đề cương ôn thi công chức ngành công nghệ thông tin 2016

đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016

0

ĐỀ CƯƠNG ÔN TẬP THI TUYỂN CCHC NĂM 2016

MÔN: NGHIỆP VỤ CHUYÊN NGÀNH NGÀNH: CÔNG NGHỆ THÔNG TIN (KIẾN THỨC CHUNG CỦA NGÀNH)

CHUYÊN ĐỀ I: LUẬT GIAO DỊCH ĐIỆN TỬ SỐ 51/2005/QH11 BAN HÀNH

NGÀY 29/11/2005 Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 2 Đối tượng áp dụng

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằng phương tiện điện tử

Điều 3 Áp dụng Luật giao dịch điện tử

Trường hợp có sự khác nhau giữa quy định của Luật giao dịch điện tử với quy định của luật khác về cùng một vấn đề liên quan đến giao dịch điện tử thì áp dụng quy định của Luật giao dịch điện tử

Điều 4 Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1 Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử

2 Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử

3 Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo

ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu

4 Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử

5 Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự

6 Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử

7 Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phần hoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn

8 Hệ thống thông tin là hệ thống được tạo lập để gửi, nhận, lưu trữ, hiển thị hoặc thực hiện các xử lý khác đối với thông điệp dữ liệu

1

9 Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó

10 Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử,

kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự

11 Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồn gốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trong nội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ

12 Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử

13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật

14 Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền và các dịch vụ khác có liên quan để thực hiện giao dịch điện tử Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet và tổ chức cung cấp dịch vụ truy cập mạng

15 Trao đổi dữ liệu điện tử (EDI - electronic data interchange) là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin

Điều 5 Nguyên tắc chung tiến hành giao dịch điện tử

1 Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch

2 Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử

3 Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử

4 Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử

5 Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng

6 Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40 của Luật này

Điều 7 Nội dung quản lý nhà nước về hoạt động giao dịch điện tử

1 Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát triển, ứng dụng giao dịch điện tử trong các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh

2 Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật về giao dịch điện tử

3 Ban hành, công nhận các tiêu chuẩn trong giao dịch điện tử

4 Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử

5 Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử

6 Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia trong lĩnh vực giao dịch điện tử

7 Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử

8 Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử

2

Điều 9 Các hành vi bị nghiêm cấm trong giao dịch điện tử

1 Cản trở việc lựa chọn sử dụng giao dịch điện tử

2 Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu

3 Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu

4 Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện

tử

5 Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật

6 Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác

Chương II: THÔNG ĐIỆP DỮ LIỆU Mục 1: GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU Điều 10 Hình thức thể hiện thông điệp dữ liệu

Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác

Điều 11 Giá trị pháp lý của thông điệp dữ liệu

Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu

Điều 12 Thông điệp dữ liệu có giá trị như văn bản

Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết

Điều 13 Thông điệp dữ liệu có giá trị như bản gốc

Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:

1 Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh

Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;

2 Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết

Điều 14 Thông điệp dữ liệu có giá trị làm chứng cứ

1 Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu

2 Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác

Điều 15 Lưu trữ thông điệp dữ liệu

3

1 Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ thì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:

a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết;

b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;

c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu

2 Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ

Chương III: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ

Mục 1: GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ

Điều 21 Chữ ký điện tử

1 Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký

2 Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này

3 Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử

1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu

đó được sử dụng;

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký; c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện; d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện

2 Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này

Điều 23 Nguyên tắc sử dụng chữ ký điện tử

1 Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử

có quyền thỏa thuận:

a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

4

b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực

2 Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định

Điều 24 Giá trị pháp lý của chữ ký điện tử

1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:

a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp

dữ liệu được tạo ra và gửi đi

2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,

tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực

3 Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan,

tổ chức

Điều 25 Nghĩa vụ của người ký chữ ký điện tử

1 Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký

2 Người ký chữ ký điện tử có các nghĩa vụ sau đây:

a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện

3 Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này

Điều 26 Nghĩa vụ của bên chấp nhận chữ ký điện tử

1 Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi

2 Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:

a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ

ký điện tử trước khi chấp nhận chữ ký điện tử đó;

5

b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử

3 Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả

do không tuân thủ quy định tại khoản 2 Điều này

Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 29 Nội dung của chứng thư điện tử

1 Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

2 Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử

3 Số hiệu của chứng thư điện tử

4 Thời hạn có hiệu lực của chứng thư điện tử

5 Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử

6 Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

7 Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử

8 Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

9 Các nội dung khác theo quy định của Chính phủ

Điều 30 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

1 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện

tử theo quy định của pháp luật

2 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng

là hoạt động kinh doanh có điều kiện theo quy định của pháp luật

3 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực Hoạt động cung cấp dịch vụ chứng thực chữ

ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử

4 Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 2 và khoản 3 Điều này

Chương V: GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC

Điều 39 Các loại hình giao dịch điện tử của cơ quan nhà nước

1 Giao dịch điện tử trong nội bộ cơ quan nhà nước

2 Giao dịch điện tử giữa các cơ quan nhà nước với nhau

3 Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân

Điều 40 Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước

6

1 Các nguyên tắc quy định tại các khoản 3, 4 và 5 Điều 5 của Luật này

2 Việc giao dịch điện tử của cơ quan nhà nước phải phù hợp với quy định của Luật này và các quy định khác của pháp luật có liên quan

3 Cơ quan nhà nước trong phạm vi nhiệm vụ, quyền hạn của mình chủ động thực hiện từng phần hoặc toàn bộ giao dịch trong nội bộ cơ quan hoặc với cơ quan khác của Nhà nước bằng phương tiện điện tử

4 Căn cứ vào điều kiện phát triển kinh tế - xã hội và tình hình cụ thể, cơ quan nhà nước xác định một lộ trình hợp lý sử dụng phương tiện điện tử trong các loại hình giao dịch quy định tại Điều 39 của Luật này

5 Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với cơ quan nhà nước nếu cơ quan nhà nước đó đồng thời chấp nhận giao dịch theo phương thức truyền thống và phương tiện điện tử, trừ trường hợp pháp luật có quy định khác

6 Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về:

a) Định dạng, biểu mẫu của thông điệp dữ liệu;

b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện

tử cần có chữ ký điện tử, chứng thực chữ ký điện tử;

c) Các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật của giao dịch điện tử

7 Việc cung cấp dịch vụ công của cơ quan nhà nước dưới hình thức điện tử được xác lập trên cơ sở quy định của cơ quan đó nhưng không được trái với quy định của Luật này và quy định khác của pháp luật có liên quan

Điều 41 Bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan nhà nước

1 Định kỳ kiểm tra và bảo đảm an toàn hệ thống thông tin điện tử của cơ quan mình trong quá trình giao dịch điện tử

2 Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụng thông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định của pháp luật

3 Bảo đảm tính toàn vẹn của thông điệp dữ liệu trong giao dịch điện tử do mình tiến hành; bảo đảm an toàn trong vận hành của hệ thống mạng máy tính của cơ quan mình

4 Thành lập cơ sở dữ liệu về các giao dịch tương ứng, bảo đảm an toàn thông tin

và có biện pháp dự phòng nhằm phục hồi được thông tin trong trường hợp hệ thống thông tin điện tử bị lỗi

5 Bảo đảm an toàn, bảo mật và lưu trữ thông tin theo quy định của Luật này và các quy định khác của pháp luật có liên quan

Chương VI: AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH

ĐIỆN TỬ Điều 44 Bảo đảm an ninh, an toàn trong giao dịch điện tử

1 Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, an toàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử

2 Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thực hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thông

7

tin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật

3 Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử

Điều 46 Bảo mật thông tin trong giao dịch điện tử

1 Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử

2 Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin

về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác

8

CHUYÊN ĐỀ II: NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/2/2007 QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH

VỤ CHỨNG THỰC CHỮ KÝ SỐ Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 5 Chính sách phát triển dịch vụ chứng thực chữ ký số

1 Nhà nước khuyến khích việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký

số trong các lĩnh vực kinh tế, chính trị, xã hội để thúc đẩy việc trao đổi thông tin và các giao dịch qua mạng nhằm nâng cao năng suất lao động; mở rộng các hoạt động thương mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng cuộc sống của nhân dân và bảo đảm an ninh, quốc phòng

2 Nhà nước thúc đẩy việc ứng dụng chữ ký số và phát triển dịch vụ chứng thực chữ ký số thông qua những dự án trọng điểm nhằm nâng cao nhận thức; phổ biến pháp luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác và chuyển giao công nghệ liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số

3 Nhà nước hỗ trợ hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký

số công cộng thông qua các chính sách ưu đãi về thuế, đất đai và các ưu đãi khác

Điều 6 Trách nhiệm quản lý nhà nước về dịch vụ chứng thực chữ ký số

1 Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc thực hiện quản lý nhà nước về dịch vụ chứng thực chữ ký số, bao gồm:

a) Trình Chính phủ ban hành hoặc ban hành theo thẩm quyền các chính sách, chiến lược, quy hoạch, kế hoạch phát triển và quản lý dịch vụ chứng thực chữ ký số;

b) Ban hành theo thẩm quyền các văn bản quy phạm pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số;

c) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng

về chữ ký số và dịch vụ chứng thực chữ ký số;

d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ trong việc quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số và chứng thư số nước ngoài; thanh tra, kiểm tra và xử lý vi phạm; và các hoạt động cần thiết khác;

đ) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ thực hiện hợp tác quốc tế về dịch vụ chứng thực chữ ký số;

e) Thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký

số quốc gia

2 Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, các Bộ, ngành khác có liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trong phạm vi quyền hạn và trách nhiệm của mình phối hợp với Bộ Bưu chính, Viễn thông để thực hiện các quy định tại khoản 1 Điều này

