Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận: a Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quátrình gia
Trang 1ĐỀ CƯƠNG ÔN TẬP THI TUYỂN CCHC NĂM 2016
MÔN: NGHIỆP VỤ CHUYÊN NGÀNH
NGÀNH: CÔNG NGHỆ THÔNG TIN
Trang 2CHUYÊN ĐỀ I: LUẬT GIAO DỊCH ĐIỆN TỬ SỐ 51/2005/QH11 BAN HÀNH
NGÀY 29/11/2005 Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 2 Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằngphương tiện điện tử
Điều 3 Áp dụng Luật giao dịch điện tử
Trường hợp có sự khác nhau giữa quy định của Luật giao dịch điện tử với quyđịnh của luật khác về cùng một vấn đề liên quan đến giao dịch điện tử thì áp dụng quyđịnh của Luật giao dịch điện tử
Điều 4 Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1 Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thựcchữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực làngười ký chữ ký điện tử
2 Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân đượcchứng thực là người ký chữ ký điện tử
3 Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt độngđộc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo
ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu
4 Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khaithác, quản lý và cập nhật thông qua phương tiện điện tử
5 Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanhhoặc dạng tương tự
6 Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử
7 Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phầnhoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn
8 Hệ thống thông tin là hệ thống được tạo lập để gửi, nhận, lưu trữ, hiển thị hoặcthực hiện các xử lý khác đối với thông điệp dữ liệu
9 Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cánhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấpcác dịch vụ khác liên quan đến thông điệp dữ liệu đó
10 Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử,
kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự
11 Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồngốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trongnội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ
12 Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và đượclưu trữ bằng phương tiện điện tử
13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạtđộng chứng thực chữ ký điện tử theo quy định của pháp luật
Trang 314 Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền vàcác dịch vụ khác có liên quan để thực hiện giao dịch điện tử Tổ chức cung cấp dịch vụmạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụInternet và tổ chức cung cấp dịch vụ truy cập mạng.
15 Trao đổi dữ liệu điện tử (EDI - electronic data interchange) là sự chuyển thôngtin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đãđược thỏa thuận về cấu trúc thông tin
Điều 5 Nguyên tắc chung tiến hành giao dịch điện tử
1 Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch
2 Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử
3 Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử
4 Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử
5 Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhànước, lợi ích công cộng
6 Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy địnhtại Điều 40 của Luật này
Điều 7 Nội dung quản lý nhà nước về hoạt động giao dịch điện tử
1 Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách pháttriển, ứng dụng giao dịch điện tử trong các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh
2 Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật vềgiao dịch điện tử
3 Ban hành, công nhận các tiêu chuẩn trong giao dịch điện tử
4 Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử
5 Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử
6 Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyêngia trong lĩnh vực giao dịch điện tử
7 Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyếtkhiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử
8 Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử
Điều 9 Các hành vi bị nghiêm cấm trong giao dịch điện tử
1 Cản trở việc lựa chọn sử dụng giao dịch điện tử
2 Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu
3 Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép mộtphần hoặc toàn bộ thông điệp dữ liệu
4 Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệthống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điệntử
5 Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật
6 Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử củangười khác
Trang 4Chương II: THÔNG ĐIỆP DỮ LIỆU Mục 1: GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU Điều 10 Hình thức thể hiện thông điệp dữ liệu
Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từđiện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác
Điều 11 Giá trị pháp lý của thông điệp dữ liệu
Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thôngtin đó được thể hiện dưới dạng thông điệp dữ liệu
Điều 12 Thông điệp dữ liệu có giá trị như văn bản
Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thôngđiệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữliệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết
Điều 13 Thông điệp dữ liệu có giá trị như bản gốc
Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:
1 Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạolần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh
Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bịthay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiểnthị thông điệp dữ liệu;
2 Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạnghoàn chỉnh khi cần thiết
Điều 14 Thông điệp dữ liệu có giá trị làm chứng cứ
1 Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó làmột thông điệp dữ liệu
2 Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy củacách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duytrì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tốphù hợp khác
Điều 15 Lưu trữ thông điệp dữ liệu
1 Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữthì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệukhi đáp ứng các điều kiện sau đây:
a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để thamchiếu khi cần thiết;
b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nóđược khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữliệu đó;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xácđịnh nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu
2 Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quyđịnh của pháp luật về lưu trữ
Trang 5Chương III: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Mục 1: GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ
Điều 21 Chữ ký điện tử
1 Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc cáchình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thôngđiệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấpthuận của người đó đối với nội dung thông điệp dữ liệu được ký
2 Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng cácđiều kiện quy định tại khoản 1 Điều 22 của Luật này
3 Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứngthực chữ ký điện tử
Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử
1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng mộtquy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiệnsau đây:
a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu
đó được sử dụng;
b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều cóthể bị phát hiện
2 Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tửchứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này
Điều 23 Nguyên tắc sử dụng chữ ký điện tử
1 Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử
có quyền thỏa thuận:
a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quátrình giao dịch;
b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợpthỏa thuận sử dụng chữ ký điện tử có chứng thực
2 Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cungcấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định
Điều 24 Giá trị pháp lý của chữ ký điện tử
1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đốivới một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để kýthông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏđược sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;
Trang 6b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp
dữ liệu được tạo ra và gửi đi
2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,
tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thôngđiệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiệnquy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực
3 Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan,
tổ chức
Điều 25 Nghĩa vụ của người ký chữ ký điện tử
1 Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là ngườikiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mìnhđối với thông điệp dữ liệu được ký
2 Người ký chữ ký điện tử có các nghĩa vụ sau đây:
a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện
3 Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả dokhông tuân thủ quy định tại khoản 2 Điều này
Điều 26 Nghĩa vụ của bên chấp nhận chữ ký điện tử
1 Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thôngđiệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi
2 Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:
a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ
ký điện tử trước khi chấp nhận chữ ký điện tử đó;
b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thưđiện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứngthư điện tử để chứng thực chữ ký điện tử
3 Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả
do không tuân thủ quy định tại khoản 2 Điều này
Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 29 Nội dung của chứng thư điện tử
1 Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
2 Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử
3 Số hiệu của chứng thư điện tử
4 Thời hạn có hiệu lực của chứng thư điện tử
Trang 75 Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.
