ra nhu yếu so với chủ quản mạng lưới hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật thông tin ; hướng dẫn hoặc tham gia khắc phục khi có ý kiến đề nghị của chủ quản mạng lưới hệ thống thông tin .
6. Kết quả kiểm tra bảo mật an ninh mạng được bảo mật thông tin theo lao lý của pháp lý .
7. nhà nước pháp luật trình tự, thủ tục kiểm tra bảo mật an ninh mạng pháp luật tại Điều này .
Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1. Bảo vệ an ninh mạng so với hạ tầng khoảng trống mạng vương quốc, cổng liên kết mạng quốc tế phải bảo vệ phối hợp ngặt nghèo giữa nhu yếu bảo vệ bảo mật an ninh mạng với nhu yếu tăng trưởng kinh tế tài chính – xã hội ; khuyến khích cổng liên kết quốc tế đặt trên chủ quyền lãnh thổ Nước Ta ; khuyến khích tổ chức triển khai, cá thể tham gia góp vốn đầu tư kiến thiết xây dựng hạ tầng khoảng trống mạng vương quốc .
2. Cơ quan, tổ chức triển khai, cá thể quản trị, khai thác hạ tầng khoảng trống mạng vương quốc, cổng liên kết mạng quốc tế có nghĩa vụ và trách nhiệm sau đây :
a ) Bảo vệ an ninh mạng thuộc quyền quản trị ; chịu sự quản trị, thanh tra, kiểm tra và triển khai những nhu yếu về bảo vệ bảo mật an ninh mạng của cơ quan nhà nước có thẩm quyền ;
b ) Tạo điều kiện kèm theo, thực thi những giải pháp kỹ thuật, nhiệm vụ thiết yếu để cơ quan nhà nước có thẩm quyền thực thi trách nhiệm bảo vệ bảo mật an ninh mạng khi có đề xuất .
Điều 26. Bảo đảm an ninh thông tin trên không gian mạng
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức triển khai, cá thể không được phân phối, đăng tải, truyền đưa thông tin có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dung xâm phạm bảo mật an ninh vương quốc .
2. Doanh nghiệp trong nước và ngoài nước phân phối dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng tại Nước Ta có nghĩa vụ và trách nhiệm sau đây :
a ) Xác thực thông tin khi người dùng ĐK thông tin tài khoản số ; bảo mật thông tin thông tin, thông tin tài khoản của người dùng ; phân phối thông tin người dùng cho lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an khi có nhu yếu bằn văn bản để Giao hàng tìm hiểu, giải quyết và xử lý hành vi vi phạm pháp lý về bảo mật an ninh mạng ;
b ) Ngăn chặn việc san sẻ thông tin, xóa bỏ thông tin có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc mạng lưới hệ thống thông tin do cơ quan, tổ chức triển khai trực tiếp quản trị chậm nhất là 24 giờ kể từ thời gian có nhu yếu của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ tin tức và Truyền thông và lưu nhật ký mạng lưới hệ thống để Giao hàng tìm hiểu, giải quyết và xử lý hành vi vi phạm pháp lý về bảo mật an ninh mạng trong thời hạn theo lao lý của nhà nước ;
c ) Không phân phối hoặc ngừng cung ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng cho tổ chức triển khai, cá thể đăng tải trên khoảng trống mạng thông tin có nội dung pháp luật tại những khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có nhu yếu của lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ tin tức và Truyền thông .
3. Doanh nghiệp trong nước và ngoài nước cung ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng tại Nước Ta có hoạt động giải trí tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý tài liệu về thông tin cá thể, tài liệu về mối quan hệ của người sử dụng dịch vụ, tài liệu do người sử dụng dịch vụ tại Nước Ta tạo ra phải tàng trữ tài liệu này tại Nước Ta trong thời hạn theo lao lý của nhà nước .
Doanh nghiệp ngoài nước lao lý tại khoản này phải đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta .
4. nhà nước lao lý chi tiết cụ thể khoản 3 Điều này .