9

3 Bộ Công an chịu trách nhiệm chủ trì trong việc đấu tranh phòng, chống tội phạm công nghệ cao sử dụng chữ ký số và dịch vụ chứng thực chữ ký số

4 Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch

vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị

Điều 7 Các hành vi bị nghiêm cấm

1 Cung cấp dịch vụ chứng thực chữ ký số và sử dụng chữ ký số nhằm chống lại Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội, hoạt động buôn lậu hoặc tiến hành các hoạt động khác trái với pháp luật, đạo đức xã hội

2 Trực tiếp hoặc gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký

số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp và sử dụng dịch vụ chứng thực chữ ký số; làm giả hoặc hướng dẫn người khác làm giả chứng thư số

3 Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mật của người khác

4 Mua bán, chuyển nhượng giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng

Chương II: CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ Điều 8 Giá trị pháp lý của chữ ký số

1 Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ

ký số

2 Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,

tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này

3 Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tại Chương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số

do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp

Điều 9 Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

1 Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó

2 Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp

3 Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký

4 Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu

Điều 10 Nội dung của chứng thư số

10

Chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ

ký số cấp phải bao gồm các nội dung sau:

1 Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số

2 Tên của thuê bao

3 Số hiệu của chứng thư số

4 Thời hạn có hiệu lực của chứng thư số

5 Khoá công khai của thuê bao

6 Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số

7 Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số

8 Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số

9 Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông

Điều 11 Chứng thƣ số của cơ quan, tổ chức

1 Tất cả các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu đều được quyền cấp chứng thư số

có giá trị như quy định tại khoản 2 Điều 8 Nghị định này

2 Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan,

tổ chức phải nêu rõ chức danh của người đó

3 Việc cấp chứng thư số cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài liệu sau:

a) Văn bản của cơ quan, tổ chức đề nghị cấp chữ ký số cho người có thẩm quyền hoặc chức danh nhà nước;

b) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức hoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụng con dấu;

c) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó

Điều 12 Sử dụng chữ ký số và chứng thƣ số của cơ quan, tổ chức

1 Chữ ký số của người được cấp chứng thư số theo quy định tại Điều 11 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng chức danh của người đó

2 Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số

11

CHUYÊN ĐỀ III: LUẬT CÔNG NGHỆ THÔNG TIN SỐ 67/2006/QH11 BAN

HÀNH NGÀY 29/6/2006 Chương I: NHỮNG QUY ĐỊNH CHUNG Điều 4 Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1 Công nghệ thông tin là tập hợp các phương pháp khoa học, công nghệ và công

cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin

số

2 Thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số

3 Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin

4 Cơ sở hạ tầng thông tin là hệ thống trang thiết bị phục vụ cho việc sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số, bao gồm mạng viễn thông, mạng Internet, mạng máy tính và cơ sở dữ liệu

5 Ứng dụng công nghệ thông tin là việc sử dụng công nghệ thông tin vào các hoạt động thuộc lĩnh vực kinh tế - xã hội, đối ngoại, quốc phòng, an ninh và các hoạt động khác nhằm nâng cao năng suất, chất lượng, hiệu quả của các hoạt động này

6 Phát triển công nghệ thông tin là hoạt động nghiên cứu - phát triển liên quan đến quá trình sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số; phát triển nguồn nhân lực công nghệ thông tin; phát triển công nghiệp công nghệ thông tin và phát triển dịch vụ công nghệ thông tin

7 Khoảng cách số là sự chênh lệch về điều kiện, khả năng sử dụng máy tính và cơ

sở hạ tầng thông tin để truy nhập các nguồn thông tin, tri thức

8 Đầu tư mạo hiểm trong lĩnh vực công nghệ thông tin là đầu tư cho doanh nghiệp hoạt động trong lĩnh vực đó có triển vọng đem lại lợi nhuận lớn nhưng có rủi ro cao

9 Công nghiệp công nghệ thông tin là ngành kinh tế - kỹ thuật công nghệ cao sản xuất và cung cấp sản phẩm công nghệ thông tin, bao gồm sản phẩm phần cứng, phần mềm và nội dung thông tin số

10 Phần cứng là sản phẩm thiết bị số hoàn chỉnh; cụm linh kiện; linh kiện; bộ phận của thiết bị số, cụm linh kiện, linh kiện

11 Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng

vô tuyến điện và thiết bị tích hợp khác được sử dụng để sản xuất, truyền đưa, thu thập, xử

lý, lưu trữ và trao đổi thông tin số

12 Phần mềm là chương trình máy tính được mô tả bằng hệ thống ký hiệu, mã hoặc ngôn ngữ để điều khiển thiết bị số thực hiện chức năng nhất định

13 Mã nguồn là sản phẩm trước biên dịch của một phần mềm, chưa có khả năng điều khiển thiết bị số

16 Vi rút máy tính là chương trình máy tính có khả năng lây lan, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số

17 Trang thông tin điện tử (Website) là trang thông tin hoặc một tập hợp trang thông tin trên môi trường mạng phục vụ cho việc cung cấp, trao đổi thông tin