6 Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
7 Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử
8 Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thựcchữ ký điện tử
9 Các nội dung khác theo quy định của Chính phủ
Điều 30 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
1 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấpdịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thựcchữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện
tử theo quy định của pháp luật
2 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cungcấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong cáchoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng
là hoạt động kinh doanh có điều kiện theo quy định của pháp luật
3 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chứccung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trongcác hoạt động chuyên ngành hoặc lĩnh vực Hoạt động cung cấp dịch vụ chứng thực chữ
ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụchứng thực chữ ký điện tử
4 Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạtđộng và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ kýđiện tử quy định tại khoản 2 và khoản 3 Điều này
Chương V: GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC
Điều 39 Các loại hình giao dịch điện tử của cơ quan nhà nước
1 Giao dịch điện tử trong nội bộ cơ quan nhà nước
2 Giao dịch điện tử giữa các cơ quan nhà nước với nhau
3 Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân
Điều 40 Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước
1 Các nguyên tắc quy định tại các khoản 3, 4 và 5 Điều 5 của Luật này
2 Việc giao dịch điện tử của cơ quan nhà nước phải phù hợp với quy định của Luậtnày và các quy định khác của pháp luật có liên quan
3 Cơ quan nhà nước trong phạm vi nhiệm vụ, quyền hạn của mình chủ động thựchiện từng phần hoặc toàn bộ giao dịch trong nội bộ cơ quan hoặc với cơ quan khác củaNhà nước bằng phương tiện điện tử
4 Căn cứ vào điều kiện phát triển kinh tế - xã hội và tình hình cụ thể, cơ quan nhànước xác định một lộ trình hợp lý sử dụng phương tiện điện tử trong các loại hình giaodịch quy định tại Điều 39 của Luật này
5 Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với cơ quannhà nước nếu cơ quan nhà nước đó đồng thời chấp nhận giao dịch theo phương thứctruyền thống và phương tiện điện tử, trừ trường hợp pháp luật có quy định khác
6 Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về:
Trang 8a) Định dạng, biểu mẫu của thông điệp dữ liệu;
b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện
tử cần có chữ ký điện tử, chứng thực chữ ký điện tử;
c) Các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật của giao dịch điện tử
7 Việc cung cấp dịch vụ công của cơ quan nhà nước dưới hình thức điện tử đượcxác lập trên cơ sở quy định của cơ quan đó nhưng không được trái với quy định của Luậtnày và quy định khác của pháp luật có liên quan
Điều 41 Bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan nhà nước
1 Định kỳ kiểm tra và bảo đảm an toàn hệ thống thông tin điện tử của cơ quanmình trong quá trình giao dịch điện tử
2 Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụngthông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộthông tin cho bên thứ ba theo quy định của pháp luật
3 Bảo đảm tính toàn vẹn của thông điệp dữ liệu trong giao dịch điện tử do mìnhtiến hành; bảo đảm an toàn trong vận hành của hệ thống mạng máy tính của cơ quanmình
4 Thành lập cơ sở dữ liệu về các giao dịch tương ứng, bảo đảm an toàn thông tin
và có biện pháp dự phòng nhằm phục hồi được thông tin trong trường hợp hệ thống thôngtin điện tử bị lỗi
5 Bảo đảm an toàn, bảo mật và lưu trữ thông tin theo quy định của Luật này vàcác quy định khác của pháp luật có liên quan
Chương VI: AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH
ĐIỆN TỬ Điều 44 Bảo đảm an ninh, an toàn trong giao dịch điện tử
1 Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, antoàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử
2 Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thựchiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thôngtin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông tinlàm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật
3 Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cảntrở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử
Điều 46 Bảo mật thông tin trong giao dịch điện tử
1 Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợpvới quy định của pháp luật khi tiến hành giao dịch điện tử
2 Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin
về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặckiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợppháp luật có quy định khác
Trang 9CHUYÊN ĐỀ II: NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/2/2007 QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH
VỤ CHỨNG THỰC CHỮ KÝ SỐ Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 5 Chính sách phát triển dịch vụ chứng thực chữ ký số
1 Nhà nước khuyến khích việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký
số trong các lĩnh vực kinh tế, chính trị, xã hội để thúc đẩy việc trao đổi thông tin và cácgiao dịch qua mạng nhằm nâng cao năng suất lao động; mở rộng các hoạt động thươngmại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng cuộc sống củanhân dân và bảo đảm an ninh, quốc phòng
Trang 102 Nhà nước thúc đẩy việc ứng dụng chữ ký số và phát triển dịch vụ chứng thựcchữ ký số thông qua những dự án trọng điểm nhằm nâng cao nhận thức; phổ biến phápluật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác và chuyểngiao công nghệ liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số.
3 Nhà nước hỗ trợ hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký
số công cộng thông qua các chính sách ưu đãi về thuế, đất đai và các ưu đãi khác
Điều 6 Trách nhiệm quản lý nhà nước về dịch vụ chứng thực chữ ký số
1 Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc thựchiện quản lý nhà nước về dịch vụ chứng thực chữ ký số, bao gồm:
a) Trình Chính phủ ban hành hoặc ban hành theo thẩm quyền các chính sách,chiến lược, quy hoạch, kế hoạch phát triển và quản lý dịch vụ chứng thực chữ ký số;
b) Ban hành theo thẩm quyền các văn bản quy phạm pháp luật về chữ ký số vàdịch vụ chứng thực chữ ký số;
c) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếuChính phủ xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng
về chữ ký số và dịch vụ chứng thực chữ ký số;
d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ trong việc quản lýcác tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứngnhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số và chứngthư số nước ngoài; thanh tra, kiểm tra và xử lý vi phạm; và các hoạt động cần thiết khác;
đ) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếuChính phủ thực hiện hợp tác quốc tế về dịch vụ chứng thực chữ ký số;
e) Thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký
số quốc gia
2 Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, các Bộ, ngànhkhác có liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trongphạm vi quyền hạn và trách nhiệm của mình phối hợp với Bộ Bưu chính, Viễn thông đểthực hiện các quy định tại khoản 1 Điều này
3 Bộ Công an chịu trách nhiệm chủ trì trong việc đấu tranh phòng, chống tộiphạm công nghệ cao sử dụng chữ ký số và dịch vụ chứng thực chữ ký số
4 Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị
Điều 7 Các hành vi bị nghiêm cấm
1 Cung cấp dịch vụ chứng thực chữ ký số và sử dụng chữ ký số nhằm chống lạiNhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội,hoạt động buôn lậu hoặc tiến hành các hoạt động khác trái với pháp luật, đạo đức xã hội
2 Trực tiếp hoặc gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký
số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp và sửdụng dịch vụ chứng thực chữ ký số; làm giả hoặc hướng dẫn người khác làm giả chứngthư số
3 Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mậtcủa người khác
Trang 114 Mua bán, chuyển nhượng giấy phép cung cấp dịch vụ chứng thực chữ ký sốcông cộng.
Chương II: CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ Điều 8 Giá trị pháp lý của chữ ký số
1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối vớimột thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ
ký số
2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,
tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thôngđiệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của phápluật về quản lý và sử dụng con dấu và chữ ký số đó được đảm bảo an toàn theo quy địnhtại Điều 9 Nghị định này
3 Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tạiChương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số
do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp
Điều 9 Điều kiện đảm bảo an toàn cho chữ ký số
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:
1 Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra đượcbằng khoá công khai ghi trên chứng thư số có hiệu lực đó
2 Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá côngkhai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổchức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứngthực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn chochữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được côngnhận tại Việt Nam cấp
3 Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký
4 Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khingười đó ký số thông điệp dữ liệu
Điều 10 Nội dung của chứng thư số
Chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chứccung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thựcchữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ
ký số cấp phải bao gồm các nội dung sau:
1 Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số
2 Tên của thuê bao
3 Số hiệu của chứng thư số
4 Thời hạn có hiệu lực của chứng thư số
5 Khoá công khai của thuê bao
6 Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số
7 Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số
8 Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thựcchữ ký số
Trang 129 Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông
Điều 11 Chứng thư số của cơ quan, tổ chức
1 Tất cả các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theoquy định của pháp luật về quản lý và sử dụng con dấu đều được quyền cấp chứng thư số
có giá trị như quy định tại khoản 2 Điều 8 Nghị định này
2 Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan,
tổ chức phải nêu rõ chức danh của người đó
3 Việc cấp chứng thư số cho chức danh nhà nước, người có thẩm quyền của cơquan, tổ chức phải căn cứ vào các tài liệu sau:
a) Văn bản của cơ quan, tổ chức đề nghị cấp chữ ký số cho người có thẩm quyềnhoặc chức danh nhà nước;
b) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chứchoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụngcon dấu;
c) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơquan, tổ chức hoặc chức danh nhà nước đó
Điều 12 Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức
1 Chữ ký số của người được cấp chứng thư số theo quy định tại Điều 11 Nghịđịnh này chỉ được sử dụng để thực hiện các giao dịch theo đúng chức danh của người đó
2 Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người cóthẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người kýghi trên chứng thư số
CHUYÊN ĐỀ II I : LUẬT CÔNG NGHỆ THÔNG TIN SỐ 67/2006/QH11 BAN
HÀNH NGÀY 29/6/2006 Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 4 Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1 Công nghệ thông tin là tập hợp các phương pháp khoa học, công nghệ và công
cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tinsố
2 Thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số
Trang 133 Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa,thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.
