Cơ sở hạ tầng không gian mạng quốc gia là hệ thống trang thiết bị phục vụ cho việc tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin, bao gồm: a Hệ thống truyền dẫn: hệ
Trang 1LUẬT AN NINH MẠNG
Chương I 6
NHỮNG QUY ĐỊNH CHUNG 6
Điều 1 Phạm vi điều chỉnh 6
Điều 2 Đối tượng áp dụng 6
Điều 3 Giải thích từ ngữ 6
Điều 4 Chính sách an ninh mạng 9
Điều 5 Nguyên tắc bảo vệ an ninh mạng 10
Điều 6 Lực lượng chuyên trách bảo vệ an ninh mạng 10
Điều 7 Vị trí, chức năng của lực lượng chuyên trách bảo vệ an ninh mạng 10
Điều 8 Biện pháp bảo vệ an ninh mạng 11
Điều 9 Hợp tác quốc tế về an ninh mạng 11
Điều 10 Các hành vi bị nghiêm cấm 12
Điều 11 Khen thưởng 12
Điều 12 Xử lý vi phạm 13
Chương II 13
BẢO VỆ AN NINH MẠNG 13
Mục 1 13
BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG 13
VỀ AN NINH QUỐC GIA 13
Điều 13 Hệ thống thông tin quan trọng về an ninh quốc gia 13
Điều 14 Bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia 14
Điều 15 Quản lý nhà nước về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia 15
Điều 16 Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia .15 Điều 17 Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
DỰ THẢO 4
Ngày 06.7.2017
Trang 2Điều 18 Giám sát, cảnh báo, ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống
thông tin quan trọng về an ninh quốc gia 17
Mục 2 18
GIÁM SÁT, DỰ BÁO, ỨNG PHÓ VÀ DIỄN TẬP PHÒNG, 18
CHỐNG TẤN CÔNG MẠNG, KHẮC PHỤC SỰ CỐ AN NINH MẠNG 18
Điều 19 Giám sát an ninh mạng 18
Điều 20 Dự báo an ninh mạng 18
Điều 21 Diễn tập phòng, chống tấn công mạng 19
Điều 22 Ứng phó, khắc phục sự cố an ninh mạng 19
Điều 23 Ngừng cung cấp thông tin mạng 20
Mục 3 20
TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT AN NINH MẠNG 20
Điều 24 Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng 20
Điều 25 Chứng nhận, công bố hợp chuẩn, hợp quy về an ninh mạng 20
Điều 26 Đánh giá hợp chuẩn, hợp quy về an ninh mạng 21
Điều 27 Yêu cầu bảo đảm an ninh mạng trong sản xuất, kinh doanh sản phẩm, dịch vụ mạng .22
Mục 4 23
CẤP PHÉP KINH DOANH DỊCH VỤ BẢO ĐẢM AN NINH MẠNG 23
Điều 28 Dịch vụ bảo đảm an ninh mạng 23
Điều 29 Cấp phép kinh doanh dịch vụ bảo đảm an ninh mạng 23
Điều 30 Điều kiện cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng 23
Điều 31 Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng 24
Điều 32 Thẩm định hồ sơ và cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng 24
Điều 33 Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng 25
Mục 5 26
PHÒNG NGỪA, ĐẤU TRANH VỚI HOẠT ĐỘNG 26
Trang 3SỬ DỤNG KHÔNG GIAN MẠNG XÂM PHẠM AN NINH QUỐC GIA 26
Điều 34 Xử lý thông tin có nội dung kích động tụ tập đông người gây rối an ninh, trật tự trên không gian mạng 26
Điều 35 Xử lý thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức, thuần phong mỹ tục, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam trên không gian mạng 27
Điều 36 Phòng, chống gián điệp mạng, bảo vệ thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trên không gian mạng 28
Điều 37 Phòng, chống tấn công mạng 29
Điều 38 Phòng, chống khủng bố mạng 31
Điều 39 Phòng, chống chiến tranh mạng 31
Điều 40 Tình huống khẩn cấp về an ninh mạng 32
Điều 41 Các biện pháp áp dụng khi gia tăng nguy cơ xảy ra tình huống khẩn cấp về an ninh mạng 32
Chương III 33
TRIỂN KHAI HOẠT ĐỘNG BẢO ĐẢM AN NINH MẠNG 33
Mục 1 33
TRIỂN KHAI HOẠT ĐỘNG BẢO ĐẢM AN NINH MẠNG 33
TRONG CƠ QUAN NHÀ NƯỚC 33
Điều 42 Nguyên tắc triển khai hoạt động bảo đảm an ninh mạng trong cơ quan nhà nước 33
Điều 43 Điều kiện triển khai hoạt động bảo đảm an ninh mạng trong cơ quan nhà nước 34
Điều 44 Nội dung triển khai hoạt động bảo đảm an ninh mạng trong cơ quan nhà nước 35
Điều 45 Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin thuộc cơ quan, tổ chức, doanh nghiệp nhà nước 35
Điều 46 Bảo vệ an ninh mạng theo cấp độ 37
Mục 2 38
TRIỂN KHAI HOẠT ĐỘNG BẢO ĐẢM AN NINH MẠNG 38
TRONG MỘT SỐ LĨNH VỰC 38
Trang 4Điều 47 Bảo đảm an ninh mạng trong ứng dụng, quản lý, vận hành điện toán đám mây 38
Điều 48 Bảo đảm an ninh mạng đối với hệ thống liên kết thế giới thực và ảo 39
Điều 49 Bảo đảm an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế 39
Điều 50 Nghiên cứu, ứng dụng và phát triển quản lý định danh 39
Điều 51 Bảo đảm an ninh thông tin mạng 40
Mục 3 41
NGHIÊN CỨU, PHÁT TRIỂN AN NINH MẠNG 41
Điều 52 Nghiên cứu chiến lược phát triển và bảo vệ an ninh mạng 41
Điều 53 Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ bảo đảm an ninh mạng 43
Điều 54 Nâng cao năng lực tự chủ về an ninh mạng 43
Chương IV 44
PHÁT TRIỂN NGUỒN NHÂN LỰC AN NINH MẠNG 44
Điều 55 Chính sách đào tạo, phát triển nguồn nhân lực an ninh mạng 44
Điều 56 Đạo tạo, phát triển nguồn nhân lực an ninh mạng 44
Điều 57 Văn bằng, chứng chỉ về an ninh mạng 44
Điều 58 Phổ biến kiến thức và nâng cao nhận thức về an ninh mạng 45
Chương V 45
BẢO ĐẢM ĐIỀU KIỆN TRIỂN KHAI CÔNG TÁC AN NINH MẠNG 45
Điều 59 Bảo đảm trang thiết bị, cơ sở vật chất phục vụ triển khai công tác an ninh mạng 45
Điều 60 Đầu tư của Nhà nước cho an ninh mạng 46
Điều 61 Kinh phí bảo đảm công tác an ninh mạng 46
Điều 62 Bảo đảm nguồn nhân lực bảo vệ chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng 46
Chương VI 46
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN 46
Điều 63 Quyền và trách nhiệm của tổ chức, cá nhân tham gia sử dụng không gian mạng 47
Trang 5Điều 64 Trách nhiệm của chủ thể sản xuất, kinh doanh sản phẩm, dịch vụ mạng 47
Điều 65 Trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, internet 48
Điều 66 Trách nhiệm của cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia 49
Điều 67 Trách nhiệm của Bộ Công an 50
Điều 68 Trách nhiệm của Bộ Quốc phòng 51
Điều 69 Trách nhiệm của Bộ Thông tin và Truyền thông 52
Điều 70 Trách nhiệm của các bộ, ngành liên quan 53
Điều 71 Trách nhiệm của ủy ban nhân dân cấp tỉnh 55
Chương VII 55
ĐIỀU KHOẢN THI HÀNH 55
Điều 72 Áp dụng pháp luật 55
Điều 73 Hiệu lực thi hành 55
Điều 74 Quy định chi tiết 55
Trang 6QUỐC HỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Luật số: /2018/QH14
LUẬT
AN NINH MẠNG
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Quốc hội ban hành Luật An ninh mạng.