18 Số hóa là việc biến đổi các loại hình thông tin sang thông tin số

Điều 5 Chính sách của Nhà nước về ứng dụng và phát triển công nghệ thông tin

1 Ưu tiên ứng dụng và phát triển công nghệ thông tin trong chiến lược phát triển kinh tế - xã hội và sự nghiệp công nghiệp hóa, hiện đại hóa đất nước

2 Tạo điều kiện để tổ chức, cá nhân hoạt động ứng dụng và phát triển công nghệ thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, đối ngoại, quốc phòng, an ninh; thúc đẩy công nghiệp công nghệ thông tin phát triển thành ngành kinh tế trọng điểm, đáp ứng nhu cầu thị trường nội địa và xuất khẩu

3 Khuyến khích đầu tư cho lĩnh vực công nghệ thông tin

4 Ưu tiên dành một khoản ngân sách nhà nước để ứng dụng công nghệ thông tin trong một số lĩnh vực thiết yếu, tạo lập nền công nghiệp công nghệ thông tin và phát triển nguồn nhân lực công nghệ thông tin

5 Tạo điều kiện thuận lợi để phát triển cơ sở hạ tầng thông tin quốc gia

6 Có chính sách ưu đãi để tổ chức, cá nhân có hoạt động ứng dụng và phát triển công nghệ thông tin đối với nông nghiệp; nông thôn, vùng sâu, vùng xa, biên giới, hải đảo; người dân tộc thiểu số, người tàn tật, người có hoàn cảnh khó khăn

7 Bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân ứng dụng và phát triển công nghệ thông tin

8 Tăng cường giao lưu và hợp tác quốc tế; khuyến khích hợp tác với tổ chức, cá nhân Việt Nam ở nước ngoài trong lĩnh vực công nghệ thông tin

Điều 6 Nội dung quản lý nhà nước về công nghệ thông tin

1 Xây dựng, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch, chính sách ứng dụng và phát triển công nghệ thông tin

2 Xây dựng, ban hành, tuyên truyền, phổ biến, tổ chức thực hiện văn bản quy phạm pháp luật, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật trong lĩnh vực công nghệ thông tin

3 Quản lý an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin

4 Tổ chức quản lý và sử dụng tài nguyên thông tin, cơ sở dữ liệu quốc gia

5 Quản lý và tạo điều kiện thúc đẩy công tác hợp tác quốc tế về công nghệ thông tin

13

6.Quản lý, đào tạo, bồi dưỡng và phát triển nguồn nhân lực công nghệ thông tin

7 Xây dựng cơ chế, chính sách và các quy định liên quan đến sản phẩm, dịch vụ công ích trong lĩnh vực công nghệ thông tin

8 Xây dựng cơ chế, chính sách và các quy định về việc huy động nguồn lực công nghệ thông tin phục vụ quốc phòng, an ninh và các trường hợp khẩn cấp quy định tại Điều 14 của Luật này

9 Quản lý thống kê về công nghệ thông tin

10 Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm trong lĩnh vực công nghệ thông tin

Điều 12 Các hành vi bị nghiêm cấm

1 Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng và phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động của hệ thống máy chủ tên miền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên môi trường mạng

2 Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sau đây:

a) Chống Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, phá hoại khối đoàn kết toàn dân;

b) Kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các nước, kích động dâm ô, đồi truỵ, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong mỹ tục của dân tộc;

c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác đã được pháp luật quy định;

d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của công dân;

đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã được pháp luật quy định

3 Xâm phạm quyền sở hữu trí tuệ trong hoạt động công nghệ thông tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử của

tổ chức, cá nhân khác; tạo đường dẫn trái phép đối với tên miền của tổ chức, cá nhân sử dụng hợp pháp tên miền đó

Chương II: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Mục 1: QUY ĐỊNH CHUNG VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Điều 13 Nguyên tắc chung về hoạt động ứng dụng công nghệ thông tin

1 Tổ chức, cá nhân có quyền tiến hành các hoạt động ứng dụng công nghệ thông tin theo quy định của Luật này và các quy định khác của pháp luật có liên quan

2 Việc ứng dụng công nghệ thông tin vào các hoạt động thuộc lĩnh vực kinh tế -

xã hội, đối ngoại, quốc phòng, an ninh; hoạt động phòng, chống lụt, bão, thiên tai, thảm hoạ khác, cứu hộ, cứu nạn và các hoạt động khác được Nhà nước khuyến khích

3.Tổ chức, cá nhân tiến hành hoạt động viễn thông, hoạt động phát thanh, truyền hình trên môi trường mạng phải thực hiện các quy định của pháp luật về viễn thông, báo chí và các quy định của Luật này

14

Điều 14 Ưu tiên ứng dụng công nghệ thông tin trong trường hợp khẩn cấp

1 Cơ quan nhà nước có thẩm quyền quyết định huy động một phần hoặc toàn bộ

cơ sở hạ tầng thông tin để ưu tiên phục vụ cho việc ứng dụng công nghệ thông tin khi có một trong các trường hợp khẩn cấp sau đây:

a) Phục vụ phòng, chống lụt, bão, hoả hoạn, thiên tai, thảm hoạ khác;