Điều 27. Nghiên cứu, phát triển an ninh mạng
1. Nội dung nghiên cứu và điều tra, tăng trưởng bảo mật an ninh mạng gồm có :
a ) Xây dựng mạng lưới hệ thống ứng dụng, trang thiết bị bảo vệ bảo mật an ninh mạng ;
b ) Phương pháp đánh giá và thẩm định ứng dụng, trang thiết bị bảo vệ bảo mật an ninh mạng đạt chuẩn và hạn chế sống sót điểm yếu, lỗ hổng bảo mật thông tin, ứng dụng ô nhiễm ;
c ) Phương pháp kiểm tra phần cứng, ứng dụng được cung ứng thực thi đúng công dụng ;
d ) Phương pháp bảo vệ bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư ; năng lực bảo mật thông tin khi truyền đưa thông tin trên khoảng trống mạng ;
đ ) Xác định nguồn gốc của thông tin được truyền đưa trên khoảng trống mạng ;
e ) Giải quyết rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng ;
g ) Xây dựng thao trường mạng, thiên nhiên và môi trường thử nghiệm bảo mật an ninh mạng ;
h ) Sáng kiến kỹ thuật nâng cao nhận thức, kiến thức và kỹ năng về bảo mật an ninh mạng ;
i ) Dự báo bảo mật an ninh mạng ;
k ) Nghiên cứu thực tiễn, tăng trưởng lý luận bảo mật an ninh mạng .
2. Cơ quan, tổ chức triển khai, cá thể có tương quan có quyền nghiên cứu và điều tra, tăng trưởng bảo mật an ninh mạng .
Điều 28. Nâng cao năng lực tự chủ về an ninh mạng
1. Nhà nước khuyến khích, tạo điều kiện kèm theo để cơ quan, tổ chức triển khai, cá thể nâng cao năng lượng tự chủ về bảo mật an ninh mạng và nâng cao năng lực sản xuất, kiểm tra, nhìn nhận, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng .
2. nhà nước triển khai những giải pháp sau đây để nâng cao năng lượng tự chủ về bảo mật an ninh mạng cho cơ quan, tổ chức triển khai, cá thể :
a ) Thúc đẩy chuyển giao, nghiên cứu và điều tra, làm chủ và tăng trưởng công nghệ tiên tiến, mẫu sản phẩm, dịch vụ, ứng dụng để bảo vệ bảo mật an ninh mạng ;
b ) Thúc đẩy ứng dụng công nghệ tiên tiến mới, công nghệ tiên tiến tiên tiến và phát triển tương quan đến bảo mật an ninh mạng ;
c ) Tổ chức giảng dạy, tăng trưởng và sử dụng nhân lực bảo mật an ninh mạng ;
d ) Tăng cường môi trường tự nhiên kinh doanh thương mại, cải tổ điều kiện kèm theo cạnh tranh đối đầu tương hỗ doanh nghiệp điều tra và nghiên cứu, sản xuất mẫu sản phẩm, dịch vụ, ứng dụng để bảo vệ bảo mật an ninh mạng .
Điều 29. Bảo vệ trẻ em trên không gian mạng
1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động giải trí xã hội, đi dạo, vui chơi, giữ bí hiểm cá thể, đời sống riêng tư và những quyền khác khi tham gia trên khoảng trống mạng .
2. Chủ quản mạng lưới hệ thống thông tin, doanh nghiệp phân phối dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng có nghĩa vụ và trách nhiệm trấn áp nội dung thông tin trên mạng lưới hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp phân phối để không gây nguy cơ tiềm ẩn cho trẻ nhỏ, xâm phạm đến trẻ nhỏ, quyền trẻ nhỏ ; ngăn ngừa việc san sẻ và xóa bỏ thông tin có nội dung gây nguy cơ tiềm ẩn cho trẻ nhỏ, xâm phạm đến trẻ nhỏ, quyền trẻ nhỏ ; kịp thời thông tin, phối hợp với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng thuộc Bộ Công an để giải quyết và xử lý .
3. Cơ quan, tổ chức triển khai, cá thể tham gia hoạt động giải trí trên khoảng trống mạng có nghĩa vụ và trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo vệ quyền của trẻ nhỏ trên khoảng trống mạng, ngăn ngừa thông tin có nội dung gây nguy cơ tiềm ẩn cho trẻ nhỏ theo lao lý của Luật này và pháp lý về trẻ nhỏ .