Chương I NHỮNG QUY ĐỊNH CHUNG
Điều 1 Phạm vi điều chỉnh
Luật này quy định về nguyên tắc, biện pháp, nội dung, hoạt động, điều kiện bảo đảmtriển khai công tác an ninh mạng; trách nhiệm của cơ quan, tổ chức, cá nhân tham gia khônggian mạng và có liên quan tới hoạt động bảo vệ an ninh mạng của nước Cộng hòa xã hội chủnghĩa Việt Nam
Điều 2 Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, công dân Việt Nam, tổ chức, công dânnước ngoài trực tiếp tham gia hoặc có liên quan tới hoạt động trên không gian mạng và bảo vệ
an ninh mạng của nước Cộng hòa xã hội chủ nghĩa Việt Nam
Điều 3 Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
Trang 71.Không gian mạng là mạng lưới kết nối toàn cầu của cơ sở hạ tầng công nghệ thông tin,
bao gồm mạng internet, mạng viễn thông, hệ thống máy tính, hệ thống xử lý và điều khiểnthông tin, là môi trường đặc biệt mà con người thực hiện các hành vi xã hội không bị giới hạnbởi không gian và thời gian
2 Không gian mạng quốc gia làmạng lưới kết nối của cơ sở hạ tầng công nghệ thôngtin, bao gồm mạng internet, mạng viễn thông, hệ thống máy tính, hệ thống xử lý và điều khiểnthông tin,được xác định bằng phạm vi không gian mạng do Nhà nước quản lý, kiểm soát bằngchính sách, pháp luật và năng lực công nghệ
3 An ninh mạng là khả năng bảo đảm thông tin, hệ thống thông tin và hoạt động của
con người trên không gian mạng không gây phương hại đến chủ quyền, lợi ích, an ninh quốcgia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân
4 Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại
âm mưu, hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia,trật tự an toàn xã hội
5 Thông tin trên không gian mạng là thông tin được tạo lập, cung cấp, lưu trữ, truyền
đưa, thu thập và xử lý thông qua không gian mạng
6 Cơ sở hạ tầng không gian mạng quốc gia là hệ thống trang thiết bị phục vụ cho việc tạo
lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin, bao gồm:
a) Hệ thống truyền dẫn: hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nốiquốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của các doanh nghiệp cung cấp dịch vụ viễnthông, internet;
b) Hệ thống các dịch vụ lõi: hệ thống phân luồng và điều hướng thông tin quốc gia, hệthống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và các hệthống cung cấp dịch vụ kết nối, truy cập internet của các doanh nghiệp cung cấp dịch vụ viễnthông, internet;
c) Các dịch vụ, hệ thống ứng dụng công nghệ thông tin: dịch vụ trực tuyến (chính phủđiện tử, thương mại điện tử, báo điện tử, diễn đàn trực tuyến, mạng xã hội, blog…), hệ thốngứng dụng công nghệ thông tin có kết nối mạng phục vụ điều hành, quản lý, khai thác, vậnhành của các cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng (bao gồm cả hệ thốngđiều khiển và giám sát tự động SCADA); cơ sở dữ liệu quốc gia
Trang 87 Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố,
phá hoại sẽ gây ảnh hưởng đến chủ quyền, lợi ích, an ninh quốc gia và tác động nghiêm trọngtới trật tự, an toàn xã hội
8 Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua
lại giữa Việt Nam và quốc gia, vùng lãnh thổ khác
9 Tội phạm mạng là hành vi sử dụng không gian mạng và công nghệ thông tin để thực
hiện các hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự
10 Tấn công mạng là hoạt động sử dụng không gian mạng tấn công có chủ đích nhằm
phá vỡ tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin và hệ thống thông tin
11 Khủng bố mạng là hoạt động sử dụng không gian mạng để thực hiện hành vi
khủng bố, tài trợ khủng bố
12 Gián điệp mạng là hành vi bí mật thu thập hoặc tìm cách thu thập thông tin trên không
gian mạng vì lợi ích của thực thể nhà nước hoặc phi nhà nước
13 Chiến tranh mạng là trạng thái xã hội đặc biệt của đất nước khi lực lượng quân sự
nước ngoài sử dụng không gian mạng cùng với hoạt động vũ trang nhằm gây chiến tranh xâmlược
14 Tác chiến trên không gian mạng là hoạt động chủ động đấu tranh có tổ chức trên
không gian mạng nằm trong thế trận an ninh nhân dân và nền quốc phòng toàn dân nhằm bảo vệchủ quyền, lợi ích, an ninh quốc gia và trật tự an toàn xã hội
15 Tài khoản số là thông tin dùng để chứng thực, phân quyền sử dụng các ứng dụng,
dịch vụ bao gồm:
a) Tài khoản đăng nhập các trang web, blog, mạng xã hội;
b) Tài khoản tài chính (tài khoản ngân hàng trực tuyến, tài khoản tiền ảo, tài khoản giaodịch tài chính trên mạng);
c) Tài khoản đăng nhập các hệ điều hành máy tính, thiết bị di động thông minh như điệnthoại, máy tính bảng, đồng hồ thông minh;
d) Tài khoản thư điện tử, dịch vụ điện tử;
đ) Tài khoản trò chơi trực tuyến trên mạng;
e) Các tài khoản trực tuyến khác
Trang 916 Sản phẩm, dịch vụ mạng là phần cứng, thiết bị, phần mềm phục vụ hoạt động của
không gian mạng hoặc được tạo lập, lưu trữ, truyền đưa trên không gian mạng
17 Dịch vụ bảo đảm an ninh mạng là dịch vụ bảo đảm khả năng hoạt động bình thường