Điều 23 Thiết lập trang thông tin điện tử

1 Tổ chức, cá nhân có quyền thiết lập trang thông tin điện tử theo quy định của pháp luật và chịu trách nhiệm quản lý nội dung và hoạt động trang thông tin điện tử của mình

2 Tổ chức, cá nhân sử dụng tên miền quốc gia Việt Nam “.vn” khi thiết lập trang thông tin điện tử không cần thông báo với Bộ Bưu chính, Viễn thông Tổ chức, cá nhân khi thiết lập trang thông tin điện tử không sử dụng tên miền quốc gia Việt Nam “.vn” phải thông báo trên môi trường mạng với Bộ Bưu chính, Viễn thông những thông tin sau đây:

a) Tên tổ chức ghi trong quyết định thành lập, giấy phép hoạt động, giấy chứng nhận đăng ký kinh doanh hoặc giấy phép mở văn phòng đại diện; tên cá nhân;

b) Số, ngày cấp, nơi cấp chứng minh thư nhân dân hoặc số, ngày cấp, nơi cấp hộ chiếu của cá nhân;

c) Địa chỉ trụ sở chính của tổ chức hoặc nơi thường trú của cá nhân;

d) Số điện thoại, số fax, địa chỉ thư điện tử;

đ) Các tên miền đã đăng ký

3.Tổ chức, cá nhân phải chịu trách nhiệm trước pháp luật về tính chính xác của các thông tin quy định tại khoản 2 Điều này, khi thay đổi thông tin thì phải thông báo về sự thay đổi đó

4 Trang thông tin điện tử được sử dụng cho hoạt động báo chí phải thực hiện quy định của Luật này, pháp luật về báo chí và các quy định khác của pháp luật có liên quan

5 Trang thông tin điện tử được sử dụng cho hoạt động kinh tế - xã hội, đối ngoại, quốc phòng, an ninh phải thực hiện quy định của Luật này và các quy định khác của pháp luật có liên quan

Mục 2: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG

CỦA CƠ QUAN NHÀ NƯỚC Điều 24: Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước

1 Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phải được ưu tiên, bảo đảm tính công khai, minh bạch nhằm nâng cao hiệu lực, hiệu quả hoạt

3 Việc cung cấp, trao đổi thông tin phải bảo đảm chính xác và phù hợp với mục đích sử dụng

4.Quy trình, thủ tục hoạt động phải công khai, minh bạch

5 Sử dụng thống nhất tiêu chuẩn, bảo đảm tính tương thích về công nghệ trong toàn bộ hệ thống thông tin của các cơ quan nhà nước

6 Bảo đảm an ninh, an toàn, tiết kiệm và có hiệu quả

7 Người đứng đầu cơ quan nhà nước phải chịu trách nhiệm về việc ứng dụng công nghệ thông tin thuộc thẩm quyền quản lý của mình

Điều 25 Điều kiện để triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước

1 Cơ quan nhà nước có trách nhiệm chuẩn bị các điều kiện để triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình

2 Chính phủ quy định cụ thể các điều kiện bảo đảm cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước; xây dựng và tổ chức thực hiện chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước với các nội dung chủ yếu sau đây:

a) Lộ trình thực hiện các hoạt động trên môi trường mạng của các cơ quan nhà nước;

b) Các ngành, lĩnh vực có tác động lớn đến phát triển kinh tế - xã hội cần ưu tiên ứng dụng công nghệ thông tin;

c) Việc chia sẻ, sử dụng chung thông tin số;

d) Lĩnh vực được ưu tiên, khuyến khích nghiên cứu - phát triển, hợp tác quốc tế, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng thông tin đáp ứng yêu cầu ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước trong từng giai đoạn;

đ) Nguồn tài chính bảo đảm cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

e) Các chương trình, đề án, dự án trọng điểm về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước

Điều 26 Nội dung ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước

1 Xây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ cho hoạt động của cơ quan nhà nước và hoạt động trao đổi, cung cấp thông tin giữa cơ quan nhà nước với tổ chức, cá nhân

2 Xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan

và phục vụ lợi ích công cộng

3.Xây dựng các biểu mẫu phục vụ cho việc trao đổi, cung cấp thông tin và lấy ý kiến góp ý của tổ chức, cá nhân trên môi trường mạng

16

4.Thiết lập trang thông tin điện tử phù hợp với quy định tại Điều 23 và Điều 28 của Luật này

5.Cung cấp, chia sẻ thông tin với cơ quan khác của Nhà nước

6.Thực hiện việc cung cấp dịch vụ công trên môi trường mạng

7 Xây dựng, thực hiện kế hoạch đào tạo, nâng cao nhận thức và trình độ ứng dụng công nghệ thông tin của cán bộ, công chức