4 Cơ sở hạ tầng thông tin là hệ thống trang thiết bị phục vụ cho việc sản xuất,truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số, bao gồm mạng viễn thông,mạng Internet, mạng máy tính và cơ sở dữ liệu
5 Ứng dụng công nghệ thông tin là việc sử dụng công nghệ thông tin vào các hoạtđộng thuộc lĩnh vực kinh tế - xã hội, đối ngoại, quốc phòng, an ninh và các hoạt độngkhác nhằm nâng cao năng suất, chất lượng, hiệu quả của các hoạt động này
6 Phát triển công nghệ thông tin là hoạt động nghiên cứu - phát triển liên quan đếnquá trình sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số; phát triểnnguồn nhân lực công nghệ thông tin; phát triển công nghiệp công nghệ thông tin và pháttriển dịch vụ công nghệ thông tin
7 Khoảng cách số là sự chênh lệch về điều kiện, khả năng sử dụng máy tính và cơ
sở hạ tầng thông tin để truy nhập các nguồn thông tin, tri thức
8 Đầu tư mạo hiểm trong lĩnh vực công nghệ thông tin là đầu tư cho doanh nghiệphoạt động trong lĩnh vực đó có triển vọng đem lại lợi nhuận lớn nhưng có rủi ro cao
9 Công nghiệp công nghệ thông tin là ngành kinh tế - kỹ thuật công nghệ cao sảnxuất và cung cấp sản phẩm công nghệ thông tin, bao gồm sản phẩm phần cứng, phầnmềm và nội dung thông tin số
10 Phần cứng là sản phẩm thiết bị số hoàn chỉnh; cụm linh kiện; linh kiện; bộphận của thiết bị số, cụm linh kiện, linh kiện
11 Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng
vô tuyến điện và thiết bị tích hợp khác được sử dụng để sản xuất, truyền đưa, thu thập, xử
lý, lưu trữ và trao đổi thông tin số
12 Phần mềm là chương trình máy tính được mô tả bằng hệ thống ký hiệu, mãhoặc ngôn ngữ để điều khiển thiết bị số thực hiện chức năng nhất định
13 Mã nguồn là sản phẩm trước biên dịch của một phần mềm, chưa có khả năngđiều khiển thiết bị số
14 Mã máy là sản phẩm sau biên dịch của một phần mềm, có khả năng điều khiểnthiết bị số
15 Thư rác là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đókhông mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của phápluật
16 Vi rút máy tính là chương trình máy tính có khả năng lây lan, gây ra hoạt độngkhông bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trongthiết bị số
17 Trang thông tin điện tử (Website) là trang thông tin hoặc một tập hợp trangthông tin trên môi trường mạng phục vụ cho việc cung cấp, trao đổi thông tin
18 Số hóa là việc biến đổi các loại hình thông tin sang thông tin số
Điều 5 Chính sách của Nhà nước về ứng dụng và phát triển công nghệ thông tin
1 Ưu tiên ứng dụng và phát triển công nghệ thông tin trong chiến lược phát triểnkinh tế - xã hội và sự nghiệp công nghiệp hóa, hiện đại hóa đất nước
Trang 142 Tạo điều kiện để tổ chức, cá nhân hoạt động ứng dụng và phát triển công nghệthông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, đối ngoại, quốc phòng, an ninh; thúcđẩy công nghiệp công nghệ thông tin phát triển thành ngành kinh tế trọng điểm, đáp ứngnhu cầu thị trường nội địa và xuất khẩu.
3 Khuyến khích đầu tư cho lĩnh vực công nghệ thông tin
4 Ưu tiên dành một khoản ngân sách nhà nước để ứng dụng công nghệ thông tintrong một số lĩnh vực thiết yếu, tạo lập nền công nghiệp công nghệ thông tin và phát triểnnguồn nhân lực công nghệ thông tin
5 Tạo điều kiện thuận lợi để phát triển cơ sở hạ tầng thông tin quốc gia
6 Có chính sách ưu đãi để tổ chức, cá nhân có hoạt động ứng dụng và phát triểncông nghệ thông tin đối với nông nghiệp; nông thôn, vùng sâu, vùng xa, biên giới, hảiđảo; người dân tộc thiểu số, người tàn tật, người có hoàn cảnh khó khăn
7 Bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân ứng dụng và phát triểncông nghệ thông tin
8 Tăng cường giao lưu và hợp tác quốc tế; khuyến khích hợp tác với tổ chức, cánhân Việt Nam ở nước ngoài trong lĩnh vực công nghệ thông tin
Điều 6 Nội dung quản lý nhà nước về công nghệ thông tin
1 Xây dựng, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch, chính sách ứngdụng và phát triển công nghệ thông tin
2 Xây dựng, ban hành, tuyên truyền, phổ biến, tổ chức thực hiện văn bản quyphạm pháp luật, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật trong lĩnh vực công nghệ thôngtin
3 Quản lý an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thôngtin
4 Tổ chức quản lý và sử dụng tài nguyên thông tin, cơ sở dữ liệu quốc gia
5 Quản lý và tạo điều kiện thúc đẩy công tác hợp tác quốc tế về công nghệ thôngtin
6.Quản lý, đào tạo, bồi dưỡng và phát triển nguồn nhân lực công nghệ thông tin
7 Xây dựng cơ chế, chính sách và các quy định liên quan đến sản phẩm, dịch vụcông ích trong lĩnh vực công nghệ thông tin
8 Xây dựng cơ chế, chính sách và các quy định về việc huy động nguồn lực côngnghệ thông tin phục vụ quốc phòng, an ninh và các trường hợp khẩn cấp quy định tạiĐiều 14 của Luật này
9 Quản lý thống kê về công nghệ thông tin
10 Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm trong lĩnhvực công nghệ thông tin
Điều 12 Các hành vi bị nghiêm cấm
1 Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng vàphát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động của hệ thống máy chủ tênmiền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên môi trườngmạng
Trang 152 Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sauđây:
a) Chống Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, phá hoại khối đoàn kếttoàn dân;
b) Kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dântộc và nhân dân các nước, kích động dâm ô, đồi truỵ, tội ác, tệ nạn xã hội, mê tín dị đoan,phá hoại thuần phong mỹ tục của dân tộc;
c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bímật khác đã được pháp luật quy định;
d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tíncủa công dân;
đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã được phápluật quy định
3 Xâm phạm quyền sở hữu trí tuệ trong hoạt động công nghệ thông tin; sản xuất,lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử của
tổ chức, cá nhân khác; tạo đường dẫn trái phép đối với tên miền của tổ chức, cá nhân sửdụng hợp pháp tên miền đó
Chương II: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Mục 1: QUY ĐỊNH CHUNG VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Điều 13 Nguyên tắc chung về hoạt động ứng dụng công nghệ thông tin
1 Tổ chức, cá nhân có quyền tiến hành các hoạt động ứng dụng công nghệ thôngtin theo quy định của Luật này và các quy định khác của pháp luật có liên quan
2 Việc ứng dụng công nghệ thông tin vào các hoạt động thuộc lĩnh vực kinh tế
-xã hội, đối ngoại, quốc phòng, an ninh; hoạt động phòng, chống lụt, bão, thiên tai, thảmhoạ khác, cứu hộ, cứu nạn và các hoạt động khác được Nhà nước khuyến khích
3.Tổ chức, cá nhân tiến hành hoạt động viễn thông, hoạt động phát thanh, truyềnhình trên môi trường mạng phải thực hiện các quy định của pháp luật về viễn thông, báochí và các quy định của Luật này
Điều 14 Ưu tiên ứng dụng công nghệ thông tin trong trường hợp khẩn cấp
1 Cơ quan nhà nước có thẩm quyền quyết định huy động một phần hoặc toàn bộ
cơ sở hạ tầng thông tin để ưu tiên phục vụ cho việc ứng dụng công nghệ thông tin khi cómột trong các trường hợp khẩn cấp sau đây:
a) Phục vụ phòng, chống lụt, bão, hoả hoạn, thiên tai, thảm hoạ khác;
Trang 161 Tổ chức, cá nhân có quyền thiết lập trang thông tin điện tử theo quy định củapháp luật và chịu trách nhiệm quản lý nội dung và hoạt động trang thông tin điện tử củamình.