của hệ thống thông tin, thông tin và hoạt động của con người trên không gian mạng; phòngngừa, xử lý các hành vi vi phạm pháp luật trên không gian mạng
18 Nguy cơ đe dọa an ninh mạng là mối đe dọa trên không gian mạng có thể xâm
phạm hoặc đe dọa xâm phạm tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội,thông tin và hệ thống thông tin
19 Phương thức phòng thủ mạng là hành động, biện pháp, thiết bị hoặc các phương
thức khác được áp dụng cho hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền tảitrong hệ thống thông tin nhằm phát hiện, phòng ngừa hoặc giảm thiểu các nguy cơ đe dọa anninh mạng
20 Kiểm tra, đánh giá an ninh mạng là hoạt động xác định thực trạng an ninh mạng
của hệ thống thông tin, cơ sở hạ tầng không gian mạng hoặc thông tin được lưu trữ, xử lý,truyền tải trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninhmạng
21 Dữ liệu mạng là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự được tạo ra, thu thập, lưu trữ, truyền tải, xử lý thông qua không gian mạng
22 Sự cố an ninh mạng là việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh
hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợppháp của tổ chức, cá nhân
23 Cơ quan chủ quản hệ thống thông tin là đơn vị có thẩm quyền quản lý trực tiếp đối
với hệ thống thông tin
Trang 103 Xây dựng không gian mạng lành mạnh Các hành vi trên không gian mạng được ứng
xử theo quy tắc, khuyến khích các hoạt động trung thực và văn minh trên không gian mạng, xử
lý nghiêm minh các hành vi vi phạm theo quy định của pháp luật
4 Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân khi tham gia hoạt động trênkhông gian mạng theo pháp luật
5 Khuyến khích tổ chức, cá nhân tham gia bảo đảm an ninh mạng và phối hợp với cơquan chức năng bảo đảm an ninh mạng
6 Thực hiện hợp tác quốc tế về an ninh mạng, góp phần bảo vệ không gian mạng hòabình và minh bạch
7 Ưu tiên bố trí kinh phí bảo đảm phục vụ công tác an ninh mạng
Điều 5 Nguyên tắc bảo vệ an ninh mạng
1 Mọi hoạt động bảo vệ an ninh mạng phải tuân thủ Hiến pháp, pháp luật, bảo đảm lợiích Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân
2 Bảo vệ an ninh mạng là trách nhiệm của mọi tổ chức, cá nhân Huy động sức mạnhtổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của các lực lượngcông an, quân đội, thông tin và truyền thông, tuyên giáo, cơ yếu
3 Đề cao trách nhiệm của các doanh nghiệp cung cấp dịch vụ viễn thông, internet và
cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia
4 Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi âm mưu vàhoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự antoàn xã hội; sẵn sàng đáp trả các mối đe dọa chủ quyền, lợi ích, an ninh quốc gia trên khônggian mạng
Điều 6 Lực lượng chuyên trách bảo vệ an ninh mạng
1 Lực lượng An ninh mạng
2 Lực lượng Tác chiến Không gian mạng
3 Lực lượng An toàn thông tin mạng
4 Lực lượng Cơ yếu
Điều 7 Vị trí, chức năng của lực lượng chuyên trách bảo vệ an ninh mạng
1 Lực lượng An ninh mạng có trách nhiệm bảo vệ chủ quyền, lợi ích, an ninh quốc giatrên không gian mạng, phòng chống tấn công mạng, gián điệp mạng, khủng bố mạng; bảo đảm
Trang 11an ninh thông tin mạng; an ninh hệ thống mạng thông tin quan trọng về an ninh quốc gia; giámsát, dự báo, ứng phó và diễn tập ứng phó sự cố an ninh mạng; triển khai công tác bảo vệ an ninhmạng trên phạm vi toàn quốc; tham gia phòng chống chiến tranh mạng.
2 Lực lượng Tác chiến Không gian mạng có trách nhiệm phòng chống chiến tranhmạng, chiến tranh thông tin, chiến tranh điện tử do đối phương tiến hành; bảo vệ hệ thốngmạng thông tin quân sự
3 Lực lượng An toàn thông tin mạng có trách nhiệm bảo đảm an toàn thông tin mạngtrên phạm vi toàn quốc
4 Lực lượng Cơ yếu có trách nhiệm bảo vệ hệ thống mạng liên lạc cơ yếu; bảo vệ bímật nhà nước bằng cơ yếu
Điều 8 Biện pháp bảo vệ an ninh mạng
1 Các biện pháp bảo vệ an ninh mạng
a) Các biện pháp bảo vệ an ninh quốc gia;
b) Các biện pháp nghiệp vụ an ninh mạng;
c) Các biện pháp tác chiến trên không gian mạng;
d) Các biện pháp bảo vệ an toàn thông tin mạng;
đ) Các biện pháp khác theo quy định của pháp luật
2 Chính phủ quy định chi tiết nội dung, điều kiện, thẩm quyền, trình tự, thủ tục vàtrách nhiệm áp dụng các biện pháp quy định tại điểm b, điểm c khoản 1 Điều này
Điều 9 Hợp tác quốc tế về an ninh mạng
1 Tổ chức, cá nhân Việt Nam hợp tác về an ninh mạng với tổ chức, cá nhân nước ngoài,
tổ chức quốc tế theo nguyên tắc tôn trọng độc lập, chủ quyền quốc gia, không can thiệp vào côngviệc nội bộ của nhau, bình đẳng và cùng có lợi
2 Nội dung hợp tác quốc tế về an ninh mạng
a) Nghiên cứu, phân tích xu hướng an ninh mạng;
b) Cơ chế, chính sách đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cánhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;
c) Chia sẻ thông tin, kinh nghiệm, hỗ trợ đào tạo, trang thiết bị, công nghệ bảo đảm anninh mạng;
Trang 12d) Phòng, chống tội phạm mạng, các hành vi xâm phạm an ninh mạng, ngăn ngừa cácnguy cơ đe dọa an ninh mạng;