8 Thực hiện hoạt động trên môi trường mạng theo quy định tại Điều 27 của Luật này

Điều 27 Hoạt động của cơ quan nhà nước trên môi trường mạng

1 Hoạt động của cơ quan nhà nước trên môi trường mạng bao gồm:

a) Cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân;

b) Chia sẻ thông tin trong nội bộ và với cơ quan khác của Nhà nước;

c) Cung cấp các dịch vụ công;

d) Các hoạt động khác theo quy định của Chính phủ

2 Thời điểm và địa điểm gửi, nhận thông tin trên môi trường mạng thực hiện theo quy định của pháp luật về giao dịch điện tử

Điều 28 Trang thông tin điện tử của cơ quan nhà nước

1 Trang thông tin điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu sau đây: a) Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;

b) Hỗ trợ tổ chức, cá nhân truy nhập và sử dụng các biểu mẫu trên trang thông tin điện tử (nếu có);

c) Bảo đảm tính chính xác và sự thống nhất về nội dung của thông tin trên trang thông tin điện tử;

d) Cập nhật thường xuyên và kịp thời thông tin trên trang thông tin điện tử;

đ) Thực hiện quy định của pháp luật về bảo vệ bí mật nhà nước

2 Trang thông tin điện tử của cơ quan nhà nước phải có những thông tin chủ yếu sau đây:

a) Tổ chức, chức năng, nhiệm vụ, quyền hạn của cơ quan đó và của từng đơn vị trực thuộc;

b) Hệ thống văn bản quy phạm pháp luật chuyên ngành và văn bản pháp luật có liên quan;

c) Quy trình, thủ tục hành chính được thực hiện bởi các đơn vị trực thuộc, tên của người chịu trách nhiệm trong từng khâu thực hiện quy trình, thủ tục hành chính, thời hạn giải quyết các thủ tục hành chính;

d) Thông tin tuyên truyền, phổ biến, hướng dẫn thực hiện pháp luật, chế độ, chính sách, chiến lược, quy hoạch chuyên ngành;

đ) Danh mục địa chỉ thư điện tử chính thức của từng đơn vị trực thuộc và cán bộ, công chức có thẩm quyền;

e) Thông tin về dự án, hạng mục đầu tư, đấu thầu, mua sắm công;

17

g) Danh mục các hoạt động trên môi trường mạng đang được cơ quan đó thực hiện theo quy định tại khoản 1 Điều 27 của Luật này;

h) Mục lấy ý kiến góp ý của tổ chức, cá nhân

3 Cơ quan nhà nước cung cấp miễn phí thông tin quy định tại khoản 2 Điều này

Chương IV: BIỆN PHÁP BẢO ĐẢM ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG

NGHỆ THÔNG TIN Mục 1: CƠ SỞ HẠ TẦNG THÔNG TIN PHỤC VỤ ỨNG DỤNG VÀ PHÁT TRIỂN

CÔNG NGHỆ THÔNG TIN Điều 54 Nguyên tắc phát triển cơ sở hạ tầng thông tin

1 Cơ sở hạ tầng thông tin phải được phát triển để bảo đảm chất lượng và đa dạng các loại hình dịch vụ nhằm đáp ứng yêu cầu ứng dụng và phát triển công nghệ thông tin

2 Cơ quan nhà nước có thẩm quyền chịu trách nhiệm bảo đảm sự phát triển cơ sở

hạ tầng thông tin phù hợp với yêu cầu phát triển kinh tế - xã hội; tạo điều kiện để các thành phần kinh tế sử dụng cơ sở hạ tầng thông tin trong môi trường cạnh tranh lành mạnh, bình đẳng, minh bạch; có biện pháp đồng bộ để ngăn chặn những hành vi lợi dụng

cơ sở hạ tầng thông tin vi phạm quy định Điều 12 của Luật này

Điều 56 Cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước

1 Cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ trung ương đến địa phương được thống nhất xây dựng và quản lý theo quy định của Chính phủ

2 Kinh phí đầu tư, xây dựng, khai thác, bảo trì cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước lấy từ ngân sách nhà nước và các nguồn khác

Điều 57 Cơ sở hạ tầng thông tin phục vụ công ích

1.Nhà nước có chính sách ưu tiên vốn đầu tư và có cơ chế hỗ trợ tài chính cho việc xây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ công ích và thu hẹp khoảng cách số

2 Cơ quan quản lý nhà nước về công nghệ thông tin các cấp chịu trách nhiệm tổ chức thực hiện các chương trình, dự án thu hẹp khoảng cách số, bao gồm:

a)Lắp đặt hệ thống máy tính và truy nhập Internet tại trường học, điểm công cộng trên phạm vi toàn quốc;

b) Phát triển đội ngũ hướng dẫn sử dụng máy tính và truy nhập Internet;

c) Thu hẹp khoảng cách số giữa các vùng, miền

Điều 58 Cơ sở dữ liệu quốc gia

1 Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế

- xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích công cộng

2 Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở dữ liệu quốc gia, trừ trường hợp pháp luật có quy định khác