2 Tổ chức, cá nhân sử dụng tên miền quốc gia Việt Nam “.vn” khi thiết lập trangthông tin điện tử không cần thông báo với Bộ Bưu chính, Viễn thông Tổ chức, cá nhânkhi thiết lập trang thông tin điện tử không sử dụng tên miền quốc gia Việt Nam “.vn”phải thông báo trên môi trường mạng với Bộ Bưu chính, Viễn thông những thông tin sauđây:
a) Tên tổ chức ghi trong quyết định thành lập, giấy phép hoạt động, giấy chứngnhận đăng ký kinh doanh hoặc giấy phép mở văn phòng đại diện; tên cá nhân;
b) Số, ngày cấp, nơi cấp chứng minh thư nhân dân hoặc số, ngày cấp, nơi cấp hộchiếu của cá nhân;
c) Địa chỉ trụ sở chính của tổ chức hoặc nơi thường trú của cá nhân;
d) Số điện thoại, số fax, địa chỉ thư điện tử;
đ) Các tên miền đã đăng ký
3.Tổ chức, cá nhân phải chịu trách nhiệm trước pháp luật về tính chính xác của cácthông tin quy định tại khoản 2 Điều này, khi thay đổi thông tin thì phải thông báo về sựthay đổi đó
4 Trang thông tin điện tử được sử dụng cho hoạt động báo chí phải thực hiện quyđịnh của Luật này, pháp luật về báo chí và các quy định khác của pháp luật có liên quan
5 Trang thông tin điện tử được sử dụng cho hoạt động kinh tế - xã hội, đối ngoại,quốc phòng, an ninh phải thực hiện quy định của Luật này và các quy định khác của phápluật có liên quan
Mục 2: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG
CỦA CƠ QUAN NHÀ NƯỚC Điều 24: Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
1 Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phảiđược ưu tiên, bảo đảm tính công khai, minh bạch nhằm nâng cao hiệu lực, hiệu quả hoạtđộng của cơ quan nhà nước; tạo điều kiện để nhân dân thực hiện tốt quyền và nghĩa vụcông dân
2 Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phảithúc đẩy chương trình đổi mới hoạt động của cơ quan nhà nước và chương trình cải cáchhành chính
3 Việc cung cấp, trao đổi thông tin phải bảo đảm chính xác và phù hợp với mụcđích sử dụng
4.Quy trình, thủ tục hoạt động phải công khai, minh bạch
5 Sử dụng thống nhất tiêu chuẩn, bảo đảm tính tương thích về công nghệ trongtoàn bộ hệ thống thông tin của các cơ quan nhà nước
6 Bảo đảm an ninh, an toàn, tiết kiệm và có hiệu quả
7 Người đứng đầu cơ quan nhà nước phải chịu trách nhiệm về việc ứng dụng côngnghệ thông tin thuộc thẩm quyền quản lý của mình
Trang 17Điều 25 Điều kiện để triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
1 Cơ quan nhà nước có trách nhiệm chuẩn bị các điều kiện để triển khai ứng dụngcông nghệ thông tin trong hoạt động của cơ quan mình
2 Chính phủ quy định cụ thể các điều kiện bảo đảm cho ứng dụng công nghệthông tin trong hoạt động của cơ quan nhà nước; xây dựng và tổ chức thực hiện chươngtrình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nướcvới các nội dung chủ yếu sau đây:
a) Lộ trình thực hiện các hoạt động trên môi trường mạng của các cơ quan nhànước;
b) Các ngành, lĩnh vực có tác động lớn đến phát triển kinh tế - xã hội cần ưu tiênứng dụng công nghệ thông tin;
c) Việc chia sẻ, sử dụng chung thông tin số;
d) Lĩnh vực được ưu tiên, khuyến khích nghiên cứu - phát triển, hợp tác quốc tế,phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng thông tin đáp ứng yêu cầu ứng dụngcông nghệ thông tin trong hoạt động của cơ quan nhà nước trong từng giai đoạn;
đ) Nguồn tài chính bảo đảm cho ứng dụng công nghệ thông tin trong hoạt độngcủa cơ quan nhà nước;
e) Các chương trình, đề án, dự án trọng điểm về ứng dụng công nghệ thông tintrong hoạt động của cơ quan nhà nước
Điều 26 Nội dung ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
1 Xây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ cho hoạt động của cơ quannhà nước và hoạt động trao đổi, cung cấp thông tin giữa cơ quan nhà nước với tổ chức, cánhân
2 Xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan
5.Cung cấp, chia sẻ thông tin với cơ quan khác của Nhà nước
6.Thực hiện việc cung cấp dịch vụ công trên môi trường mạng
7 Xây dựng, thực hiện kế hoạch đào tạo, nâng cao nhận thức và trình độ ứng dụngcông nghệ thông tin của cán bộ, công chức
8 Thực hiện hoạt động trên môi trường mạng theo quy định tại Điều 27 của Luậtnày
Điều 27 Hoạt động của cơ quan nhà nước trên môi trường mạng
1 Hoạt động của cơ quan nhà nước trên môi trường mạng bao gồm:
a) Cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân;
b) Chia sẻ thông tin trong nội bộ và với cơ quan khác của Nhà nước;
Trang 18c) Cung cấp các dịch vụ công;
d) Các hoạt động khác theo quy định của Chính phủ
2 Thời điểm và địa điểm gửi, nhận thông tin trên môi trường mạng thực hiện theoquy định của pháp luật về giao dịch điện tử
Điều 28 Trang thông tin điện tử của cơ quan nhà nước
1 Trang thông tin điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu sau đây:a) Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;
b) Hỗ trợ tổ chức, cá nhân truy nhập và sử dụng các biểu mẫu trên trang thông tinđiện tử (nếu có);
c) Bảo đảm tính chính xác và sự thống nhất về nội dung của thông tin trên trangthông tin điện tử;
d) Cập nhật thường xuyên và kịp thời thông tin trên trang thông tin điện tử;
đ) Thực hiện quy định của pháp luật về bảo vệ bí mật nhà nước
2 Trang thông tin điện tử của cơ quan nhà nước phải có những thông tin chủ yếusau đây:
a) Tổ chức, chức năng, nhiệm vụ, quyền hạn của cơ quan đó và của từng đơn vịtrực thuộc;
b) Hệ thống văn bản quy phạm pháp luật chuyên ngành và văn bản pháp luật cóliên quan;
c) Quy trình, thủ tục hành chính được thực hiện bởi các đơn vị trực thuộc, tên củangười chịu trách nhiệm trong từng khâu thực hiện quy trình, thủ tục hành chính, thời hạngiải quyết các thủ tục hành chính;
d) Thông tin tuyên truyền, phổ biến, hướng dẫn thực hiện pháp luật, chế độ, chínhsách, chiến lược, quy hoạch chuyên ngành;
đ) Danh mục địa chỉ thư điện tử chính thức của từng đơn vị trực thuộc và cán bộ,công chức có thẩm quyền;
e) Thông tin về dự án, hạng mục đầu tư, đấu thầu, mua sắm công;
g) Danh mục các hoạt động trên môi trường mạng đang được cơ quan đó thực hiệntheo quy định tại khoản 1 Điều 27 của Luật này;
h) Mục lấy ý kiến góp ý của tổ chức, cá nhân
3 Cơ quan nhà nước cung cấp miễn phí thông tin quy định tại khoản 2 Điều này
Chương IV: BIỆN PHÁP BẢO ĐẢM ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG
NGHỆ THÔNG TIN Mục 1: CƠ SỞ HẠ TẦNG THÔNG TIN PHỤC VỤ ỨNG DỤNG VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN Điều 54 Nguyên tắc phát triển cơ sở hạ tầng thông tin
1 Cơ sở hạ tầng thông tin phải được phát triển để bảo đảm chất lượng và đa dạngcác loại hình dịch vụ nhằm đáp ứng yêu cầu ứng dụng và phát triển công nghệ thông tin
2 Cơ quan nhà nước có thẩm quyền chịu trách nhiệm bảo đảm sự phát triển cơ sở
hạ tầng thông tin phù hợp với yêu cầu phát triển kinh tế - xã hội; tạo điều kiện để các
Trang 19thành phần kinh tế sử dụng cơ sở hạ tầng thông tin trong môi trường cạnh tranh lànhmạnh, bình đẳng, minh bạch; có biện pháp đồng bộ để ngăn chặn những hành vi lợi dụng
cơ sở hạ tầng thông tin vi phạm quy định Điều 12 của Luật này
Điều 56 Cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước
1 Cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ trung ương đến địaphương được thống nhất xây dựng và quản lý theo quy định của Chính phủ
2 Kinh phí đầu tư, xây dựng, khai thác, bảo trì cơ sở hạ tầng thông tin phục vụ cơquan nhà nước lấy từ ngân sách nhà nước và các nguồn khác
Điều 57 Cơ sở hạ tầng thông tin phục vụ công ích
1.Nhà nước có chính sách ưu tiên vốn đầu tư và có cơ chế hỗ trợ tài chính cho việcxây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ công ích và thu hẹp khoảng cách số
2 Cơ quan quản lý nhà nước về công nghệ thông tin các cấp chịu trách nhiệm tổchức thực hiện các chương trình, dự án thu hẹp khoảng cách số, bao gồm:
a)Lắp đặt hệ thống máy tính và truy nhập Internet tại trường học, điểm công cộngtrên phạm vi toàn quốc;