đ) Đào tạo, phát triển nguồn nhân lực an ninh mạng;
e) Tổ chức hội thảo, hội nghị và diễn đàn quốc tế về an ninh mạng;
g) Ký kết, gia nhập và thực hiện điều ước quốc tế song phương, đa phương và tham gia
tổ chức khu vực, tổ chức quốc tế về an ninh mạng;
h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng
3 Bộ Công an giúp Chính phủ quản lý nhà nước trong hợp tác quốc tế về an ninh mạng.Các hoạt động hợp tác quốc tế về an ninh mạng của các bộ, ngành, địa phương phải có văn bảntham gia ý kiến của Bộ Công an trước khi triển khai
3 Xâm nhập hoặc tìm cách xâm nhập qua không gian mạng thực hiện hành vi chiếmđoạt thông tin, tài liệu
4 Soạn thảo, thu thập, lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc danhmục bí mật nhà nước trên máy tính kết nối internet, thiết bị lưu trữ hoặc các thiết bị khác cókết nối internet; đăng tải thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trênkhông gian mạng
5 Thực hiện, chuẩn bị thực hiện hành vi tấn công mạng, khủng bố mạng và các hành
vi vi phạm pháp luật khác
Điều 11 Khen thưởng
1 Cán bộ, chiến sỹ thuộc lực lượng chuyên trách bảo vệ an ninh mạng có thành tíchtrong chiến đấu, công tác thì được xét tặng thưởng huân chương, huy chương, danh hiệu vinh
dự nhà nước và các hình thức khen thưởng khác theo quy định của pháp luật
2 Cơ quan, tổ chức, cá nhân tham gia, phối hợp thực hiện công tác bảo vệ an ninhmạng khi có thành tích thì được khen thưởng theo quy định của pháp luật
Trang 13Điều 12 Xử lý vi phạm
1 Cá nhân có hành vi vi phạm pháp luật về an ninh mạng thì tùy theo tính chất, mức
độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếugây thiệt hại thì phải bồi thường theo quy định của pháp luật
2 Tổ chức có hành vi vi phạm pháp luật về an ninh mạng thì tùy theo tính chất, mức
độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồithường theo quy định của pháp luật
Chương II BẢO VỆ AN NINH MẠNG
Mục 1BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG
VỀ AN NINH QUỐC GIA
Điều 13 Hệ thống thông tin quan trọng về an ninh quốc gia
1 Tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia
Hệ thống thông tin quan trọng về an ninh quốc gia được xác định theo tính chất quantrọng đối với an ninh quốc gia, trật tự an toàn xã hội của hệ thống thông tin và mức độ hậuquả, thiệt hại có thể xảy ra khi hệ thống thông tin bị xâm hại:
a) Gây ảnh hưởng đến chủ quyền, lợi ích, an ninh quốc gia
b) Gây ảnh hưởng nghiêm trọng đến trật tự an toàn xã hội
2 Hệ thống thông tin quan trọng về an ninh quốc gia
a) Hệ thống thông tin phục vụ bảo vệ an ninh quốc gia;
b) Hệ thống thông tin xử lý thông tin bí mật nhà nước;
c) Hệ thống thông tin quốc gia phục vụ phát triển Chính phủ điện tử;
d) Hệ thống thông tin của lĩnh vực năng lượng, tài chính, giao thông vận tải, hóa chất;
Trang 14đ) Hệ thống điều khiển và giám sát tự động tại các công trình trọng yếu quốc gia, mụctiêu quan trọng về an ninh quốc gia;
e) Hệ thống thông tin phục vụ phát thanh, truyền hình, báo chí, xuất bản;
g) Hệ thống thông tin phục vụ lưu trữ dữ liệu tập trung đối với một loại hình thông tin,
dữ liệu đặc biệt quan trọng quốc gia;
h) Hệ thống cơ sở hạ tầng thông tin quốc gia phục vụ kết nối liên thông hoạt động củaViệt Nam với quốc tế
3 Hệ thống thông tin quan trọng về an ninh quốc gia theo quy định tại khoản 2 Điềunày được phân loại theo các tiêu chí cụ thể và thể hiện tại Danh mục hệ thống thông tin quantrọng về an ninh quốc gia Chính phủ quy định chi tiết về Danh mục hệ thống thông tin quantrọng về an ninh quốc gia
Điều 14 Bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1 Bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia làtrách nhiệm của hệ thống chính trị và toàn xã hội, trước hết là trách nhiệm của cơ quan chủquản
2 Nội dung bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia
a) Xác định cấp độ bảo vệ an ninh mạng và áp dụng các tiêu chuẩn, quy chuẩn kỹthuật về an ninh mạng tương xứng;
b) Phối hợp với cơ quan chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩmđịnh về an ninh mạng trước khi hệ thống thông tin quan trọng về an ninh quốc gia được đưavào vận hành, sử dụng;
c) Kiểm tra, đánh giá an ninh mạng;
d) Giám sát an ninh mạng đối với hệ thống thông tin do mình quản lý;
đ) Phòng, chống tấn công mạng, ứng phó, khắc phục sự cố an ninh mạng;
g) Đào tạo, nâng cao năng lực bảo vệ an ninh mạng;
h) Phối hợp với cơ quan chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an áp dụngcác biện pháp kỹ thuật, nghiệp vụ để bảo đảm an ninh mạng đối với hệ thống thông tin quantrọng về an ninh quốc gia
Trang 153 Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia tuân thủnghiêm các quy định của pháp luật, áp dụng các tiêu chuẩn, biện pháp cần thiết để bảo vệ hệthống thông tin quan trọng về an ninh quốc gia theo nguyên tắc kiểm tra, đánh giá trước, sửdụng sau và thường xuyên kiểm tra trong quá trình sử dụng.