3.Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở dữ liệu quốc gia

4 Chính phủ quy định danh mục cơ sở dữ liệu quốc gia; xây dựng, cập nhật và duy trì cơ sở dữ liệu quốc gia; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu quốc gia

18

Điều 59 Cơ sở dữ liệu của bộ, ngành, địa phương

1 Cơ sở dữ liệu của bộ, ngành, địa phương là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích công cộng

2 Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở dữ liệu của bộ, ngành, địa phương, trừ trường hợp pháp luật có quy định khác

3 Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở

dữ liệu của bộ, ngành, địa phương

4 Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân tỉnh, thành phố trực thuộc trung ương quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu của bộ, ngành, địa phương mình

Điều 60 Bảo vệ cơ sở hạ tầng thông tin

1 Cơ sở hạ tầng thông tin quốc gia phải được bảo vệ Uỷ ban nhân dân các cấp, lực lượng vũ trang nhân dân và tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng thông tin có trách nhiệm phối hợp bảo vệ an toàn cơ sở hạ tầng thông tin quốc gia

2 Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn cơ sở hạ tầng thông tin thuộc thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo đảm an toàn cơ sở hạ tầng thông tin và an ninh thông tin của các cơ quan nhà nước có thẩm quyền

3 Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng thông tin có trách nhiệm tạo điều kiện làm việc, kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ kiểm soát và bảo đảm an ninh thông tin khi có yêu cầu

Mục 2: ĐẦU TƯ CHO CÔNG NGHỆ THÔNG TIN Điều 62 Đầu tư của Nhà nước cho công nghệ thông tin

1 Đầu tư cho công nghệ thông tin là đầu tư phát triển

2 Nhà nước ưu tiên bố trí ngân sách cho công nghệ thông tin, bảo đảm tỷ lệ tăng chi ngân sách cho công nghệ thông tin hằng năm cao hơn tỷ lệ tăng chi ngân sách nhà nước Ngân sách cho công nghệ thông tin phải được quản lý, sử dụng có hiệu quả

3 Chính phủ ban hành quy chế quản lý đầu tư phù hợp đối với các dự án ứng dụng công nghệ thông tin sử dụng vốn đầu tư có nguồn gốc từ ngân sách nhà nước

4.Trong Mục lục ngân sách nhà nước có loại chi riêng về công nghệ thông tin

Điều 63 Đầu tư cho sự nghiệp ứng dụng và phát triển công nghệ thông tin

1 Ngân sách nhà nước chi cho sự nghiệp ứng dụng và phát triển công nghệ thông tin được sử dụng vào các mục đích sau đây:

a) Phổ cập ứng dụng công nghệ thông tin, hỗ trợ dự án ứng dụng công nghệ thông tin có hiệu quả;

b) Phát triển nguồn thông tin số;

c) Xây dựng cơ sở dữ liệu quốc gia, cơ sở dữ liệu của bộ, ngành, địa phương; d) Xây dựng cơ sở hạ tầng thông tin phục vụ công ích và cơ quan nhà nước;

19

đ) Điều tra, nghiên cứu, xây dựng, thử nghiệm, áp dụng tiến bộ khoa học - kỹ thuật về công nghệ thông tin, cơ chế, chính sách, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn, quy chuẩn kỹ thuật, định mức kinh tế - kỹ thuật, mô hình ứng dụng và phát triển công nghệ thông tin;

e) Phát triển nguồn nhân lực công nghệ thông tin;

g) Tuyên truyền, phổ biến, giáo dục pháp luật về công nghệ thông tin, đào tạo, tập huấn chuyên môn, quản lý về công nghệ thông tin;

h) Trao giải thưởng công nghệ thông tin;

i) Các hoạt động khác cho sự nghiệp ứng dụng và phát triển công nghệ thông tin

2 Hằng năm, Bộ Bưu chính, Viễn thông chịu trách nhiệm tổng hợp dự toán kinh phí chi cho sự nghiệp ứng dụng và phát triển công nghệ thông tin quy định tại khoản 1 Điều này của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và của tỉnh, thành phố trực thuộc trung ương để Chính phủ trình Quốc hội

và các nguồn khác

2 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổ chức xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin trong phạm vi ngành hoặc địa phương mình

3 Cơ quan nhà nước có trách nhiệm đầu tư xây dựng khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin của cơ quan mình theo tiêu chuẩn, quy chuẩn kỹ thuật quy định

Điều 11 Xây dựng cơ sở dữ liệu quốc gia

1 Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế

- xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông tin của các ngành kinh tế và phục vụ lợi ích xã hội

2 Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng, trình Thủ trướng Chính phủ ban hành danh mục cơ sở dữ liệu quốc gia và quy định trách nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dữ liệu quốc gia theo quy định tại khoản 3 Điều này

3 Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ liệu quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia đó

Điều 12 Xây dựng cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh

1 Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích xã hội

2 Kinh phí xây dựng và duy trì cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được tổng hợp vào dự toán chi ngân sách của ngành hoặc địa phương đó

3 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành Quy chế xây dựng, quản lý khai thác, bảo vệ và duy trì cơ sở dữ liệu của mình

Điều 13 Nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cở sở dữ liệu

1 Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tương thích, thông suốt và an toàn giữa các cơ quan nhà nước trong quá trình chia sẻ, trao đổi thông tin

21

2 Lập kế hoạch trước khi tạo ra hoặc thu nhập dữ liệu mới với mục đích sử dụng

rõ ràng Quá trình tạo ra hoặc thu nhập dữ liệu phải bảo đảm các yêu cầu sau đây:

a) Nội dung phù hợp, chính xác, kịp thời, hiệu quả;

b) Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;

c) Tận dụng nguồn dữ liệu sẵn có;

d) Ưu tiên mục tiêu sử dụng dài hạn;

đ) Ưu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau

3 Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản lý, truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng

4 Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin

5 Quy định rõ các điều kiện duy trì dữ liệu bao gồm cả việc thay đổi, hủy bỏ dữ liệu Thường xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu

6 Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia

Điều 14 Bảo đảm truy nhập thông tin và khai thác dịch vụ hành chính công

1 Ủy ban nhân dân cấp tỉnh có chính sách khuyến khích các tổ chức, cá nhân triển khai rộng khắp các điểm truy nhập Internet công cộng; đồng thời tăng cường hướng dẫn phương pháp truy nhập và sử dụng thông tin, dịch vụ hành chính công trên môi trường mạng theo đúng quy định của pháp luật

2 Cơ sở hạ tầng thông tin của cơ quan nhà nước cần đáp ứng giao dịch điện tử qua các phương tiện truy nhập thông tin Internet thông dụng của xã hội, trừ trường hợp pháp luật có quy định khác

3 Cơ quan nhà nước có trách nhiệm tạo các điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng

4 Khuyến khích áp dụng các giải pháp kỹ thuật hỗ trợ người khuyết tật truy nhập thông tin và sử dụng dịch vụ hành chính công trên mạng Internet được dễ dàng hơn

Điều 15 Bảo đảm tương thích về công nghệ trong hệ thống thông tin của các

2 Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, bao gồm:

a) Cơ sở dữ liệu, dữ liệu đặc tả;

b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;

c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet; d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính, thuật ngữ chuyên ngành)

22

3 Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liên quan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin số

và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước

4 Tổ chức được ủy quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa

hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước

Chương 3: HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN MÔI TRƯỜNG

MẠNG Mục 2: QUẢN LÝ VĂN BẢN ĐIỆN TỬ Điều 35 Giá trị pháp lý của văn bản điện tử

1 Văn bản điện tử phù hợp với pháp luật về giao dịch điện tử có giá trị pháp lý tương đương với văn bản giấy trong giao dịch giữa các cơ quan nhà nước

2 Văn bản điện tử gửi đến cơ quan nhà nước không nhất thiết phải sử dụng chữ ký điện tử nếu văn bản đó có thông tin về người gửi, bảo đảm tính xác thực về nguồn gốc và

sự toàn vẹn của văn bản

Điều 36 Thời điểm gửi, nhận văn bản điện tử

1 Thời điểm gửi một văn bản điện tử tới cơ quan nhà nước là thời điểm văn bản điện tử này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo

2 Cơ quan nhà nước được Chính phủ giao trách nhiệm có nhiệm vụ xây dựng hệ thống thông tin bảo đảm xác định thời điểm nhận và gửi văn bản điện tử Thời điểm nhận

là thời điểm văn bản điện tử nhập vào hệ thống thông tin được chỉ định

Điều 37 Thông báo nhận được văn bản điện tử

Cơ quan nhà nước có trách nhiệm thông báo ngay bằng phương tiện điện tử cho người gửi về việc đã nhận văn bản điện tử sau khi xác nhận được tính hợp lệ của văn bản

đó

Điều 38 Tiếp nhận văn bản điện tử và lập hồ sơ lưu trữ

1 Văn bản điện tử gửi đến cơ quan nhà nước phải được sao lưu trong hệ thống lưu trữ điện tử

2 Việc sao lưu hoặc biện pháp tiếp nhận khác phải chỉ ra được thời gian gửi và kiểm tra được tính toàn vẹn của văn bản điện tử

3 Văn bản điện tử của cơ quan nhà nước phải được đưa vào hồ sơ lưu trữ theo cách bảo đảm chính xác thực, an toàn và khả năng truy nhập văn bản điện tử đó

Điều 39 Xử lý văn bản điện tử

Cơ quan nhà nước có quyền sử dụng các biện pháp kỹ thuật đối với văn bản điện

tử nếu thấy cần thiết để làm cho văn bản điện tử đó dễ đọc, dễ lưu trữ và để phân loại nhưng bảo đảm không thay đổi nội dung văn bản điện tử đó