b) Phát triển đội ngũ hướng dẫn sử dụng máy tính và truy nhập Internet;
c) Thu hẹp khoảng cách số giữa các vùng, miền
Điều 58 Cơ sở dữ liệu quốc gia
1 Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế
- xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thôngtin của các ngành kinh tế và phục vụ lợi ích công cộng
2 Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở dữ liệuquốc gia, trừ trường hợp pháp luật có quy định khác
3.Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở dữliệu quốc gia
4 Chính phủ quy định danh mục cơ sở dữ liệu quốc gia; xây dựng, cập nhật vàduy trì cơ sở dữ liệu quốc gia; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu quốcgia
Điều 59 Cơ sở dữ liệu của bộ, ngành, địa phương
1 Cơ sở dữ liệu của bộ, ngành, địa phương là tập hợp thông tin được xây dựng,cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợiích công cộng
2 Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở dữ liệucủa bộ, ngành, địa phương, trừ trường hợp pháp luật có quy định khác
3 Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở
dữ liệu của bộ, ngành, địa phương
4 Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân tỉnh, thànhphố trực thuộc trung ương quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duytrì cơ sở dữ liệu; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu của bộ, ngành, địaphương mình
Điều 60 Bảo vệ cơ sở hạ tầng thông tin
Trang 201 Cơ sở hạ tầng thông tin quốc gia phải được bảo vệ Uỷ ban nhân dân các cấp,lực lượng vũ trang nhân dân và tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng thôngtin có trách nhiệm phối hợp bảo vệ an toàn cơ sở hạ tầng thông tin quốc gia
2 Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn cơ sở hạ tầng thông tin thuộcthẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảođảm an toàn cơ sở hạ tầng thông tin và an ninh thông tin của các cơ quan nhà nước cóthẩm quyền
3 Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng thông tin có trách nhiệm tạođiều kiện làm việc, kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyềnthực hiện nhiệm vụ kiểm soát và bảo đảm an ninh thông tin khi có yêu cầu
Mục 2: ĐẦU TƯ CHO CÔNG NGHỆ THÔNG TIN Điều 62 Đầu tư của Nhà nước cho công nghệ thông tin
1 Đầu tư cho công nghệ thông tin là đầu tư phát triển
2 Nhà nước ưu tiên bố trí ngân sách cho công nghệ thông tin, bảo đảm tỷ lệ tăngchi ngân sách cho công nghệ thông tin hằng năm cao hơn tỷ lệ tăng chi ngân sách nhànước Ngân sách cho công nghệ thông tin phải được quản lý, sử dụng có hiệu quả
3 Chính phủ ban hành quy chế quản lý đầu tư phù hợp đối với các dự án ứng dụngcông nghệ thông tin sử dụng vốn đầu tư có nguồn gốc từ ngân sách nhà nước
4.Trong Mục lục ngân sách nhà nước có loại chi riêng về công nghệ thông tin
Điều 63 Đầu tư cho sự nghiệp ứng dụng và phát triển công nghệ thông tin
1 Ngân sách nhà nước chi cho sự nghiệp ứng dụng và phát triển công nghệ thôngtin được sử dụng vào các mục đích sau đây:
a) Phổ cập ứng dụng công nghệ thông tin, hỗ trợ dự án ứng dụng công nghệ thôngtin có hiệu quả;
b) Phát triển nguồn thông tin số;
c) Xây dựng cơ sở dữ liệu quốc gia, cơ sở dữ liệu của bộ, ngành, địa phương;d) Xây dựng cơ sở hạ tầng thông tin phục vụ công ích và cơ quan nhà nước;
đ) Điều tra, nghiên cứu, xây dựng, thử nghiệm, áp dụng tiến bộ khoa học - kỹthuật về công nghệ thông tin, cơ chế, chính sách, chiến lược, quy hoạch, kế hoạch, tiêuchuẩn, quy chuẩn kỹ thuật, định mức kinh tế - kỹ thuật, mô hình ứng dụng và phát triểncông nghệ thông tin;
e) Phát triển nguồn nhân lực công nghệ thông tin;
g) Tuyên truyền, phổ biến, giáo dục pháp luật về công nghệ thông tin, đào tạo, tậphuấn chuyên môn, quản lý về công nghệ thông tin;
h) Trao giải thưởng công nghệ thông tin;
i) Các hoạt động khác cho sự nghiệp ứng dụng và phát triển công nghệ thông tin
2 Hằng năm, Bộ Bưu chính, Viễn thông chịu trách nhiệm tổng hợp dự toán kinhphí chi cho sự nghiệp ứng dụng và phát triển công nghệ thông tin quy định tại khoản 1Điều này của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và của tỉnh, thành phốtrực thuộc trung ương để Chính phủ trình Quốc hội
Trang 21CHUYÊN ĐỀ IV: NGHỊ ĐỊNH 64/2007/NÐ-CP VỀ ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Chương 2: NỘI DUNG VÀ ĐIỀU KIỆN BẢO ĐẢM ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Mục 1: XÂY DỰNG CƠ SỞ HẠ TẦNG THÔNG TIN Điều 10 Xây dựng cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước
1 Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan tổ chứcxây dựng mạng chuyên dùng; tồng hợp dự toán kinh phí đầu tư xây dựng, khai thác, duytrì và nâng cấp cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ ngân sách nhà nước
và các nguồn khác
2 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổchức xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin trong phạm vingành hoặc địa phương mình
3 Cơ quan nhà nước có trách nhiệm đầu tư xây dựng khai thác, duy trì và nângcấp cơ sở hạ tầng thông tin của cơ quan mình theo tiêu chuẩn, quy chuẩn kỹ thuật quyđịnh
Điều 11 Xây dựng cơ sở dữ liệu quốc gia
Trang 221 Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế
- xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thôngtin của các ngành kinh tế và phục vụ lợi ích xã hội
2 Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng,trình Thủ trướng Chính phủ ban hành danh mục cơ sở dữ liệu quốc gia và quy định tráchnhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dữ liệu quốc gia theo quyđịnh tại khoản 3 Điều này
3 Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ liệuquốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duytrì cơ sở dữ liệu quốc gia đó
Điều 12 Xây dựng cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh
1 Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy bannhân dân cấp tỉnh là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêucầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích xã hội
2 Kinh phí xây dựng và duy trì cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơquan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được tổng hợp vào dự toán chi ngânsách của ngành hoặc địa phương đó
3 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quyđịnh danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành Quychế xây dựng, quản lý khai thác, bảo vệ và duy trì cơ sở dữ liệu của mình
Điều 13 Nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cở sở dữ liệu.
1 Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tương thích,thông suốt và an toàn giữa các cơ quan nhà nước trong quá trình chia sẻ, trao đổi thôngtin
2 Lập kế hoạch trước khi tạo ra hoặc thu nhập dữ liệu mới với mục đích sử dụng
rõ ràng Quá trình tạo ra hoặc thu nhập dữ liệu phải bảo đảm các yêu cầu sau đây:
a) Nội dung phù hợp, chính xác, kịp thời, hiệu quả;
b) Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;
c) Tận dụng nguồn dữ liệu sẵn có;
d) Ưu tiên mục tiêu sử dụng dài hạn;
đ) Ưu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau
3 Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản lý,truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng
4 Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin
5 Quy định rõ các điều kiện duy trì dữ liệu bao gồm cả việc thay đổi, hủy bỏ dữliệu Thường xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu
6 Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy bannhân dân cấp tỉnh được xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia
Điều 14 Bảo đảm truy nhập thông tin và khai thác dịch vụ hành chính công
Trang 231 Ủy ban nhân dân cấp tỉnh có chính sách khuyến khích các tổ chức, cá nhân triểnkhai rộng khắp các điểm truy nhập Internet công cộng; đồng thời tăng cường hướng dẫnphương pháp truy nhập và sử dụng thông tin, dịch vụ hành chính công trên môi trườngmạng theo đúng quy định của pháp luật.