4. Cơ quan, tổ chức triển khai, cha mẹ, giáo viên, người chăm nom trẻ nhỏ và cá thể khác tương quan có nghĩa vụ và trách nhiệm bảo vệ quyền của trẻ nhỏ, bảo vệ trẻ nhỏ khi tham gia khoảng trống mạng theo pháp luật của pháp lý về trẻ nhỏ .
5. Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng và những cơ quan chức năng có nghĩa vụ và trách nhiệm vận dụng giải pháp để phòng ngừa, phát hiện, ngăn ngừa, giải quyết và xử lý nghiêm hành vi sử dụng khoảng trống mạng gây nguy cơ tiềm ẩn cho trẻ nhỏ, xâm phạm đến trẻ nhỏ, quyền trẻ nhỏ .
Chương V. BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
Điều 30. Lực lượng bảo vệ an ninh mạng
1. Lực lượng chuyên trách bảo vệ bảo mật an ninh mạng được sắp xếp tại Bộ Công an, Bộ Quốc phòng .
2. Lực lượng bảo vệ bảo mật an ninh mạng được sắp xếp tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức triển khai quản trị trực tiếp mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc .
3. Tổ chức, cá thể được kêu gọi tham gia bảo vệ bảo mật an ninh mạng .
Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng
1. Công dân Nước Ta có kiến thức và kỹ năng về bảo mật an ninh mạng, bảo đảm an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, đa phần bảo vệ bảo mật an ninh mạng .
2. Nhà nước có chương trình, kế hoạch kiến thiết xây dựng, tăng trưởng nguồn nhân lực bảo vệ bảo mật an ninh mạng .
3. Khi xảy ra trường hợp nguy hại về bảo mật an ninh mạng, khủng bố mạng, tiến công mạng, sự cố bảo mật an ninh mạng hoặc rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định hành động kêu gọi nhân lực bảo vệ bảo mật an ninh mạng .
Thẩm quyền, nghĩa vụ và trách nhiệm, trình tự, thủ tục kêu gọi nhân lực bảo vệ bảo mật an ninh mạng được thực thi theo lao lý của Luật An ninh vương quốc, Luật Quốc phòng, Luật Công an nhân dân và pháp luật khác của pháp lý có tương quan .
Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng
1. Công dân Nước Ta có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe thể chất, trình độ, kiến thức và kỹ năng về bảo mật an ninh mạng, bảo đảm an toàn thông tin mạng, công nghệ thông tin, có nguyện vọng thì hoàn toàn có thể được tuyển chọn vào lực lượng bảo vệ bảo mật an ninh mạng .
2. Ưu tiên đào tạo và giảng dạy, tăng trưởng lực lượng bảo vệ bảo mật an ninh mạng có chất lượng cao .
3. Ưu tiên tăng trưởng cơ sở huấn luyện và đào tạo bảo mật an ninh mạng đạt tiêu chuẩn quốc tế ; khuyến khích link, tạo thời cơ hợp tác về bảo mật an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và ngoài nước .
Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng
1. Nội dung giáo dục, tu dưỡng kiến thức và kỹ năng bảo mật an ninh mạng được đưa vào môn học giáo dục quốc phòng và bảo mật an ninh trong nhà trường, chương trình tu dưỡng kỹ năng và kiến thức quốc phòng và bảo mật an ninh theo lao lý của Luật Giáo dục đào tạo, quốc phòng và bảo mật an ninh .
2. Bộ Công an chủ trì, phối hợp với Bộ, ngành có tương quan tổ chức triển khai tu dưỡng nhiệm vụ bảo mật an ninh mạng cho lực lượng bảo vệ bảo mật an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ bảo mật an ninh mạng .
Bộ Quốc phòng, Ban Cơ yếu nhà nước tổ chức triển khai tu dưỡng nhiệm vụ bảo mật an ninh mạng cho đối tượng người tiêu dùng thuộc khoanh vùng phạm vi quản trị .