Điều 15 Quản lý nhà nước về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1 Nội dung quản lý nhà nước về an ninh mạng đối với hệ thống thông tin quan trọng
về an ninh quốc gia
a) Xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng;
b) Thẩm định về an ninh mạng;
c) Kiểm tra, đánh giá an ninh mạng;
d) Đánh giá, chứng nhận hợp chuẩn, hợp quy về an ninh mạng;
đ) Giám sát an ninh mạng;
e) Phòng, chống tấn công mạng, ứng phó, khắc phục sự cố an ninh mạng;
g) Đào tạo, nâng cao năng lực bảo vệ an ninh mạng;
h) Chia sẻ thông tin an ninh mạng giữa các cơ quan nhà nước, các tổ chức, doanhnghiệp, cá nhân
2 Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng, Bộ Thông tin và Truyền thông,Ban Cơ yếu Chính phủ thực hiện nhiệm vụ quản lý nhà nước về an ninh mạng đối với hệthống thông tin quan trọng về an ninh quốc gia
Điều 16 Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1 Trước khi hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành,
sử dụng phải được Bộ Công an thẩm định về an ninh mạng
2 Nội dung thẩm định về an ninh mạng
a) Sự phù hợp của hệ thống thông tin với cấp độ bảo vệ an ninh mạng;
b) Sự phù hợp của phương án bảo đảm an ninh mạng trong thiết kế, thi công, vận hành
hệ thống thông tin;
c) Khả năng bảo mật và phòng, chống tấn công mạng;
Trang 16d) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;
đ) Nhân lực quản lý, vận hành hệ thống thông tin
3 Khi mua các sản phẩm, dịch vụ mạng để đưa vào sử dụng trong hệ thống thông tinquan trọng về an ninh quốc gia, cơ quan chủ quản hệ thống thông tin phải yêu cầu doanhnghiệp cung cấp cam kết về nguồn gốc và mức độ bảo mật
4 Đối với các sản phẩm, dịch vụ mạng được tổ chức, cá nhân tặng hoặc được hỗ trợtrang bị, cơ quan chủ quản hệ thống thông tin phải đề nghị Bộ Công an kiểm tra, đánh giá vềmức độ bảo đảm an ninh mạng trước khi đưa vào sử dụng tại hệ thống thông tin quan trọng về
an ninh quốc gia
5 Bộ Công an chủ trì, phối hợp với Ban Cơ yếu Chính phủ thẩm định an ninh mạngđối với hệ thống mạng liên lạc cơ yếu
Điều 17 Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng
về an ninh quốc gia
1 Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia nhằm phòng ngừa, phát hiện, loại bỏ các mối đe dọa an ninh mạng vào các nguồn tàinguyên thông tin và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệthống thông tin quan trọng về an ninh quốc gia
2 Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia trên cơ sở:
a) Phân tích dữ liệu thu được khi sử dụng các phương tiện kỹ thuật kiểm tra hệ thốngthông tin, bao gồm cả thông tin về các dấu hiệu tấn công vào hệ thống thông tin
b) Các tài liệu thu được thông qua hoạt động quản lý nhà nước trong lĩnh vực an ninhmạng;
c) Các thông tin khác phù hợp với pháp luật nước Cộng hòa xã hội chủ nghĩa ViệtNam
3 Nội dung kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về
an ninh quốc gia
a) Hệ thống phần cứng, phần mềm được sử dụng trong hệ thống thông tin;
b) Quy định, chính sách, biện pháp bảo vệ an ninh mạng;
c) Phương án ứng phó, khắc phục sự cố của cơ quan chủ quản hệ thống thông tin
Trang 17d) Các tiêu chuẩn bảo mật thông tin tránh rò rỉ qua các kênh kỹ thuật;
đ) Đội ngũ nhân lực bảo vệ an ninh mạng
4 Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia kiểm tra, đánhgiá an ninh mạng tối thiểu 01 năm/lần và kiểm tra thường xuyên khi tình hình an ninh mạng
có khả năng tác động tới hệ thống thông tin do mình quản lý
5 Bộ Công an chủ trì, phối hợp với Ban Cơ yếu Chính phủ kiểm tra, đánh giá an ninhmạng đối với hệ thống mạng liên lạc cơ yếu
Điều 18 Giám sát, cảnh báo, ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia
1 Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc giađược thực hiện thường xuyên, liên tục nhằm phòng ngừa, phát hiện các mối đe dọa an ninhmạng và khắc phục các điểm yếu, lỗ hổng bảo mật, loại bỏ mã độc tồn tại trong hệ thốngthông tin
2 Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệmxây dựng cơ chế cảnh báo các mối đe dọa an ninh mạng, đề ra phương án ứng phó, khắc phụckhẩn cấp sự cố an ninh mạng xảy ra đối với hệ thống thông tin của đơn vị mình
3 Khi xảy ra sự cố an ninh mạng, cơ quan chủ quản hệ thống thông tin quan trọng về anninh quốc gia phải kịp thời thông báo và phối hợp với Bộ Công an:
a) Thu thập, báo cáo thông tin liên quan, tăng cường giám sát tình hình sự cố;
b) Phân tích, đánh giá, dự đoán khả năng phát sinh, phạm vi ảnh hưởng, mức độ nguyhại;
Trang 18c) Phối hợp với Ban Cơ yếu Chính phủ giám sát an ninh mạng với hệ thống mạng liênlạc cơ yếu do Ban Cơ yếu Chính phủ quản lý;
d) Triển khai các giải pháp kỹ thuật, nghiệp vụ tại các hệ thống thông tin quan trọng
về an ninh quốc gia nhằm phòng ngừa, phát hiện, xử lý các nguy cơ đe dọa an ninh mạng
Mục 2GIÁM SÁT, DỰ BÁO, ỨNG PHÓ VÀ DIỄN TẬP PHÒNG,CHỐNG TẤN CÔNG MẠNG, KHẮC PHỤC SỰ CỐ AN NINH MẠNG
Điều 19 Giám sát an ninh mạng
1 Giám sát an ninh mạng là hoạt động thu thập, nhận biết, rà quét, xử lý thông tin mộtcách có hệ thống nhằm xác định những nhân tố gây ảnh hưởng đến an ninh mạng hoặc có khảnăng gây ra sự cố an ninh mạng
2 Đối tượng giám sát an ninh mạng gồm hệ thống tường lửa, kiểm soát truy nhập,truyền thông tin chủ yếu, kiểm soát lưu lượng mạng, máy chủ quan trọng, thiết bị quan trọnghoặc thiết bị đầu cuối
3 Thông tin thu thập được qua biện pháp giám sát an ninh mạng chỉ được cơ quan nhànước có thẩm quyền sử dụng để bảo vệ an ninh quốc gia, trật tự an toàn xã hội, tuyệt đốikhông được sử dụng cho mục đích khác
4 Bộ Công an thực hiện giám sát an ninh mạng trên phạm vi cả nước, ngoại trừ hệthống thông tin quân sự do Bộ Quốc phòng quản lý; phối hợp với Ban Cơ yếu Chính phủgiám sát an ninh mạng với hệ thống mạng liên lạc cơ yếu do Ban Cơ yếu Chính phủ quản lý
5 Bộ Quốc phòng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quân sựtheo chức năng, nhiệm vụ được giao