2 Cơ sở hạ tầng thông tin của cơ quan nhà nước cần đáp ứng giao dịch điện tử quacác phương tiện truy nhập thông tin Internet thông dụng của xã hội, trừ trường hợp phápluật có quy định khác
3 Cơ quan nhà nước có trách nhiệm tạo các điều kiện thuận lợi để tổ chức, cánhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng
4 Khuyến khích áp dụng các giải pháp kỹ thuật hỗ trợ người khuyết tật truy nhậpthông tin và sử dụng dịch vụ hành chính công trên mạng Internet được dễ dàng hơn
Điều 15 Bảo đảm tương thích về công nghệ trong hệ thống thông tin của các
cơ quan nhà nước
Bộ Bưu chính, Viễn thông chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin cácquốc gia với các nội dung chủ yếu sau đây:
1 Quy định áp dụng thống nhất các tiêu chuẩn quốc tế phổ biến, tiêu chuẩn mở vềkết nối mạng, trao đổi, lưu trữ dữ liệu và thông tin trong hệ thống thông tin của các cơquan nhà nước
2 Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạtđộng của cơ quan nhà nước, bao gồm:
a) Cơ sở dữ liệu, dữ liệu đặc tả;
b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;
c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính,thuật ngữ chuyên ngành)
3 Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liênquan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin số
và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước
4 Tổ chức được ủy quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêuchuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa
hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước
Chương 3: HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN MÔI TRƯỜNG
MẠNG Mục 2: QUẢN LÝ VĂN BẢN ĐIỆN TỬ Điều 35 Giá trị pháp lý của văn bản điện tử
1 Văn bản điện tử phù hợp với pháp luật về giao dịch điện tử có giá trị pháp lýtương đương với văn bản giấy trong giao dịch giữa các cơ quan nhà nước
2 Văn bản điện tử gửi đến cơ quan nhà nước không nhất thiết phải sử dụng chữ kýđiện tử nếu văn bản đó có thông tin về người gửi, bảo đảm tính xác thực về nguồn gốc và
sự toàn vẹn của văn bản
Điều 36 Thời điểm gửi, nhận văn bản điện tử
Trang 241 Thời điểm gửi một văn bản điện tử tới cơ quan nhà nước là thời điểm văn bảnđiện tử này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo.
2 Cơ quan nhà nước được Chính phủ giao trách nhiệm có nhiệm vụ xây dựng hệthống thông tin bảo đảm xác định thời điểm nhận và gửi văn bản điện tử Thời điểm nhận
là thời điểm văn bản điện tử nhập vào hệ thống thông tin được chỉ định
Điều 37 Thông báo nhận được văn bản điện tử
Cơ quan nhà nước có trách nhiệm thông báo ngay bằng phương tiện điện tử chongười gửi về việc đã nhận văn bản điện tử sau khi xác nhận được tính hợp lệ của văn bảnđó
Điều 38 Tiếp nhận văn bản điện tử và lập hồ sơ lưu trữ
1 Văn bản điện tử gửi đến cơ quan nhà nước phải được sao lưu trong hệ thống lưutrữ điện tử
2 Việc sao lưu hoặc biện pháp tiếp nhận khác phải chỉ ra được thời gian gửi vàkiểm tra được tính toàn vẹn của văn bản điện tử
3 Văn bản điện tử của cơ quan nhà nước phải được đưa vào hồ sơ lưu trữ theocách bảo đảm chính xác thực, an toàn và khả năng truy nhập văn bản điện tử đó
Điều 39 Xử lý văn bản điện tử
Cơ quan nhà nước có quyền sử dụng các biện pháp kỹ thuật đối với văn bản điện
tử nếu thấy cần thiết để làm cho văn bản điện tử đó dễ đọc, dễ lưu trữ và để phân loạinhưng bảo đảm không thay đổi nội dung văn bản điện tử đó
3 Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộphụ trách quản lý an toàn thông; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiệncác biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quychuẩn kỹ thuật về an toàn thông tin
4 Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:
Trang 25d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;
đ) Các quy trình bảo đảm an toàn dữ liệu khác
5 Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:
a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phépvào mạng máy tính hay thiết bị lưu trữ dữ liệu;
b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghibiên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;
c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độchại khỏi hệ thống;
đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác
6 Điều kiện bảo đảm thực hiện an toàn thông tin:
a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nộiquy của cơ quan về an toàn thông tin;
b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện,thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điềukiện làm việc phù hợp;
c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin củamình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủnăng lực được Nhà nước công nhận;
d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt antoàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định
Điều 42 Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin
1 Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:
a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lậpbiên bảo báo cáo cho cơ quan cấp trên quản lý trực tiếp;
b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị,phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền quy định tại Điều 43Nghị định này;
c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố vàthực hiện theo đúng hướng dẫn;
d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấptrên quản lý trực tiếp;
đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơquan quản lý nhà nước
2 Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:
a) Tùy theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở
để hướng dẫn, giúp đỡ khắc phục sự cố
b) Huy động các phương tiện cần thiết để khắc phục sự cố
3 Trách nhiệm của cơ quan quản lý nhà nước:
Trang 26a) Tùy theo mức độ sự cố, cơ quan quản lý nhà nước hướng dẫn hoặc điều phốilực lượng ứng cứu để tham gia khắc phục sự cố;
b) Phối hợp với các Bộ, cơ quan ngang Bộ để điều tra khắc phục sự cố;
c) Thực hiện cam kết trong Điều ước quốc tế có liên quan đến sự cố mà Việt Nam
2 Cơ quan điều phối có thẩm quyền yêu cầu các đơn vị hay bộ phận an toàn thôngtin trong các cơ quan nhà nước, các tổ chức cung cấp dịch vụ an toàn thông tin, cácdoanh nghiệp cung cấp dịch vụ Internet và doanh nghiệp cung cấp dịch vụ hạ tầng mạnghợp tác tham gia ngăn chặn các nguồn tấn công gây sự cố trên mạng
3 Cơ quan điều phối có trách nhiệm thông báo danh sách các nguồn tấn công trênmạng Internet, nguy cơ và nguồn gốc phát sinh sự cố mạng, trên cơ sở đó điều phối lựclượng phản ứng khẩn cấp để ngăn chặn và khắc phục sự cố
4 Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng,các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi cóthông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối
5 Cơ quan, tổ chức, cá nhân có nghĩa vụ cung cấp thông tin và tạo điều kiện chocác cơ quan chức năng nghiên cứu, điều tra để nhanh chóng ngăn chặn sự cố và khắcphục hậu quả khi xảy ra tấn công, khủng bố trên môi trường mạng
CHUYÊN ĐỀ V: NGHỊ ĐỊNH SỐ 102/2009/NĐ-CP VỀ QUẢN LÝ ĐẦU TƯ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN SỬ DỤNG NGUỒN VỐN NGÂN SÁCH NHÀ
NƯỚC Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 3 Trình tự đầu tư ứng dụng công nghệ thông tin
1 Trình tự đầu tư dự án ứng dụng công nghệ thông tin bao gồm 3 giai đoạn:
a) Chuẩn bị đầu tư;
b) Thực hiện đầu tư;
c) Kết thúc đầu tư, đưa vào khai thác sử dụng
2 Các công việc trong giai đoạn thực hiện đầu tư và kết thúc đầu tư có thể thựchiện tuần tự hoặc gối đầu, xen kẽ tuỳ theo điều kiện cụ thể của từng dự án, và do Người
có thẩm quyền quyết định đầu tư xác định
Điều 8 Hệ thống danh mục tiêu chuẩn kỹ thuật công nghệ thông tin
Trang 271 Hệ thống danh mục tiêu chuẩn kỹ thuật công nghệ thông tin bao gồm các tiêuchuẩn kỹ thuật công nghệ thông tin và các yêu cầu cơ bản về chức năng, tính năng kỹthuật đối với sản phẩm công nghệ thông tin.