Điều 34. Phổ biến kiến thức về an ninh mạng
1. Nhà nước có chủ trương phổ cập kỹ năng và kiến thức về bảo mật an ninh mạng trong khoanh vùng phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với tổ chức triển khai tư nhân, cá thể triển khai chương trình giáo dục và nâng cao nhận thức về bảo mật an ninh mạng .
2. Bộ, ngành, cơ quan, tổ chức triển khai có nghĩa vụ và trách nhiệm kiến thiết xây dựng và tiến hành hoạt động giải trí phổ cập kiến thức và kỹ năng về bảo mật an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức triển khai .
3. Ủy ban nhân dân cấp tỉnh có nghĩa vụ và trách nhiệm kiến thiết xây dựng và tiến hành hoạt động giải trí thông dụng kỹ năng và kiến thức, nâng cao nhận thức về bảo mật an ninh mạng cho cơ quan, tổ chức triển khai, cá thể của địa phương .
Điều 35. Kinh phí bảo vệ an ninh mạng
1. Kinh phí bảo vệ bảo mật an ninh mạng của cơ quan nhà nước, tổ chức triển khai chính trị do ngân sách nhà nước bảo vệ, được sắp xếp trong dự trù ngân sách nhà nước hằng năm. Việc quản trị, sử dụng kinh phí đầu tư từ ngân sách nhà nước triển khai theo lao lý của pháp lý về ngân sách nhà nước .
2. Kinh phí bảo vệ bảo mật an ninh mạng cho mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai ngoài lao lý tại khoản 1 Điều này do cơ quan, tổ chức triển khai tự bảo vệ .
Chương VI. TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN
Điều 36. Trách nhiệm của Bộ Công an
Bộ Công an chịu nghĩa vụ và trách nhiệm trước nhà nước triển khai quản trị nhà nước về bảo mật an ninh mạng và có trách nhiệm, quyền hạn sau đây, trừ nội dung thuộc nghĩa vụ và trách nhiệm của Bộ Quốc phòng và Ban Cơ yếu nhà nước :
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền phát hành và hướng dẫn thi hành văn bản quy phạm pháp luật về bảo mật an ninh mạng ;
2. Xây dựng, yêu cầu kế hoạch, chủ trương, chủ trương, kế hoạch và giải pháp bảo vệ bảo mật an ninh mạng ;
3. Phòng ngừa, đấu tranh với hoạt động giải trí sử dụng khoảng trống mạng xâm phạm chủ quyền lãnh thổ, quyền lợi, bảo mật an ninh vương quốc, trật tự, bảo đảm an toàn xã hội và phòng, chống tội phạm mạng ;
4. Bảo đảm bảo mật an ninh thông tin trên khoảng trống mạng ; kiến thiết xây dựng chính sách xác nhận thông tin ĐK thông tin tài khoản số ; cảnh báo nhắc nhở, san sẻ thông tin bảo mật an ninh mạng, rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng ;
5. Tham mưu, đề xuất Chính phủ, Thủ tướng nhà nước xem xét, quyết định hành động việc phân công, phối hợp thực thi những giải pháp bảo vệ bảo mật an ninh mạng, phòng ngừa, giải quyết và xử lý hành vi xâm phạm bảo mật an ninh mạng trong trường hợp nội dung quản trị nhà nước tương quan đến khoanh vùng phạm vi quản trị của nhiều Bộ, ngành ;
6. Tổ chức diễn tập phòng, chống tiến công mạng ; diễn tập ứng phó, khắc phục sự cố bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc ;
7. Kiểm tra, thanh tra, xử lý khiếu nại, tố cáo và giải quyết và xử lý vi phạm pháp lý về bảo mật an ninh mạng .
Điều 37. Trách nhiệm của Bộ Quốc phòng
Bộ Quốc phòng chịu nghĩa vụ và trách nhiệm trước nhà nước thực thi quản trị nhà nước về bảo mật an ninh mạng trong khoanh vùng phạm vi quản trị và có trách nhiệm, quyền hạn sau đây :
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền phát hành và hướng dẫn thi hành văn bản quy phạm pháp luật về bảo mật an ninh mạng trong khoanh vùng phạm vi quản trị ;
2. Xây dựng, yêu cầu kế hoạch, chủ trương, chủ trương, kế hoạch và giải pháp bảo vệ bảo mật an ninh mạng trong khoanh vùng phạm vi quản trị ;
3. Phòng ngừa, đấu tranh với những hoạt động giải trí sử dụng khoảng trống mạng xâm phạm bảo mật an ninh vương quốc trong khoanh vùng phạm vi quản trị ;
4. Phối hợp với Bộ Công an tổ chức triển khai diễn tập phòng, chống tiến công mạng, diễn tập ứng phó, khắc phục sự cố bảo mật an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc, tiến hành triển khai công tác làm việc bảo vệ bảo mật an ninh mạng ;
5. Kiểm tra, thanh tra, xử lý khiếu nại, tố cáo và giải quyết và xử lý vi phạm pháp lý về bảo mật an ninh mạng trong khoanh vùng phạm vi quản trị .
Điều 38. Trách nhiệm của Bộ Thông tin và Truyền thông
1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ bảo mật an ninh mạng .
2. Phối hợp với những cơ quan tương quan tổ chức triển khai tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam lao lý tại khoản 1 Điều 16 của Luật này .
3. Yêu cầu doanh nghiệp cung ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng, chủ quản mạng lưới hệ thống thông tin vô hiệu thông tin có nội dung vi phạm pháp lý về bảo mật an ninh mạng trên dịch vụ, mạng lưới hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức triển khai trực tiếp quản trị .
Điều 39. Trách nhiệm của Ban Cơ yếu Chính phủ
1. Tham mưu, đề xuất kiến nghị Bộ trưởng Bộ Quốc phòng phát hành hoặc trìn cơ quan có thẩm quyền phát hành và tổ chức triển khai thực thi văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ bảo mật an ninh mạng thuộc khoanh vùng phạm vi Ban Cơ yếu nhà nước quản trị .
2. Bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước và mẫu sản phẩm mật mã do Ban Cơ yếu nhà nước phân phối theo lao lý của Luật này .
3. Thống nhất quản trị điều tra và nghiên cứu khoa học, công nghệ tiên tiến mật mã ; sản xuất, sử dụng, cung ứng mẫu sản phẩm mật mã để bảo vệ thông tin thuộc bí hiểm nhà nước được tàng trữ, trao đổi trên khoảng trống mạng .
Điều 40. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh
Trong khoanh vùng phạm vi trách nhiệm, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có nghĩa vụ và trách nhiệm thực thi công tác làm việc bảo vệ bảo mật an ninh mạng so với thông tin, mạng lưới hệ thống thông tin thuộc khoanh vùng phạm vi quản trị ; phối hợp với Bộ Công an triển khai quản trị nhà nước về bảo mật an ninh mạng của Bộ, ngành, địa phương .
Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trênkhông gian mạng
1. Doanh nghiệp phân phối dịch vụ trên khoảng trống mạng tại Nước Ta có nghĩa vụ và trách nhiệm sau đây :
a ) Cảnh báo năng lực mất bảo mật an ninh mạng trong việc sử dụng dịch vụ trên khoảng trống mạng do mình cung ứng và hướng dẫn giải pháp phòng ngừa ;
b ) Xây dựng giải pháp, giải pháp phản ứng nhanh với sự cố bảo mật an ninh mạng, giải quyết và xử lý ngay điểm yếu, lỗ hổng bảo mật thông tin, mã độc, tiến công mạng, xâm nhập mạng và rủi ro đáng tiếc bảo mật an ninh khác ; khi xảy ra sự cố bảo mật an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, giải pháp ứng phó thích hợp, đồng thời báo cáo giải trình với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng theo pháp luật của Luật này ;
c ) Áp dụng những giải pháp kỹ thuật và những giải pháp thiết yếu khác nhằm mục đích bảo vệ bảo mật an ninh cho quy trình tích lũy thông tin, ngăn ngừa rủi ro tiềm ẩn lộ, lọt, tổn hại hoặc mất tài liệu ; trường hợp xảy ra hoặc có rủi ro tiềm ẩn xảy ra sự cố lộ, lọt, tổn hại hoặc mất tài liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông tin đến người sử dụng và báo cáo giải trình với lực lượng chuyên trách bảo vệ bảo mật an ninh mạng theo pháp luật của Luật này ;
d ) Phối hợp, tạo điều kiện kèm theo cho lực lượng chuyên trách bảo vệ bảo mật an ninh mạng trong bảo vệ bảo mật an ninh mạng .
2. Doanh nghiệp cung ứng dịch vụ trên mạng viễn thông, mạng Internet, những dịch vụ ngày càng tăng trên khoảng trống mạng tại Nước Ta có nghĩa vụ và trách nhiệm triển khai lao lý tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này .
Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng
1. Tuân thủ lao lý của pháp lý về bảo mật an ninh mạng .
2. Kịp thời cung ứng thông tin tương quan đến bảo vệ bảo mật an ninh mạng, rủi ro tiềm ẩn rình rập đe dọa bảo mật an ninh mạng, hành vi xâm phạm bảo mật an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ bảo mật an ninh mạng .
3. Thực hiện nhu yếu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ bảo mật an ninh mạng ; giúp sức, tạo điều kiện kèm theo cho cơ quan, tổ chức triển khai và người có nghĩa vụ và trách nhiệm thực thi những giải pháp bảo vệ bảo mật an ninh mạng .
Chương VII. ĐIỀU KHOẢN THI HÀNH
Điều 43. Hiệu lực thi hành
1. Luật này có hiệu lực hiện hành thi hành từ ngày 01 tháng 01 năm 2019 .
2. Hệ thống thông tin đang quản lý và vận hành, sử dụng được đưa vào Danh mục mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc thì trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực hiện hành, chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm bảo vệ đủ điều kiện kèm theo bảo mật an ninh mạng, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng nhìn nhận điều kiện kèm theo bảo mật an ninh mạng theo pháp luật tại Điều 12 của Luật này ; trường hợp cần gia hạn do Thủ tướng nhà nước quyết định hành động nhưng không quá 12 tháng .
3. Hệ thống thông tin đang quản lý và vận hành, sử dụng được bổ trợ vào Danh mục mạng lưới hệ thống thông tin quan trọng về bảo mật an ninh vương quốc thì trong thời hạn 12 tháng kể từ ngày được bổ trợ, chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm bảo vệ đủ điều kiện kèm theo bảo mật an ninh mạng, lực lượng chuyên trách bảo vệ bảo mật an ninh mạng nhìn nhận điều kiện kèm theo bảo mật an ninh mạng theo lao lý tại Điều 12 của Luật này ; trường hợp cần gia hạn do Thủ tướng nhà nước quyết định hành động nhưng không quá 12 tháng .
——————————————————————————————————————-
Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 5 trải qua ngày 12 tháng 6 năm 2018 .
CHỦ TỊCH QUỐC HỘI
Nguyễn Thị Kim Ngân
Source: https://suachuatulanh.org
Category : Bảo Hành Tủ Lạnh
Có thể bạn quan tâm
- 5 Trung Tâm Bảo Hành Tủ Lạnh Hitachi Tại Nhà Hà Nội Uy Tín Nhất (24/07/2023)
- Bảo Hành Tủ Lạnh Samsung Địa Chỉ Tâm Đắc Nhất Hà Nội (23/07/2023)
- Bảo Hành Tủ Lạnh Electrolux Uy Tín Nhất Tại Hà Nội (23/07/2023)
- Bảo Hành Tủ Lạnh LG Uy Tín Tốt Nhất Tại Hà Nội (23/07/2023)
- Bảo Hành Tủ Lạnh Sharp Chuyên Gia [0941 559 995] (23/07/2023)
- Bảo Hành Tủ Lạnh Bosch Tốt Nhất Tại Hà Nội (23/07/2023)
![Bảo Hành Tủ Lạnh Sharp Ủy Quyền Tại Hà Nội [0941 559 995]](https://suachuatulanh.org/wp-content/uploads/bao-hanh-tu-lanh-sharp-2-300x180.jpg)