6 Doanh nghiệp cung cấp dịch vụ viễn thông, internet, công nghệ thông tin, an ninhmạng có trách nhiệm phối hợp với cơ quan chuyên trách bảo vệ an ninh mạng trong giám sát
an ninh mạng nhằm bảo vệ an ninh quốc gia, trật tự an toàn xã hội
Điều 20 Dự báo an ninh mạng
1 Dự báo an ninh mạng là hoạt động khoa học trên cơ sở phân tích, xử lý số liệu, dữliệu mạng thu được để xác định xu hướng vận động của an ninh mạng
Trang 192 Quy trình dự báo an ninh mạng
a) Xác định mục tiêu dự báo;
b) Xác định nội dung dự báo an ninh mạng;
c) Thu thập số liệu và tiến hành dự báo;
d) Ứng dụng kết quả dự báo, lập kế hoạch phòng ngừa, ứng phó;
đ) Theo dõi, đánh giá kết quả dự báo
3 Bộ Công an chủ trì, phối hợp với bộ, ngành liên quan nghiên cứu, phân tích tìnhhình, dự báo xu hướng an ninh mạng và lập kế hoạch phòng ngừa, ứng phó với sự cố an ninhmạng
4 Tùy từng trường hợp cụ thể, cơ quan chuyên trách bảo vệ an ninh mạng gửi dự báocủa mình tới các tổ chức, cá nhân trong và ngoài nước
Điều 21 Diễn tập phòng, chống tấn công mạng
1 Hằng năm, Bộ Công an chủ trì, phối hợp với các bộ, ngành chức năng, các cơ quan,
tổ chức trong và ngoài nước diễn tập phòng, chống tấn công mạng
2 Phương án diễn tập phòng, chống tấn công mạng đối với hệ thống thông tin quantrọng về an ninh quốc gia bao gồm phương án tổng thể và phương án cụ thể áp dụng với từng
hệ thống thông tin
3 Kết quả công tác diễn tập phòng, chống tấn công mạng là căn cứ để đánh giá tìnhtrạng nhân lực bảo vệ an ninh mạng, mức độ sẵn sàng và hiệu quả của phương án phòng,chống tấn công mạng
Trang 20mạng, sự cố an ninh mạng xảy ra gây ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia trênphạm vi cả nước;
b) Tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quantrọng về an ninh quốc gia khi có yêu cầu; chi phí ứng phó, khắc phục sự cố do cơ quan chủquản hệ thống thông tin quan trọng về an ninh quốc gia chi trả;
c) Tổ chức diễn tập ứng phó, khắc phục sự cố an ninh mạng
d) Thông báo cho các cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốcgia khi phát hiện có tấn công mạng, sự cố mạng
Điều 23 Ngừng cung cấp thông tin mạng
Trường hợp cần thiết, Bộ Công an đề xuất Chính phủ ngừng cung cấp thông tin mạngtại các khu vực cụ thể để ứng phó, khắc phục sự cố an ninh mạng, bảo vệ chủ quyền, lợi ích, anninh quốc gia, bảo đảm trật tự, an toàn xã hội
Mục 3TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT AN NINH MẠNG
Điều 24 Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng
1 Nhà nước khuyến khích cơ quan, tổ chức, cá nhân xây dựng tiêu chuẩn, quy chuẩn kỹthuật về an ninh mạng, tham gia bảo vệ an ninh mạng phù hợp với quy định của pháp luật
2 Bộ Công an chủ trì, phối hợp với cơ quan có liên quan xây dựng dự thảo tiêu chuẩnquốc gia về an ninh mạng, đề nghị thẩm định và công bố tiêu chuẩn quốc gia về an ninh mạng;chủ trì xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an ninh mạng theo quy định củapháp luật
3 Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan có liên quan tổ chức thẩmđịnh và công bố tiêu chuẩn quốc gia về an ninh mạng; thẩm định dự thảo quy chuẩn kỹ thuậtquốc gia về an ninh mạng theo quy định của pháp luật
Điều 25 Chứng nhận, công bố hợp chuẩn, hợp quy về an ninh mạng
1 Chứng nhận, công bố hợp chuẩn về an ninh mạng
Trang 21a) Chứng nhận hợp chuẩn về an ninh mạng là việc xác nhận sự phù hợp của hệ thốngthông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin phù hợp vớitiêu chuẩn quốc gia về an ninh mạng tương ứng;
b) Công bố hợp chuẩn về an ninh mạng là việc tổ chức, doanh nghiệp công bố sự phùhợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thôngtin phù hợp với tiêu chuẩn quốc gia về an ninh mạng tương ứng
2 Chứng nhận, công bố hợp quy về an ninh mạng
a) Chứng nhận hợp quy về an ninh mạng là việc xác nhận sự phù hợp của hệ thốngthông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin phù hợp vớiquy chuẩn kỹ thuật quốc gia về an ninh mạng tương ứng;
b) Công bố hợp quy về an ninh mạng là việc tổ chức, doanh nghiệp công bố sự phùhợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạngphù hợp với quy chuẩn kỹ thuật quốc gia về an ninh mạng tương ứng;
3 Bộ Công an có trách nhiệm:
a) Thông báo bằng văn bản tới cơ quan chủ quản hệ thống thông tin quan trọngquốc gia khi hệ thống thông tin quan trọng về an ninh quốc gia do cơ quan này quản lý,vận hành không đáp ứng được các quy chuẩn kỹ thuật về an ninh mạng;
b) Đề xuất hình thức xử lý đối với cá nhân có liên quan khi hệ thống thông tin quantrọng về an ninh quốc gia không đáp ứng được các quy chuẩn kỹ thuật về an ninh mạng đểxảy ra sự cố an ninh mạng;
c) Trường hợp khẩn cấp, đề xuất Chính phủ ra Quyết định đình chỉ hoặc tạm đình chỉ hệthống thông tin quan trọng về an ninh quốc gia để khắc phục, xử lý
Điều 26 Đánh giá hợp chuẩn, hợp quy về an ninh mạng
1 Việc chứng nhận hợp chuẩn về an ninh mạng được thực hiện đối với các sản phẩm,hàng hóa không lệ thuộc hệ thống thông tin quan trọng về an ninh quốc gia theo quy định củapháp luật về điều kiện kinh doanh dịch vụ đánh giá sự phù hợp
2 Việc chứng nhận hợp quy về an ninh mạng được thực hiện đối với các sản phẩm,hàng hóa có khả năng gây mất an ninh mạng đối với hệ thống thông tin quan trọng về an ninhquốc gia theo quy định trong các quy chuẩn kỹ thuật quốc gia tương ứng trước khi đưa ra lưuthông trên thị trường, trước khi đưa vào hệ thống thông tin quan trọng về an ninh quốc gia,trước khi đưa hệ thống thông tin quan trọng về an ninh quốc gia vào hoạt động
Trang 223 Việc chứng nhận hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về
an ninh quốc gia và phục vụ hoạt động quản lý nhà nước về an ninh mạng do tổ chức chứngnhận đã đăng ký hoặc được chỉ định thực hiện theo quy định của pháp luật
4 Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệmphối hợp, chấp hành các yêu cầu của Bộ Công an trong đánh giá hợp quy về an ninh mạng