2 Bộ Thông tin và Truyền thông định kỳ công bố danh mục tiêu chuẩn kỹ thuậtcông nghệ thông tin làm cơ sở để quản lý hoạt động đầu tư ứng dụng công nghệ thông tin
sử dụng nguồn vốn ngân sách nhà nước
Các Bộ quản lý ngành căn cứ vào danh mục tiêu chuẩn kỹ thuật công nghệ thôngtin, xây dựng và công bố các yêu cầu cần đáp ứng đối với các giải pháp ứng dụng côngnghệ thông tin dành cho chuyên ngành mình quản lý
3 Trong trường hợp các tiêu chuẩn kỹ thuật công nghệ thông tin Việt Nam chưa
có hoặc chưa đầy đủ thì được phép áp dụng tiêu chuẩn kỹ thuật nước ngoài nhưng phảiđảm bảo phù hợp với các yêu cầu cơ bản về chức năng, tính năng kỹ thuật đối với sảnphẩm công nghệ thông tin được Bộ Thông tin và Truyền thông định kỳ công bố
Chương II: CHUẨN BỊ ĐẦU TƯ Điều 11 Nội dung công việc chuẩn bị đầu tư
Nội dung công việc chuẩn bị đầu tư bao gồm:
1 Nghiên cứu về sự cần thiết phải đầu tư và quy mô đầu tư
2 Xem xét khả năng về nguồn cung ứng thiết bị, nguồn vốn đầu tư và lựa chọnhình thức đầu tư
3 Tiến hành điều tra, khảo sát phục vụ lập dự án và chọn địa điểm đầu tư
4 Lập dự án ứng dụng công nghệ thông tin
5 Gửi hồ sơ dự án và văn bản trình đến Người có thẩm quyền quyết định đầu tư,
cơ quan thẩm định dự án
Điều 12 Lập nhiệm vụ khảo sát và tổ chức thực hiện công tác khảo sát
1 Nhiệm vụ khảo sát do Chủ đầu tư phê duyệt và phải phù hợp với yêu cầu từngloại công việc khảo sát
2 Nhiệm vụ khảo sát bao gồm các nội dung sau:
a) Mục đích khảo sát;
b) Phạm vi khảo sát;
c) Các loại công tác khảo sát dự kiến;
d) Tiêu chuẩn kỹ thuật khảo sát dự kiến áp dụng;
đ) Thời gian thực hiện khảo sát dự kiến
3 Trường hợp không đủ điều kiện năng lực thì Chủ đầu tư có thể thuê các tổ chức,
cá nhân có đủ điều kiện năng lực, kinh nghiệm để thực hiện lập nhiệm vụ khảo sát, thựchiện khảo sát Mỗi nhiệm vụ khảo sát phải có người chủ trì khảo sát Chi phí khảo sátđược tính vào chi phí tư vấn đầu tư trong tổng mức đầu tư
Điều 13 Nội dung báo cáo kết quả khảo sát
1 Nội dung báo cáo kết quả khảo sát bao gồm:
a) Nhiệm vụ khảo sát;
b) Đặc điểm, quy mô đầu tư;
Trang 28c) Vị trí và hiện trạng mặt bằng của khu vực được khảo sát (đối với lắp đặt thiết bị
và phụ kiện liên quan);
d) Mô tả yêu cầu người sử dụng (đối với phần mềm nội bộ);
đ) Tiêu chuẩn kỹ thuật khảo sát được áp dụng;
e) Khối lượng công tác khảo sát thực tế;
g) Quy trình, phương pháp và thiết bị (nếu có) dùng cho khảo sát;
h) Đánh giá về độ tin cậy của kết quả khảo sát thu được;
i) Đề xuất giải pháp kỹ thuật - công nghệ (nếu có) phục vụ cho việc thiết kế sơ bộ,hoặc thiết kế thi công (trong trường hợp khảo sát bổ sung);
k) Kết luận và kiến nghị (nếu có);
l) Nhật ký khảo sát;
m) Các phụ lục có liên quan để minh hoạ cho kết quả khảo sát thu được (nếu có)
2 Báo cáo kết quả khảo sát trong giai đoạn chuẩn bị đầu tư phải được Chủ đầu tưkiểm tra, nghiệm thu và là cơ sở cho triển khai lập thiết kế sơ bộ của dự án
3 Báo cáo kết quả khảo sát bổ sung trong giai đoạn thực hiện đầu tư phải đượcChủ đầu tư kiểm tra, nghiệm thu và là cơ sở cho triển khai lập, hoặc thay đổi, bổ sungthiết kế thi công, hoặc thiết kế sơ bộ của dự án
4 Tổ chức, cá nhân lập nhiệm vụ khảo sát, thực hiện khảo sát, chủ trì khảo sátphải chịu trách nhiệm trước Chủ đầu tư và pháp luật về chất lượng công việc đảm nhận;bồi thường thiệt hại khi thực hiện không đúng nhiệm vụ khảo sát được duyệt và các hành
vi vi phạm khác gây ra thiệt hại
Điều 22 Mô tả yêu cầu kỹ thuật cần đáp ứng của thiết bị đặc biệt là phần mềm nội bộ
1 Yêu cầu: Phải đảm bảo đủ điều kiện để xác định giá trị của phần mềm nội bộ
2 Mô tả yêu cầu kỹ thuật cần đáp ứng của phần mềm nội bộ:
- Danh sách các yêu cầu chức năng cần có của phần mềm và các yêu cầu phi chứcnăng (các ràng buộc đối với hệ thống: ràng buộc môi trường, sự phụ thuộc vào hệ nền);
- Bảng sắp xếp thứ tự ưu tiên các yêu cầu chức năng của phần mềm (chức năng bắtbuộc phải có, chức năng mong muốn có, chức năng tuỳ chọn);
- Biểu đồ về các trường hợp sử dụng lập theo ngôn ngữ Mô hình hoá thống nhất(UML) trên cơ sở nhóm các chức năng từ Bảng sắp xếp thứ tự ưu tiên các yêu cầu chứcnăng của phần mềm;
c) Các yêu cầu phi chức năng:
Trang 29- Yêu cầu cần đáp ứng đối với cơ sở dữ liệu (nếu cần có cơ sở dữ liệu);
- Yêu cầu về bảo mật (xác định chuẩn bảo mật được sử dụng, mô hình kiểm tra,xác thực, bảo mật dữ liệu);
- Yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện chương trình;
- Các yêu cầu cần đáp ứng về thời gian xử lý, độ phức tạp xử lý của các chức năngphần mềm;
- Các yêu cầu về ràng buộc xử lý lôgic đối với việc nhập (hay chuyển đổi) dữ liệuthông qua sử dụng các ô nhập liệu do giao diện chương trình cung cấp;
- Các yêu cầu về cài đặt, hạ tầng, đường truyền, an toàn vận hành, khai thác, sửdụng;
- Các yêu cầu phi chức năng khác;
d) Các yêu cầu về năng lực của cán bộ tham gia phát triển, nâng cấp, chỉnh sửaphần mềm;
đ) Yêu cầu về môi trường cho phát triển, nâng cấp, chỉnh sửa phần mềm;
e) Yêu cầu về độ phức tạp kỹ thuật-công nghệ của phần mềm
Điều 26 Thẩm quyền thẩm định các dự án ứng dụng công nghệ thông tin
1 Người có thẩm quyền quyết định đầu tư có trách nhiệm tổ chức thẩm định dự ánứng dụng công nghệ thông tin trước khi phê duyệt
a) Cơ quan cấp Bộ tổ chức thẩm định dự án do mình quyết định đầu tư Đầu mối tổchức thẩm định dự án là đơn vị chuyên môn trực thuộc Người có thẩm quyền quyết địnhđầu tư theo phân cấp ủy quyền;
b) Ủy ban nhân dân cấp tỉnh tổ chức thẩm định dự án do mình quyết định đầu tư.Đầu mối tổ chức thẩm định dự án là đơn vị chuyên môn giúp việc theo phân cấp ủyquyền;
c) Ủy ban nhân dân cấp huyện tổ chức thẩm định dự án do mình quyết định đầu tư.Đầu mối thẩm định dự án là đơn vị có chức năng quản lý kế hoạch ngân sách trực thuộcNgười có thẩm quyền quyết định đầu tư;
d) Ủy ban nhân dân cấp xã tổ chức thẩm định dự án do mình quyết định đầu tư theothẩm quyền được Ủy ban nhân dân cấp tỉnh giao Đầu mối thẩm định dự án là đơn vị cóchức năng quản lý kế hoạch ngân sách