5 Việc thừa nhận kết quả đánh giá hợp chuẩn, hợp quy về an ninh mạng giữa ViệtNam với quốc gia, vùng lãnh thổ khác, giữa tổ chức đánh giá sự phù hợp của Việt Nam với tổchức đánh giá sự phù hợp của quốc gia, vùng lãnh thổ khác được thực hiện theo quy định củapháp luật về tiêu chuẩn, quy chuẩn kỹ thuật
Điều 27 Yêu cầu bảo đảm an ninh mạng trong sản xuất, kinh doanh sản phẩm, dịch vụ mạng
1 Tổ chức, cá nhân sản xuất, kinh doanh sản phẩm, dịch vụ mạng phải bảo đảm cácyêu cầu sau:
a) Bảo đảm các sản phẩm, dịch vụ mạng không cài đặt chương trình độc hại;
b) Kiểm tra chất lượng trước khi cung cấp ra thị trường, trước khi sử dụng nhằm xácđịnh, loại bỏ những nội dung, yếu tố không bảo đảm an ninh mạng;
c) Chất lượng sản phẩm, dịch vụ mạng phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật anninh mạng công bố áp dụng tương ứng;
d) Áp dụng các biện pháp khắc phục hậu quả, kịp thời thông báo đến người dùng vàbáo cáo cơ quan quản lý nhà nước liên quan khi phát hiện sản phẩm, dịch vụ mạng tồn tại lỗi,
Trang 23Mục 4CẤP PHÉP KINH DOANH DỊCH VỤ BẢO ĐẢM AN NINH MẠNG
Điều 28 Dịch vụ bảo đảm an ninh mạng
1 Dịch vụ kiểm tra, đánh giá an ninh mạng
Điều 29 Cấp phép kinh doanh dịch vụ bảo đảm an ninh mạng
1 Doanh nghiệp chỉ được cung cấp dịch vụ bảo đảm an ninh mạng cho hệ thống thôngtin quan trọng về an ninh quốc gia, hệ thống thông tin của cơ quan, doanh nghiệp nhà nướckhi có Giấy phép của Bộ Công an
2 Bộ công an có trách nhiệm:
a) Cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng cho doanh nghiệp cungcấp dịch vụ bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia, hệthống thông tin của cơ quan, doanh nghiệp nhà nước;
b) Ban hành danh mục biểu mẫu thủ tục hành chính bằng văn bản quy phạm pháp luật
về cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng;
c) Kiểm tra, đánh giá chất lượng cung cấp dịch vụ bảo đảm an ninh mạng cho hệthống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin của cơ quan, doanh nghiệpnhà nước của doanh nghiệp được cấp giấy phép
Điều 30 Điều kiện cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng
1 Doanh nghiệp đăng ký kinh doanh dịch vụ bảo đảm an ninh mạng cần bảo đảm cácđiều kiện sau:
a) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam;b) Người đại diện theo pháp luật là công dân Việt Nam, thường trú tại Việt Nam;
Trang 24c) Đáp ứng tiêu chuẩn số lượng về đội ngũ nhân viên kỹ thuật có bằng đại học chuyênngành hoặc chứng chỉ an ninh mạng, công nghệ thông tin, viễn thông;
d) Có mô tả về phương án kinh doanh dịch vụ bảo đảm an ninh mạng;
đ) Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ phù hợp với mô tả vềphương án kinh doanh dịch vụ an ninh mạng
2 Doanh nghiệp có vốn đầu tư nước ngoài được cấp Giấy phép kinh doanh dịch vụbảo đảm an ninh mạng với quy định áp dụng với doanh nghiệp Việt Nam, trừ trường hợp kinhdoanh dịch vụ bảo đảm an ninh mạng với hệ thống thống thông tin quan trọng về an ninhquốc gia được quy định tại điểm a, b, đ, g Khoản 2 Điều 13 Luật này
Điều 31 Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng
1 Cơ sở đề nghị cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng nộp hồ sơ
đề nghị cấp Giấy phép tại Bộ Công an hoặc nộp hồ sơ trực tuyến trên Hệ thống cung cấp dịch
vụ công trực tuyến do Bộ Công an quản lý, vận hành
2 Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng, gồm:a) Đơn đề nghị cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng;
b) Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu
tư hoặc giấy tờ khác có giá trị tương đương;
c) Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của phápluật;
d) Bản mô tả phương án kinh doanh gồm phạm vi, đối tượng cung cấp dịch vụ, tiêuchuẩn, chất lượng dịch vụ;
đ) Bản sao văn bằng hoặc chứng chỉ chuyên môn về an ninh mạng, công nghệ thông tin,viễn thông của đội ngũ quản lý, điều hành, kỹ thuật bảo đảm theo tiêu chuẩn số lượng tươngứng
Điều 32 Thẩm định hồ sơ và cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng
1 Trong thời hạn 20 ngày kể từ ngày nhận đủ hồ sơ, Bộ Công an chủ trì, phối hợp với
bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninhmạng; trường hợp từ chối cấp thì phải thông báo bằng văn bản và nêu rõ lý do
2 Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng có nội dung chính sau đây:
Trang 25a) Tên doanh nghiệp, tên giao dịch của doanh nghiệp bằng tiếng Việt và tiếng nướcngoài (nếu có); địa chỉ trụ sở chính tại Việt Nam;
b) Tên của người đại diện theo pháp luật;
c) Số giấy phép, ngày cấp giấy phép, ngày hết hạn giấy phép;
d) Dịch vụ an ninh mạng được phép kinh doanh
3 Doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng phảinộp lệ phí theo quy định của pháp luật
Điều 33 Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng
1 Việc sửa đổi, bổ sung Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng đượcthực hiện trong trường hợp doanh nghiệp đã được cấp Giấy phép thay đổi tên, thay đổi ngườiđại diện theo pháp luật hoặc thay đổi, bổ sung dịch vụ bảo đảm an ninh mạng mà mình cungcấp
Doanh nghiệp kinh doanh dịch vụ bảo đảm an ninh mạng có trách nhiệm nộp hồ sơ đềnghị sửa đổi, bổ sung nội dung Giấy phép tại Bộ Công an Hồ sơ được lập thành hai bộ, gồmđơn đề nghị sửa đổi, bổ sung nội dung Giấy phép, báo cáo mô tả chi tiết nội dung đề nghị sửađổi, bổ sung và các tài liệu khác có liên quan
Trong thời hạn 10 ngày làm việc kể từ ngày nhận đủ hồ sơ, Bộ Công an thẩm định,sửa đổi, bổ sung và cấp lại Giấy phép cho doanh nghiệp; trường hợp từ chối cấp thì phảithông báo bằng văn bản và nêu rõ lý do
2 Trường hợp Giấy phép kinh doanh dịch vụ an ninh mạng bị mất hoặc bị hư hỏng,doanh nghiệp gửi đơn đề nghị cấp lại Giấy phép tới Bộ Công an, trong đơn nêu rõ lý do.Trong thời hạn 05 ngày làm việc kể từ ngày nhận được đơn đề nghị, Bộ Công an xem xét vàcấp lại Giấy phép cho doanh nghiệp
3 Doanh nghiệp bị tạm đình chỉ hoạt động kinh doanh dịch vụ bảo đảm an ninh mạng