2 Đơn vị đầu mối thẩm định dự án có trách nhiệm gửi hồ sơ dự án lấy ý kiến thẩmđịnh thiết kế sơ bộ của đơn vị có thẩm quyền quy định tại khoản 5 Điều này (trừ trườnghợp đơn vị đầu mối thẩm định dự án cũng chính là đơn vị thẩm định thiết kế sơ bộ) và lấy
ý kiến thẩm định của các cơ quan liên quan để thẩm định dự án Đơn vị đầu mối thẩmđịnh dự án không đồng thời làm Chủ đầu tư dự án mà mình được giao thẩm định
Trường hợp cần thiết đơn vị đầu mối thẩm định dự án có thể thuê các tổ chức, cánhân có đủ điều kiện năng lực, kinh nghiệm để tư vấn thẩm định dự án Chi phí thuê tưvấn thẩm định được trích từ lệ phí thẩm định dự án
3 Trong quá trình thẩm định dự án, đơn vị đầu mối thẩm định dự án có quyền yêucầu Chủ đầu tư giải trình, bổ sung hồ sơ dự án nhằm làm rõ các nội dung cần thẩm địnhtheo quy định của Nghị định này và của pháp luật có liên quan
Trang 304 Thời gian thẩm định dự án (kể cả thời gian thẩm định thiết kế sơ bộ) không quá:
60 ngày làm việc đối với các dự án nhóm A, 30 ngày làm việc với các dự án B, 20 ngàylàm việc với các dự án nhóm C, kể từ ngày nhận đủ hồ sơ hợp lệ Trường hợp đặc biệt,thời gian thẩm định dự án có thể dài hơn nhưng phải được Người có thẩm quyền quyếtđịnh đầu tư cho phép
5 Thẩm quyền thẩm định thiết kế sơ bộ:
a) Đối với các dự án quan trọng quốc gia và các dự án nhóm A, Bộ Thông tin vàTruyền thông thẩm định thiết kế sơ bộ;
b) Đối với dự án do Ủy ban nhân dân cấp tỉnh, cấp huyện, cấp xã quyết định đầu tư,
Sở Thông tin và Truyền thông thẩm định thiết kế sơ bộ;
c) Đối với dự án do cơ quan cấp Bộ, các Tập đoàn kinh tế nhà nước, Tổng công tynhà nước, công ty nhà nước độc lập quyết định đầu tư, đơn vị chuyên môn về công nghệthông tin trực thuộc Người quyết định đầu tư thẩm định thiết kế sơ bộ;
d) Trường hợp cần thiết, đơn vị thẩm định thiết kế sơ bộ có thể thuê các tổ chức, cánhân có đủ điều kiện năng lực, kinh nghiệm để tư vấn thẩm định Chi phí thuê tư vấnthẩm định được trích từ lệ phí thẩm định dự án
6 Thời gian thẩm định thiết kế sơ bộ không quá 30 ngày làm việc đối với dự ánnhóm A, 15 ngày làm việc đối với dự án nhóm B và 10 ngày làm việc đối với dự ánnhóm C, kể từ ngày nhận đủ hồ sơ hợp lệ
Điều 27 Nội dung thẩm định dự án ứng dụng công nghệ thông tin
1 Đơn vị đầu mối tổ chức thẩm định dự án ứng dụng công nghệ thông tin chịutrách nhiệm trước pháp luật về nội dung Báo cáo kết quả thẩm định của mình và trìnhNgười có thẩm quyền quyết định đầu tư Báo cáo kết quả thẩm định, các hồ sơ có liênquan, kèm theo dự thảo quyết định đầu tư
2 Nội dung thẩm định dự án gồm:
a) Xem xét các yếu tố đảm bảo tính hiệu quả của dự án, bao gồm: sự cần thiết đầutư; các yếu tố đầu vào của dự án; quy mô, công nghệ, tổng mức đầu tư, thời gian, tiến độthực hiện dự án; phân tích tài chính, hiệu quả kinh tế - xã hội của dự án;
b) Xem xét các yếu tố đảm bảo tính khả thi của dự án, bao gồm: kinh nghiệm quản
lý của Chủ đầu tư; kết quả thẩm định thiết kế sơ bộ; khả năng hoàn trả vốn đầu tư (nếu cóyêu cầu thu hồi vốn đầu tư); các yếu tố ảnh hưởng đến dự án như quốc phòng, an ninh; ýkiến bằng văn bản của các cơ quan liên quan
3 Nội dung thẩm định thiết kế sơ bộ:
a) Sự phù hợp của thiết kế sơ bộ với với các tiêu chuẩn kỹ thuật công nghệ thôngtin và các yêu cầu cơ bản về chức năng, tính năng kỹ thuật đối với hệ thống hạ tầng kỹthuật của bộ, ngành, địa phương; việc kết nối, chia sẻ dữ liệu với các hệ thống hạ tầng kỹthuật khác;
b) Việc áp dụng các quy chuẩn, tiêu chuẩn công nghệ-kỹ thuật, bảo đảm phòngchống cháy nổ, an toàn vận hành, bảo mật;
c) Điều kiện năng lực của tổ chức tư vấn, năng lực nghiệp vụ của cá nhân chủ trìthiết kế sơ bộ
Trang 31Chương IV: KẾT THÚC ĐẦU TƯ ĐƯA SẢN PHẨM CỦA DỰ ÁN VÀO
KHAI THÁC, SỬ DỤNGĐiều 45 Kết thúc đầu tư, đưa sản phẩm của dự án vào khai thác, sử dụng
Nội dung công việc thực hiện trong giai đoạn này gồm:
1 Chuyển giao sản phẩm, hạng mục công việc của dự án
2 Vận hành, khai thác, đào tạo, chuyển giao công nghệ và hướng dẫn sử dụng
3 Nghiệm thu, bàn giao dự án
4 Bảo hành sản phẩm của dự án
5 Thực hiện việc kết thúc dự án
6 Quyết toán vốn đầu tư và phê duyệt quyết toán
Điều 46 Kiểm thử, vận hành thử và cài đặt phần mềm nội bộ
1 Phần mềm nội bộ vừa được phát triển, hoặc nâng cấp, chỉnh sửa phải được kiểmthử chất lượng hoặc vận hành thử trước khi tiến hành nghiệm thu tại ít nhất một đơn vịthụ hưởng theo kế hoạch kiểm thử do nhà thầu lập dựa trên hồ sơ hoàn công và ý kiếnchấp thuận của Chủ đầu tư
2 Tùy điều kiện cụ thể của dự án, Chủ đầu tư có thể lựa chọn:
a) Thành lập nhóm kiểm thử với đầu mối là đơn vị được giao nhiệm vụ quản lý thựchiện dự án trực thuộc Chủ đầu tư để tiến hành kiểm thử, hoặc vận hành thử;
b) Thuê các cá nhân, tổ chức có đủ năng lực để thực hiện kiểm thử, hoặc vận hànhthử
3 Chi phí kiểm thử chất lượng, hoặc vận hành thử được tính vào chi phí phát triển,nâng cấp, chỉnh sửa phần mềm nội bộ
4 Quá trình kiểm thử, hoặc vận hành thử phải có sự tham gia của đại diện chủ đầu
tư, nhà thầu, giám sát thi công, đại diện đơn vị được giao quản lý, sử dụng sản phẩm của
dự án Kết quả kiểm thử, hoặc vận hành thử và các kiến nghị trong quá trình kiểm thử,hoặc vận hành thử là một phần của hồ sơ hoàn công và phải được các bên tham gia quátrình kiểm thử, hoặc vận hành thử xác nhận
5 Kết quả kiểm thử, hoặc vận hành thử phần mềm là căn cứ để Chủ đầu tư ra quyếtđịnh:
a) Chấp nhận chính thức phần mềm, hoặc
b) Yêu cầu nhà thầu tiếp tục bổ sung, hoàn thiện phần mềm theo các nội dung kiếnnghị của quá trình kiểm thử, hoặc vận hành thử phần mềm
Phần mềm nội bộ sau khi được nhà thầu bổ sung, hoàn thiện phải được Chủ đầu tư
tổ chức kiểm thử, hoặc vận hành thử lại Quá trình này kết thúc khi phần mềm đạt yêucầu kiểm thử, hoặc vận hành thử Nhà thầu có trách nhiệm cài đặt phần mềm theo nộidung và quy mô cài đặt được xác định rõ trong hợp đồng đã ký kết
Điều 47 Nghiệm thu, chuyển giao, bàn giao sản phẩm của dự án
1 Sản phẩm, hoặc hạng mục công việc của dự án chỉ được chuyển giao, bàn giaocho Chủ đầu tư sau khi đã kiểm thử hoặc vận hành thử và nghiệm thu đạt yêu cầu chất