có thời hạn không quá 06 tháng trong các trường hợp sau đây:
a) Cung cấp dịch vụ không đúng với nội dung ghi trên Giấy phép;
b) Không đáp ứng được một trong các điều kiện quy định tại Điều 42 của Luật này;c) Các trường hợp khác theo quy định của pháp luật
Trang 264 Doanh nghiệp bị thu hồi Giấy phép kinh doanh dịch vụ bảo đảm an ninh mạng trongcác trường hợp sau đây:
a) Không triển khai cung cấp dịch vụ trong thời hạn 01 năm kể từ ngày được cấp Giấyphép mà không có lý do chính đáng;
b) Giấy phép đã hết hạn;
c) Hết thời hạn tạm đình chỉ mà doanh nghiệp không khắc phục được các lý do quyđịnh tại khoản 4 Điều này
Mục 5PHÒNG NGỪA, ĐẤU TRANH VỚI HOẠT ĐỘNG
SỬ DỤNG KHÔNG GIAN MẠNG XÂM PHẠM AN NINH QUỐC GIA
Điều 34 Xử lý thông tin có nội dung kích động tụ tập đông người gây rối an ninh, trật tự trên không gian mạng
1 Kích động tụ tập đông người gây rối an ninh, trật tự trên không gian mạng là hành
vi sử dụng không gian mạng đăng tải, tán phát thông tin, vận động, kêu gọi người khác thamgia tụ tập đông người gây rối an ninh, trật tự
2 Các biện pháp xử lý thông tin có nội dung kích động tụ tập đông người gây rối anninh, trật tự trên không gian mạng:
a) Yêu cầu tổ chức, cá nhân có liên quan gỡ bỏ, đính chính thông tin;
b) Ngăn chặn, xóa bỏ thông tin;
c) Tạm đình chỉ, đình chỉ hoặc thu hồi giấy phép hoạt động của dịch vụ đăng tải thôngtin;
d) Điều tra, xử lý theo quy định của pháp luật
3 Các doanh nghiệp cung cấp dịch vụ viễn thông, internet và cơ quan chủ quản hệthống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng xử lý thông tin cónội dung kích động tụ tập đông người gây rối an ninh, trật tự trên không gian mạng
4 Bộ Công an chủ trì, phối hợp với các bộ, ngành liên quan xử lý thông tin có nộidung kích động tụ tập đông người gây rối an ninh, trật tự trên không gian mạng
Trang 27Điều 35 Xử lý thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức, thuần phong mỹ tục, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam trên không gian mạng
1 Nhà nước thực thi chính sách quản lý, ngăn chặn đăng tải, hiển thị, gỡ bỏ và xử lýtrách nhiệm của chủ thể đăng tải thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của
tổ chức, cá nhân, làm nhục, vu khống, trái đạo đức, thuần phong mỹ tục, chống Nhà nước trênkhông gian mạng theo quy định của pháp luật nhằm xây dựng không gian mạng lành mạnh
2 Nội dung thông tin xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạođức, thuần phong mỹ tục, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam trên khônggian mạng:
a) Xuyên tạc sự thật lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoànkết dân tộc;
b) Xuyên tạc, phỉ báng chính quyền nhân dân;
c) Bịa đặt, gây hoang mang trong nhân dân;
d) Gây chiến tranh tâm lý, kích động chiến tranh xâm lược, gây thù hận giữa các dântộc, tôn giáo và nhân dân các nước;
đ) Truyền bá tư tưởng chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
e) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anhhùng dân tộc;
g) Bịa đặt hoặc lan truyền, tán phát những điều biết rõ là sai sự thật nhằm xúc phạmnhân phẩm, danh dự hoặc làm nhục, vu khống tổ chức, cá nhân;
h) Hướng dẫn, xúi giục thực hiện các hành vi vi phạm pháp luật;
i) Thông tin xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức,thuần phong mỹ tục
3 Căn cứ vào tính chất, mức độ của hành vi đăng tải thông tin có nội dung xâm phạmquyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức, thuần phong mỹ tục, chống nhànước Cộng hòa xã hội chủ nghĩa Việt Nam trên không gian mạng, cơ quan nhà nước có thẩmquyền có thể áp dụng một hoặc một số biện pháp xử lý sau:
a) Yêu cầu tổ chức, cá nhân có liên quan gỡ bỏ, đính chính thông tin;
b) Ngăn chặn, xóa bỏ thông tin có nội dung tại khoản 2 Điều này;
Trang 28c) Tạm đình chỉ, đình chỉ hoặc thu hồi giấy phép hoạt động của dịch vụ đăng tải thôngtin;
d) Điều tra, xử lý tổ chức, cá nhân theo quy định của pháp luật
4 Cơ quan chủ quản hệ thống thông tin, các doanh nghiệp cung cấp dịch vụ viễnthông, internet có trách nhiệm áp dụng biện pháp kỹ thuật để ngăn chặn hiển thị và xóa bỏthông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức,thuần phong mỹ tục, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam trên không gianmạng
5 Bộ Công an chủ trì, phối hợp với Bộ Thông tin và Truyền thông áp dụng các biệnpháp kỹ thuật và các biện pháp cần thiết khác để ngăn chặn việc lan truyền thông tin có nộidung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân, trái đạo đức, thuần phong mỹtục, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam trên không gian mạng
Điều 36 Phòng, chống gián điệp mạng, bảo vệ thông tin, tài liệu có nội dung thuộc danh mục bí mật nhà nước trên không gian mạng
1 Mọi hành vi cố ý xâm nhập vào hệ thống mạng thông tin hoặc phương tiện điện tửcủa tổ chức, cá nhân để thu thập thông tin, thành tựu khoa học công nghệ, sở hữu trí tuệ,chiếm đoạt bí mật nhà nước hoặc hoạt động tình báo, phá hoại nhằm chống Nhà nước Cộnghòa xã hội chủ nghĩa Việt Nam đều bị xử lý theo quy định của pháp luật
2 Cơ quan soạn thảo, lưu trữ thông tin, tài liệu bí mật nhà nước có trách nhiệm:a) Không soạn thảo, lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc danh mục
bí mật nhà nước trên máy tính kết nối internet, thiết bị lưu trữ hoặc các thiết bị khác có kết nốiinternet;
b) Kiểm tra, đánh giá an ninh mạng nhằm phát hiện, loại bỏ mã độc, khắc phục lỗhổng bảo mật hoặc phát hiện, ngăn chặn các hoạt động xâm nhập bất hợp pháp;
c) Tham gia các khóa đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bímật nhà nước trên không gian mạng, phòng, chống tấn công mạng;
d) Phối hợp với Bộ Công an bảo vệ bí mật nhà nước trên không gian mạng và giám sát hệthống thông tin nhằm phát hiện, xử lý hoạt động thu thập thông tin bí mật nhà nước;
đ) Phối hợp với Ban Cơ yếu Chính phủ bảo vệ bí mật nhà nước về cơ yếu
3 Bộ Công an có trách nhiệm: