Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng

NGHỊ ĐỊNH

Quy định chi tiết một số điều của Luật An ninh mạng

_____________

Căn cứ Luật Tổ chức nhà nước ngày 19 tháng 6 năm năm ngoái ; Luật sửa đổi, bổ trợ 1 số ít điều của Luật Tổ chức nhà nước và Luật Tổ chức chính quyền sở tại địa phương ngày 22 tháng 11 năm 2019 ;
Căn cứ Luật An ninh vương quốc ngày 03 tháng 12 năm 2004 ;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018 ;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm năm ngoái ;
Theo ý kiến đề nghị của Bộ trưởng Bộ Công an ;
nhà nước phát hành Nghị định pháp luật chi tiết cụ thể 1 số ít điều của Luật An ninh mạng .

Chương I. QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này lao lý chi tiết cụ thể điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, khoản 2, 4 Điều 26, khoản 5 Điều 36 Luật An ninh mạng, gồm những nội dung sau :
1. Các giải pháp bảo vệ an ninh mạng : đánh giá và thẩm định an ninh mạng ; nhìn nhận điều kiện kèm theo an ninh mạng ; kiểm tra an ninh mạng ; giám sát an ninh mạng ; ứng phó, khắc phục sự cố an ninh mạng ; sử dụng mật mã để bảo vệ thông tin mạng ; nhu yếu xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên khoảng trống mạng xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể ; thu thập dữ liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng ; đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tịch thu tên miền .
2. Căn cứ, trình tự, thủ tục xác lập và công tác làm việc phối hợp giữa những bộ, ngành công dụng có tương quan trong thẩm định và đánh giá, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
3. Điều kiện an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Nội dung tiến hành hoạt động giải trí bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương .
5. Trình tự, thủ tục kiểm tra an ninh mạng so với mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai, cá thể không thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo những trường hợp được lao lý tại khoản 1 Điều 24 .
6. Việc tàng trữ tài liệu và đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta so với những doanh nghiệp được lao lý tại khoản 3 Điều 26 .
7. Việc phân công, phối hợp triển khai những giải pháp bảo vệ an ninh mạng, phòng ngừa, giải quyết và xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản trị nhà nước tương quan đến khoanh vùng phạm vi quản trị của nhiều bộ, ngành .

Điều 2. Giải thích từ ngữ

Trong Nghị định này, những từ ngữ dưới đây được hiểu như sau :
1. Dữ liệu về thông tin cá thể là tài liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự như để xác lập danh tính một cá thể .
2. Người sử dụng dịch vụ là tổ chức triển khai, cá thể tham gia sử dụng dịch vụ trên khoảng trống mạng .
3. Người sử dụng dịch vụ tại Nước Ta là tổ chức triển khai, cá thể sử dụng khoảng trống mạng trên chủ quyền lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam .
4. Dữ liệu về mối quan hệ của người sử dụng dịch vụ là tài liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự như phản ánh, xác lập mối quan hệ của người sử dụng dịch vụ với người khác trên khoảng trống mạng .
5. Dữ liệu do người sử dụng dịch vụ tại Nước Ta tạo ra là tài liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tựa như phản ánh quy trình tham gia, hoạt động giải trí, sử dụng khoảng trống mạng của người sử dụng dịch vụ và những thông tin về thiết bị, dịch vụ mạng sử dụng để liên kết với khoảng trống mạng trên chủ quyền lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam .
6. Dịch Vụ Thương Mại trên mạng viễn thông là dịch vụ viễn thông, dịch vụ ứng dụng viễn thông theo pháp luật của pháp lý .
7. Thương Mại Dịch Vụ trên mạng Internet là dịch vụ Internet và dịch vụ phân phối nội dung trên nền internet theo pháp luật của pháp lý .
8. Dịch Vụ Thương Mại ngày càng tăng trên khoảng trống mạng là dịch vụ viễn thông giá trị ngày càng tăng theo lao lý của pháp lý .
9. Lực lượng chuyên trách bảo vệ an ninh mạng gồm có :
a ) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an ;
b ) Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị và Bộ Tư lệnh Tác chiến khoảng trống mạng thuộc Bộ Quốc phòng .
10. Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc là cơ quan, tổ chức triển khai có thẩm quyền quản trị trực tiếp so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, gồm những trường hợp sau :
a ) Bộ, cơ quan ngang bộ, cơ quan thuộc nhà nước ;
b ) Ủy ban nhân dân những tỉnh, thành phố thường trực TW ;
c ) Các tổ chức triển khai chính trị ở Trung ương ;
d ) Cấp có thẩm quyền quyết định hành động góp vốn đầu tư dự án Bất Động Sản kiến thiết xây dựng, thiết lập, tăng cấp, lan rộng ra mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
11. Doanh nghiệp trong nước là doanh nghiệp được xây dựng hoặc ĐK xây dựng theo pháp lý Nước Ta và có trụ sở chính tại Nước Ta .
12. Doanh nghiệp quốc tế là doanh nghiệp được xây dựng hoặc ĐK xây dựng theo pháp lý quốc tế .

Chương II. XÁC LẬP DANH MỤC, CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN AN NINH MẠNG BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Mục 1. XÁC LẬP DANH MỤC HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 3. Căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia

Hệ thống thông tin quan trọng về an ninh vương quốc là mạng lưới hệ thống thông tin của cơ quan nhà nước và tổ chức triển khai chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam, gồm có :
1. Hệ thống thông tin quan trọng vương quốc theo lao lý của Luật An toàn thông tin mạng .
2. Hệ thống thông tin Giao hàng chỉ huy, điều hành quản lý của những khu công trình quan trọng tương quan đến an ninh vương quốc theo lao lý của pháp lý .
3. Hệ thống thông tin ship hàng chỉ huy, quản lý, tinh chỉnh và điều khiển hoạt động giải trí của khu công trình viễn thông quan trọng tương quan đến an ninh vương quốc theo pháp luật của pháp lý .
4. Hệ thống thông tin thuộc những nghành được pháp luật tại khoản 2 Điều 10 Luật An ninh mạng khi bị sự cố, xâm nhập, chiếm quyền tinh chỉnh và điều khiển, làm rơi lệch, gián đoạn, ngưng trệ, tê liệt, tiến công hoặc phá hoại sẽ gây ra một trong những hậu quả sau đây :
a ) Trực tiếp tác động ảnh hưởng đến độc lập, chủ quyền lãnh thổ, thống nhất và toàn vẹn chủ quyền lãnh thổ của Tổ quốc, sự sống sót của chính sách và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam ;
b ) Gây hậu quả nghiêm trọng đến quốc phòng, an ninh vương quốc, đối ngoại làm suy yếu năng lực phòng thủ, bảo vệ Tổ quốc ;
c ) Gây hậu quả nghiêm trọng đến nền kinh tế tài chính quốc dân ;
d ) Gây thảm họa so với đời sống con người, môi trường sinh thái ;
đ ) Gây hậu quả nghiêm trọng đến hoạt động giải trí của khu công trình kiến thiết xây dựng cấp đặc biệt quan trọng theo phân cấp của pháp lý về thiết kế xây dựng ;
e ) Gây hậu quả nghiêm trọng đến hoạt động giải trí hoạch định chủ trương, chủ trương thuộc khoanh vùng phạm vi bí hiểm nhà nước ;
g ) Ảnh hưởng nghiêm trọng đến sự chỉ huy điều hành quản lý trực tiếp của những cơ quan Đảng, Nhà nước ở TW .

Điều 4. Lập hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm thanh tra rà soát, so sánh với lao lý tại khoản 4 Điều 3 Nghị định này, lập hồ sơ đề xuất đưa mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị của mình vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
2. Đối với mạng lưới hệ thống thông tin thuộc Danh mục mạng lưới hệ thống thông tin quan trọng vương quốc :
a ) Bộ tin tức và Truyền thông có nghĩa vụ và trách nhiệm gửi Bộ Công an hồ sơ mạng lưới hệ thống thông tin quan trọng vương quốc đã được Thủ tướng nhà nước phê duyệt để xác lập Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
b ) Trong trường hợp pháp luật tại điểm a khoản 2 Điều này, chủ quản mạng lưới hệ thống thông tin quan trọng vương quốc không phải lập hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
c ) Bộ Công an có nghĩa vụ và trách nhiệm đưa những mạng lưới hệ thống thông tin quan trọng vương quốc vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo trình tự, thủ tục lao lý ; thông tin cho chủ quản những mạng lưới hệ thống thông tin này về việc mạng lưới hệ thống thông tin được đưa vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc và triển khai những nghĩa vụ và trách nhiệm tương ứng .
3. Trường hợp mạng lưới hệ thống thông tin trong quy trình đánh giá và thẩm định về Lever bảo đảm an toàn thông tin mà xét thấy có đủ địa thế căn cứ để đưa vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, Bộ tin tức và Truyền thông có nghĩa vụ và trách nhiệm chuyển hồ sơ cho Bộ Công an để đánh giá và thẩm định hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Lực lượng chuyên trách bảo vệ an ninh mạng địa thế căn cứ công dụng, trách nhiệm được giao thanh tra rà soát những mạng lưới hệ thống thông tin có địa thế căn cứ tương thích với pháp luật tại Điều 3 Nghị định này và nhu yếu chủ quản mạng lưới hệ thống thông tin lập hồ sơ đề xuất đưa mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị của mình vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
5. Hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :
a ) Văn bản ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ( Mẫu số 01 Phụ lục ) ;
b ) Văn bản cung ứng hạng mục hàng loạt mạng lưới hệ thống thông tin của cơ quan, tổ chức triển khai ( Mẫu số 02 Phụ lục ) ;
c ) Tài liệu chứng tỏ kèm theo, gồm : Tài liệu miêu tả, thuyết minh tổng quan về mạng lưới hệ thống thông tin ; tài liệu phong cách thiết kế thiết kế đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương tự ; tài liệu chứng tỏ sự tương thích với địa thế căn cứ yêu cầu đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ; tài liệu thuyết minh giải pháp bảo vệ mạng lưới hệ thống thông tin ( giải pháp bảo vệ bảo đảm an toàn hạ tầng mạng ; bảo đảm an toàn sever ; bảo đảm an toàn ứng dụng ; bảo đảm an toàn cơ sở tài liệu ; chủ trương quản trị ; tổ chức triển khai, nhân sự ; quản trị phong cách thiết kế, kiến thiết xây dựng ; quản trị quản lý và vận hành ; kiểm tra, nhìn nhận và quản trị rủi ro đáng tiếc ) .
6. Hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được lập thành 01 bản chính, gửi về :
a ) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, trừ lao lý tại điểm b và điểm c khoản này ;
b ) Bộ Tư lệnh Tác chiến khoảng trống mạng thuộc Bộ Quốc phòng so với những mạng lưới hệ thống thông tin quân sự chiến lược .
c ) Ban Cơ yếu nhà nước so với những mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước .
7. Cơ quan đảm nhiệm hồ sơ tại khoản 6 Điều này có nghĩa vụ và trách nhiệm phản hồi quan điểm bằng văn bản về hồ sơ đã tiếp đón ( Mẫu số 03 Phụ lục ) .

Điều 5. Thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an đánh giá và thẩm định hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo lao lý, trừ trường hợp pháp luật tại khoản 2 và khoản 3 Điều này .
2. Bộ Tư lệnh Tác chiến khoảng trống mạng thuộc Bộ Quốc phòng hướng dẫn lập hồ sơ, tiếp đón và thẩm định và đánh giá hồ sơ đề xuất đưa mạng lưới hệ thống thông tin quân sự chiến lược vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
3. Ban Cơ yếu nhà nước thẩm định và đánh giá hồ sơ đề xuất đưa mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Hội đồng đánh giá và thẩm định hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :
a ) Đối với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc có tương quan tới nhiều ngành, nghành hoặc việc đánh giá và thẩm định cần có quan điểm của nhiều bộ, ngành công dụng ;
b ) Hội đồng đánh giá và thẩm định thao tác theo chính sách kiêm nhiệm, tự giải thể khi hoàn thành xong trách nhiệm. Căn cứ đặc thù, vai trò của mạng lưới hệ thống thông tin, thành viên Hội đồng thẩm định và đánh giá hoàn toàn có thể gồm có Bộ Công an, Bộ Quốc phòng, Bộ tin tức và Truyền thông, Ban Cơ yếu nhà nước và những cơ quan, đơn vị chức năng có tương quan. Tùy từng trường hợp đơn cử, Hội đồng thẩm định và đánh giá mời chủ quản mạng lưới hệ thống thông tin tham gia họp đánh giá và thẩm định ;
c ) Hội đồng đánh giá và thẩm định có nghĩa vụ và trách nhiệm thẩm định và đánh giá Lever bảo đảm an toàn mạng lưới hệ thống thông tin và hồ sơ ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
5. Kết quả họp Hội đồng đánh giá và thẩm định được sử dụng chung ship hàng công tác làm việc an ninh mạng, bảo đảm an toàn thông tin mạng .
6. Trường hợp cần xác nhận thông tin trong hồ sơ và thực trạng thực tiễn của mạng lưới hệ thống thông tin được nêu trong hồ sơ, cơ quan thẩm định và đánh giá pháp luật tại khoản 1, khoản 2, khoản 3 Điều này tổ chức triển khai khảo sát, kiểm tra thực tiễn để đánh giá và thẩm định ý kiến đề nghị đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc. Thời gian khảo sát, kiểm tra trong thực tiễn không quá 20 ngày .
Kết quả khảo sát được lập thành biên bản có xác nhận của cơ quan thẩm định và đánh giá và chủ quản mạng lưới hệ thống thông tin .
7. Chủ quản mạng lưới hệ thống thông tin có nghĩa vụ và trách nhiệm phối hợp, tạo điều kiện kèm theo cho công tác làm việc thẩm định và đánh giá, khảo sát, kiểm tra và bổ trợ hồ sơ theo ý kiến đề nghị của cơ quan thẩm định và đánh giá .
8. Thời gian, trình tự thẩm định và đánh giá hồ sơ :
a ) Thời gian thẩm định và đánh giá hồ sơ là 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc hoặc kết thúc quy trình khảo sát theo pháp luật tại khoản 6 Điều này ;
b ) Thời gian xác nhận hồ sơ hợp lệ là 03 ngày thao tác sau khi nhận đủ hồ sơ đề xuất đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
c ) Kết thúc thời hạn đánh giá và thẩm định, cơ quan thẩm định và đánh giá hoàn tất hồ sơ đề xuất kiến nghị Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng trình Thủ tướng nhà nước phát hành, update quyết định hành động theo công dụng, trách nhiệm được giao. Đồng thời, có văn bản thông tin hiệu quả thẩm định và đánh giá cho chủ quản mạng lưới hệ thống thông tin ( Mẫu số 04 Phụ lục ) ;
d ) Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng quyết định hành động gia hạn thời hạn thẩm định và đánh giá. Thời gian gia hạn không quá 20 ngày .
9. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng, Ban Cơ yếu nhà nước thống nhất chính sách trình Thủ tướng nhà nước ban hành Quyết định xác lập, update Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .

Điều 6. Đưa hệ thống thông tin ra khỏi danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Khi xét thấy mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do mình quản trị không còn cung ứng địa thế căn cứ pháp luật tại Điều 3 Nghị định này, chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc lập hồ sơ đề xuất đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
2. Hằng năm, lực lượng chuyên trách bảo vệ an ninh mạng địa thế căn cứ công dụng, trách nhiệm thanh tra rà soát những mạng lưới hệ thống thông tin không còn tiêu chuẩn tương thích với pháp luật tại Điều 3 Nghị định này và nhu yếu chủ quản mạng lưới hệ thống thông tin lập hồ sơ đề xuất đưa mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
3. Hồ sơ đề xuất đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, gồm có :
a ) Văn bản đề xuất đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ( Mẫu số 05 Phụ lục ) ;
b ) Văn bản, tài liệu thiết yếu khác có tương quan trực tiếp đến việc ý kiến đề nghị đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Trình tự, thủ tục, thẩm quyền xem xét, quyết định hành động đưa mạng lưới hệ thống thông tin ra khỏi Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được vận dụng theo pháp luật về trình tự, thủ tục, thẩm quyền xem xét, quyết định hành động đưa mạng lưới hệ thống thông tin vào Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .

Điều 7. Phối hợp thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Việc bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được triển khai theo pháp luật của pháp lý về an ninh mạng, bảo đảm an toàn thông tin mạng .
2. Nguyên tắc phối hợp
a ) Áp dụng lao lý của pháp lý về an ninh mạng, bảo đảm an toàn thông tin mạng so với đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
b ) Trường hợp cần có sự phối hợp của nhiều bên tương quan, Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu nhà nước địa thế căn cứ Luật An ninh mạng chủ trì, phối hợp với Bộ tin tức và Truyền thông, những bộ, ngành có tương quan tổ chức triển khai đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo công dụng, trách nhiệm được giao ;
c ) Quá trình phối hợp bảo vệ tuân thủ pháp luật của những điều ước quốc tế và những pháp luật của tổ chức triển khai quốc tế mà Nước Ta tham gia, Luật An ninh mạng và pháp lý có tương quan, dữ thế chủ động, liên tục, kịp thời và đúng tính năng, trách nhiệm, quyền hạn được giao .
3. Phương thức phối hợp
a ) Bộ Công an gửi văn bản đề xuất những bộ, ngành có tương quan cử thành viên tham gia thẩm định và đánh giá, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
b ) Các bộ, ngành có tương quan có nghĩa vụ và trách nhiệm cử thành viên tham gia không thiếu những hoạt động giải trí trong quy trình đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo nội dung ý kiến đề nghị ;
c ) Hồ sơ, văn bản tài liệu Giao hàng đánh giá và thẩm định, nhìn nhận, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được Bộ Công an sao gửi tới thành viên tham gia theo lao lý .
4. Việc phối hợp giám sát so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc Giao hàng công tác làm việc bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng :
a ) Các lực lượng chuyên trách bảo vệ an ninh mạng có nghĩa vụ và trách nhiệm san sẻ với nhau và với Cục An toàn thông tin, Bộ tin tức và Truyền thông về tài liệu giám sát an ninh mạng, bảo đảm an toàn thông tin mạng ship hàng thực thi công dụng, trách nhiệm được giao ;
b ) Trường hợp đã thực thi giám sát bảo đảm an toàn thông tin mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, tài liệu giám sát được san sẻ, dùng chung Giao hàng công tác làm việc bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng ;
c ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc có nghĩa vụ và trách nhiệm sắp xếp mặt phẳng, điều kiện kèm theo kỹ thuật, thiết lập, liên kết mạng lưới hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào mạng lưới hệ thống thông tin do mình quản trị nhằm mục đích phát hiện, cảnh báo nhắc nhở sớm rủi ro tiềm ẩn an ninh mạng .

Mục 2. ĐIỀU KIỆN AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 8. Điều kiện về quy định, quy trình, phương án bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Căn cứ vào những pháp luật bảo vệ an ninh mạng, bảo vệ bí hiểm nhà nước, bí hiểm công tác làm việc, tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin mạng và những tiêu chuẩn kỹ thuật chuyên ngành khác có tương quan, chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc thiết kế xây dựng những lao lý, quy trình tiến độ, giải pháp bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do mình quản trị .
2. Nội dung những pháp luật, quá trình, giải pháp về bảo vệ an ninh mạng phải lao lý rõ mạng lưới hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ ; quy trình tiến độ quản trị, kỹ thuật, nhiệm vụ trong sử dụng, bảo vệ an ninh mạng so với tài liệu, hạ tầng kỹ thuật ; điều kiện kèm theo về nhân sự làm công tác làm việc quản trị mạng, quản lý và vận hành mạng lưới hệ thống, bảo vệ an ninh, bảo đảm an toàn thông tin mạng và hoạt động giải trí soạn thảo, tàng trữ, truyền đưa bí hiểm nhà nước qua mạng lưới hệ thống thông tin ; nghĩa vụ và trách nhiệm của từng bộ phận, cá thể trong quản trị, quản lý và vận hành, sử dụng ;. chế tài giải quyết và xử lý những hành vi vi phạm .

Điều 9. Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng

1. Có bộ phận đảm nhiệm về quản lý và vận hành, quản trị mạng lưới hệ thống và bảo vệ an ninh mạng .
2. Nhân sự đảm nhiệm về quản lý và vận hành, quản trị mạng lưới hệ thống và bảo vệ an ninh mạng phải có trình độ trình độ về an ninh mạng, bảo đảm an toàn thông tin mạng, công nghệ thông tin ; có cam kết bảo mật thông tin thông tin tương quan đến mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc trong quy trình thao tác và sau khi nghỉ việc .
3. Có chính sách hoạt động giải trí độc lập về trình độ giữa những bộ phận quản lý và vận hành, quản trị, bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .

Điều 10. Điều kiện bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống

1. Các thiết bị phần cứng là thành phần mạng lưới hệ thống phải được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật thông tin, mã độc, thiết bị thu phát, phần cứng ô nhiễm bảo vệ sự thích hợp với những thành phần khác trong mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc. Các thiết bị quản trị phải được setup hệ điều hành quản lý, ứng dụng sạch, có những lớp tường lửa bảo vệ. Hệ thống thông tin giải quyết và xử lý bí hiểm nhà nước không được liên kết với mạng Internet .
2. Sản phẩm đã được lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng cảnh báo nhắc nhở, thông tin rủi ro tiềm ẩn gây mất an ninh mạng không được đưa vào sử dụng hoặc phải có giải pháp giải quyết và xử lý, khắc phục điểm yếu, lỗ hổng bảo mật thông tin, mã độc, phần cứng ô nhiễm trước khi đưa vào sử dụng .
3. Dữ liệu, thông tin ở dạng số được giải quyết và xử lý, tàng trữ trải qua mạng lưới hệ thống thông tin thuộc bí hiểm nhà nước phải được mã hóa hoặc có giải pháp bảo vệ trong quy trình tạo lập, trao đổi, tàng trữ trên mạng Internet theo pháp luật của pháp lý về bảo vệ bí hiểm nhà nước .
4. Thiết bị công nghệ thông tin, phương tiện đi lại truyền thông online, vật mang tin và những thiết bị ship hàng cho hoạt động giải trí của mạng lưới hệ thống thông tin phải được quản trị, tiêu hủy, sửa chữa thay thế theo lao lý của pháp lý về bảo vệ bí hiểm nhà nước, lao lý công tác làm việc của chủ quản mạng lưới hệ thống thông tin .
5. Phần mềm mạng lưới hệ thống, ứng dụng tiện ích, ứng dụng lớp giữa, cơ sở tài liệu, chương trình ứng dụng, mã nguồn và công cụ tăng trưởng định kỳ được thanh tra rà soát và update những bản vá lỗi .
6. Thiết bị di động và những thiết bị có tính năng tàng trữ thông tin khi liên kết vào mạng lưới hệ thống mạng nội bộ của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc phải được kiểm tra, trấn áp bảo vệ bảo đảm an toàn và chỉ được phép sử dụng tại mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
7. Thiết bị, phương tiện đi lại tàng trữ thông tin khi liên kết, luân chuyển, tàng trữ phải :
a ) Kiểm tra bảo mật thông tin trước khi liên kết với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
b ) Kiểm soát việc đấu nối, gỡ bỏ đấu nối thiết bị thuộc mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
c ) Triển khai những giải pháp bảo vệ bảo đảm an toàn khi luân chuyển, tàng trữ và giải pháp bảo vệ so với thông tin thuộc bí hiểm nhà nước được tàng trữ trong đó .

Điều 11. Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng

1. Môi trường quản lý và vận hành của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc phải cung ứng nhu yếu :
a ) Tách biệt với những môi trường tự nhiên tăng trưởng, kiểm tra và thử nghiệm ;
b ) Áp dụng những giải pháp bảo vệ bảo đảm an toàn thông tin ;
c ) Không setup những công cụ, phương tiện đi lại tăng trưởng ứng dụng ;
d ) Loại bỏ hoặc tắt những tính năng, ứng dụng tiện ích không sử dụng, không thiết yếu trên mạng lưới hệ thống thông tin .
2. Dữ liệu của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc phải có giải pháp tự động hóa sao lưu dự trữ tương thích ra phương tiện đi lại tàng trữ ngoài với tần suất đổi khác của tài liệu và bảo vệ nguyên tắc tài liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự trữ phải được kiểm tra, bảo vệ năng lực Phục hồi định kỳ 6 tháng một lần .
3. Hệ thống mạng phải phân phối nhu yếu sau :
a ) Chia tách thành những vùng mạng khác nhau theo đối tượng người tiêu dùng sử dụng, mục tiêu sử dụng, tối thiểu : có phân vùng mạng riêng cho sever của mạng lưới hệ thống thông tin ; có phân vùng mạng trung gian ( DMZ ) để cung ứng dịch vụ trên mạng Internet ; có phân vùng mạng riêng để cung ứng dịch vụ mạng không dây ; có phân vùng mạng riêng so với sever cơ sở tài liệu ;
b ) Có thiết bị, ứng dụng thực thi công dụng trấn áp những liên kết, truy vấn vào ra những vùng mạng quan trọng ;
c ) Có giải pháp trấn áp, phát hiện và ngăn ngừa kịp thời những liên kết, truy vấn không an toàn và đáng tin cậy, xâm nhập trái phép ;
d ) Có giải pháp ứng phó tiến công phủ nhận dịch vụ và những hình thức tiến công khác tương thích với quy mô, đặc thù của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Có giải pháp, giải pháp để dò tìm và phát hiện kịp thời những điểm yếu, lỗ hổng về mặt kỹ thuật của mạng lưới hệ thống mạng và những liên kết, thiết bị, ứng dụng thiết lập phạm pháp vào mạng .
5. Ghi và tàng trữ nhật ký về hoạt động giải trí của mạng lưới hệ thống thông tin và người sử dụng, những lỗi phát sinh, những sự cố bảo đảm an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung chuyên sâu và sao lưu tối thiểu một năm một lần .
6. Kiểm soát truy vấn so với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng :
a ) Đăng ký, cấp phép, gia hạn và tịch thu quyền truy vấn của thiết bị, người sử dụng ;
b ) Mỗi thông tin tài khoản truy vấn mạng lưới hệ thống phải được gắn cho một người sử dụng duy nhất ; trường hợp san sẻ thông tin tài khoản dùng chung để truy vấn mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc thì phải được phê duyệt bởi cấp có thẩm quyền và xác lập được nghĩa vụ và trách nhiệm cá thể tại mỗi thời gian sử dụng ;
c ) Giới hạn và trấn áp những truy vấn sử dụng thông tin tài khoản có quyền quản trị : ( i ) Thiết lập chính sách trấn áp việc tạo thông tin tài khoản có quyền quản trị để bảo vệ không một thông tin tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt ; ( ii ) Phải có giải pháp giám sát việc sử dụng thông tin tài khoản có quyền quản trị ; ( iii ) Việc sử dụng thông tin tài khoản có quyền quản trị phải được số lượng giới hạn bảo vệ chỉ có 1 truy vấn quyền quản trị duy nhất, tự động hóa thoát khỏi phiên đăng nhập khi không có hoạt động giải trí trong khoảng chừng thời hạn nhất định ;
d ) Quản lý, cấp phép mã khóa bí hiểm truy vấn mạng lưới hệ thống thông tin ;
đ ) Rà soát, kiểm tra, xét duyệt lại quyền truy vấn của người sử dụng ;
e ) Yêu cầu, điều kiện kèm theo bảo đảm an toàn thông tin so với những thiết bị, công cụ sử dụng để truy vấn .

Điều 12. Điều kiện về an ninh vật lý

1. Hệ thống thông tin quan trọng về an ninh vương quốc được sắp xếp, lắp ráp tại những khu vực bảo đảm an toàn và được bảo vệ để giảm thiểu những rủi ro đáng tiếc trước những mối rình rập đe dọa, mối đe dọa từ thiên nhiên và môi trường và xâm nhập trái phép .
2. Hệ thống thông tin quan trọng về an ninh vương quốc được bảo vệ về nguồn điện và những mạng lưới hệ thống tương hỗ khi nguồn điện chính bị gián đoạn ; có giải pháp chống quá tải hay sụt giảm điện áp, chống sét Viral ; có mạng lưới hệ thống tiếp địa ; có mạng lưới hệ thống máy phát điện dự trữ và mạng lưới hệ thống lưu điện bảo vệ thiết bị hoạt động giải trí liên tục .
3. Hệ thống thông tin quan trọng về an ninh vương quốc có giải pháp, giải pháp bảo vệ, chống sự xâm nhập tích lũy thông tin của những thiết bị bay không người lái .
4. Trung tâm tài liệu của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc được trấn áp ra vào 24/7 .

Chương III. TRÌNH TỰ, THỦ TỤC ÁP DỤNG MỘT SỐ BIỆN PHÁP BẢO VỆ AN NINH MẠNG

Điều 13. Trình tự, thủ tục thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Thẩm định an ninh mạng so với mạng lưới hệ thống thông tin thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do lực lượng chuyên trách bảo vệ an ninh mạng thực thi theo pháp luật .
2. Trình tự thực thi đánh giá và thẩm định an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc
a ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc nộp hồ sơ ý kiến đề nghị thẩm định và đánh giá an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền ;
b ) Lực lượng chuyên trách bảo vệ an ninh mạng đảm nhiệm, kiểm tra, hướng dẫn triển khai xong hồ sơ đề xuất đánh giá và thẩm định an ninh mạng và cấp giấy tiếp đón ngay sau khi nhận đủ hồ sơ hợp lệ trong thời hạn 03 ngày thao tác ;
c ) Lực lượng chuyên trách bảo vệ an ninh mạng thực thi đánh giá và thẩm định an ninh mạng theo nội dung lao lý tại khoản 3 Điều 11 Luật An ninh mạng và thông tin tác dụng trong thời hạn 30 ngày, kể từ ngày cấp giấy tiếp đón hồ sơ cho chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
3. Hồ sơ đề xuất thẩm định và đánh giá so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, gồm có :
a ) Văn bản ý kiến đề nghị thẩm định và đánh giá an ninh mạng ( Mẫu số 06 Phụ lục ) ;

b) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;

c ) Đề án tăng cấp mạng lưới hệ thống thông tin trước khi phê duyệt trong trường hợp tăng cấp mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Trường hợp cần xác lập sự tương thích giữa thực trạng của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc và hồ sơ đề xuất thẩm định và đánh giá, lực lượng chuyên trách bảo vệ an ninh mạng thực thi khảo sát, nhìn nhận thực trạng trong thực tiễn của mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc để so sánh với hồ sơ đề xuất đánh giá và thẩm định. Việc khảo sát, nhìn nhận trong thực tiễn bảo vệ không gây tác động ảnh hưởng tới hoạt động giải trí thông thường của chủ quản cũng như mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc. Thời gian khảo sát, nhìn nhận trong thực tiễn không quá 07 ngày thao tác .
5. Kết quả thẩm định và đánh giá an ninh mạng được bảo vệ theo lao lý của pháp lý .

Điều 14. Trình tự, thủ tục đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đánh giá điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin thuộc Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc do lực lượng chuyên trách bảo vệ an ninh mạng thực thi theo lao lý .
2. Trình tự nhìn nhận điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :
a ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc nộp hồ sơ đề xuất nhìn nhận điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền nhìn nhận điều kiện kèm theo an ninh mạng theo lao lý tại khoản 3 Điều 12 Luật An ninh mạng ;
b ) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp đón, kiểm tra, hướng dẫn hoàn thành xong hồ sơ đề xuất nhìn nhận điều kiện kèm theo an ninh mạng và cấp giấy đảm nhiệm ngay sau khi nhận đủ hồ sơ hợp lệ ;
c ) Sau khi đảm nhiệm đủ hồ sơ hợp lệ, lực lượng chuyên trách bảo vệ an ninh mạng triển khai nhìn nhận điều kiện kèm theo an ninh mạng và thông tin hiệu quả trong thời hạn 30 ngày, kể từ ngày cấp giấy tiếp đón đủ hồ sơ hợp lệ của chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc ;
d ) Trường hợp đủ điều kiện kèm theo an ninh mạng, Thủ trưởng cơ quan nhìn nhận điều kiện kèm theo an ninh mạng cấp Giấy chứng nhận đủ điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc trong vòng 03 ngày thao tác kể từ khi kết thúc nhìn nhận điều kiện kèm theo an ninh mạng .
3. Hồ sơ đề xuất ghi nhận đủ điều kiện kèm theo an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc gồm có :
a ) Văn bản đề xuất ghi nhận điều kiện kèm theo an ninh mạng ( Mẫu số 07 Phụ lục ) ;
b ) Báo cáo nghiên cứu và điều tra tiền khả thi, hồ sơ phong cách thiết kế thiết kế dự án Bất Động Sản góp vốn đầu tư kiến thiết xây dựng mạng lưới hệ thống thông tin trước khi phê duyệt ;
c ) Hồ sơ giải pháp bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
4. Trường hợp không bảo vệ điều kiện kèm theo an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng nhu yếu chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc bổ trợ, tăng cấp mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc để bảo vệ đủ điều kiện kèm theo .

Điều 15. Trình tự, thủ tục giám sát an ninh mạng

1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, Bộ Tư lệnh Tác chiến Không gian mạng thuộc Bộ Quốc phòng có nghĩa vụ và trách nhiệm thực thi giám sát an ninh mạng so với khoảng trống mạng vương quốc, mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc theo công dụng, trách nhiệm được giao. Ban Cơ yếu nhà nước thực thi giám sát an ninh mạng so với mạng lưới hệ thống thông tin cơ yếu thuộc Ban Cơ yếu nhà nước theo công dụng, trách nhiệm được giao .
2. Trình tự giám sát an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng :
a ) Gửi thông tin bằng văn bản nhu yếu tiến hành giải pháp giám sát an ninh mạng tới chủ quản mạng lưới hệ thống thông tin ; trong văn bản nêu rõ nguyên do, thời hạn, nội dung và khoanh vùng phạm vi thực thi giám sát an ninh mạng ;
b ) Triển khai giải pháp giám sát an ninh mạng ;
c ) Định kỳ thống kê, báo cáo giải trình hiệu quả giám sát an ninh mạng .
3. Trách nhiệm của chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc :
a ) Xây dựng, tiến hành mạng lưới hệ thống giám sát an ninh mạng, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực thi hoạt động giải trí giám sát an ninh mạng so với mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị ;
b ) Bố trí mặt phẳng, điều kiện kèm theo kỹ thuật, thiết lập, liên kết mạng lưới hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào mạng lưới hệ thống thông tin do mình quản trị để ship hàng giám sát an ninh mạng ;
c ) Cung cấp và update thông tin về mạng lưới hệ thống thông tin thuộc thẩm quyền quản trị, giải pháp kỹ thuật tiến hành mạng lưới hệ thống giám sát cho lực lượng chuyên trách bảo vệ an ninh mạng theo định kỳ hoặc đột xuất khi có nhu yếu của lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền ;
d ) Thông báo với lực lượng chuyên trách bảo vệ an ninh mạng về hoạt động giải trí giám sát của chủ quản mạng lưới hệ thống thông tin định kỳ 03 tháng một lần ;
đ ) Bảo mật những thông tin tương quan trong quy trình phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng .
4. Doanh nghiệp viễn thông, doanh nghiệp cung ứng dịch vụ công nghệ thông tin, viễn thông, internet có nghĩa vụ và trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong giám sát an ninh mạng theo thẩm quyền nhằm mục đích bảo vệ an ninh mạng .
5. Kết quả giám sát an ninh mạng được bảo mật thông tin theo lao lý của pháp lý .

Điều 16. Trình tự, thủ tục kiểm tra an ninh mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng thực thi kiểm tra an ninh mạng so với mạng lưới hệ thống thông tin theo pháp luật tại khoản 5 Điều 13, khoản 1 Điều 24 Luật An ninh mạng. Nội dung kiểm tra an ninh mạng, gồm có : kiểm tra việc tuân thủ những pháp luật của pháp lý về bảo vệ an ninh mạng, bảo vệ bí hiểm nhà nước trên khoảng trống mạng ; kiểm tra, nhìn nhận hiệu suất cao những giải pháp, giải pháp bảo vệ an ninh mạng, giải pháp, kế hoạch ứng phó, khắc phục sự cố an ninh mạng ; kiểm tra, nhìn nhận phát hiện lỗ hổng, điểm yếu bảo mật thông tin, mã độc và tiến công thử nghiệm xâm nhập mạng lưới hệ thống ; kiểm tra, nhìn nhận khác do chủ quản mạng lưới hệ thống thông tin lao lý .
2. Trình tự, thủ tục kiểm tra an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng :
a ) Thông báo về kế hoạch kiểm tra an ninh mạng theo pháp luật ;
b ) Thành lập Đoàn kiểm tra theo tính năng, trách nhiệm được giao ;
c ) Tiến hành kiểm tra an ninh mạng, phối hợp ngặt nghèo với chủ quản mạng lưới hệ thống thông tin trong quy trình kiểm tra ;
d ) Lập biên bản về quy trình, hiệu quả kiểm tra an ninh mạng và dữ gìn và bảo vệ theo pháp luật của pháp lý ;
đ ) Thông báo hiệu quả kiểm tra an ninh mạng trong 03 ngày thao tác kể từ ngày triển khai xong kiểm tra .
3. Trường hợp cần giữ nguyên thực trạng mạng lưới hệ thống thông tin, Giao hàng tìm hiểu, giải quyết và xử lý hành vi vi phạm pháp lý, phát hiện điểm yếu, lỗ hổng bảo mật thông tin ; hướng dẫn hoặc tham gia khắc phục khi có đề xuất của chủ quản mạng lưới hệ thống thông tin, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản đề xuất chủ quản mạng lưới hệ thống thông tin tạm ngừng triển khai kiểm tra an ninh mạng. Nội dung văn bản phải ghi rõ nguyên do, mục tiêu, thời hạn tạm ngừng hoạt động giải trí kiểm tra an ninh mạng .

Điều 17. Trình tự, thủ tục ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đối với những mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc khi gặp sự cố an ninh mạng thì triển khai trình tự, thủ tục ứng phó, khắc phục sự cố như sau :
a ) Lực lượng chuyên trách bảo vệ an ninh mạng thông tin bằng văn bản và hướng dẫn giải pháp trong thời điểm tạm thời để ngăn ngừa, giải quyết và xử lý hoạt động giải trí tiến công mạng, khắc phục hậu quả do tiến công mạng, sự cố an ninh mạng cho chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc .
Trường hợp khẩn cấp, thông tin bằng điện thoại cảm ứng hoặc những hình thức khác trước khi thông tin bằng văn bản ;
b ) Chủ quản mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc có nghĩa vụ và trách nhiệm thực thi những giải pháp theo hướng dẫn và những giải pháp tương thích khác để ngăn ngừa, giải quyết và xử lý, khắc phục hậu quả ngay sau khi nhận được thông tin, trừ pháp luật tại điểm c khoản này .
Trường hợp vượt quá năng lực giải quyết và xử lý, kịp thời thông tin cho lực lượng chuyên trách bảo vệ an ninh mạng để điều phối, ứng phó khắc phục sự cố an ninh mạng ;
c ) Trường hợp cần ứng phó ngay để ngăn ngừa hậu quả xảy ra có năng lực gây nguy cơ tiềm ẩn cho an ninh vương quốc, lực lượng chuyên trách bảo vệ an ninh mạng quyết định hành động trực tiếp điều phối, ứng phó khắc phục sự cố an ninh mạng .
2. Điều phối, ứng phó khắc phục sự cố an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng :
a ) Đánh giá, quyết định hành động giải pháp ứng phó, khắc phục sự cố an ninh mạng ;
b ) Điều hành công tác làm việc ứng phó, khắc phục sự cố an ninh mạng ;
c ) Chủ trì đảm nhiệm, tích lũy, giải quyết và xử lý, trao đổi thông tin về ứng phó, khắc phục sự cố an ninh mạng ;
d ) Huy động, phối hợp với những tổ chức triển khai, cá thể trong và ngoài nước có tương quan tham gia ứng phó, khắc phục sự cố an ninh mạng trong trường hợp thiết yếu ;
đ ) Chỉ định đơn vị chức năng đầu mối phối hợp với những đơn vị chức năng tính năng của những vương quốc khác hoặc những tổ chức triển khai quốc tế trong hoạt động giải trí ứng phó, giải quyết và xử lý những sự cố liên vương quốc trên cơ sở thỏa thuận hợp tác quốc tế hoặc điều ước quốc tế mà Nước Ta là thành viên ;
e ) Kiểm tra, giám sát, đôn đốc việc thực thi của những đơn vị chức năng tương quan ứng phó, khắc phục sự cố an ninh mạng ;
g ) Lập biên bản quy trình ứng cứu sự cố an ninh mạng .
3. Tổ chức, cá thể tham gia ứng phó, khắc phục sự cố an ninh mạng có nghĩa vụ và trách nhiệm thực thi những giải pháp, hoạt động giải trí ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng .
4. Trường hợp bảo vệ an ninh vương quốc, trật tự bảo đảm an toàn xã hội, doanh nghiệp viễn thông, doanh nghiệp phân phối dịch vụ Internet sắp xếp mặt phẳng, cổng liên kết và những giải pháp kỹ thuật thiết yếu để Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an triển khai trách nhiệm bảo vệ an ninh mạng. Thủ tục, tiến trình đơn cử, doanh nghiệp viễn thông, doanh nghiệp cung ứng dịch vụ Internet phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực thi .

Điều 18. Trình tự, thủ tục thực hiện biện pháp sử dụng mật mã để bảo vệ thông tin mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng sử dụng những giải pháp mã hóa bằng mật mã của cơ yếu để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí hiểm nhà nước trên khoảng trống mạng. Các giải pháp mã hóa phải bảo vệ những nhu yếu theo lao lý của pháp lý về cơ yếu, bảo vệ bí hiểm nhà nước, an ninh mạng .
2. Trường hợp thiết yếu vì nguyên do an ninh vương quốc, trật tự bảo đảm an toàn xã hội, bảo vệ quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản nhu yếu những cơ quan, tổ chức triển khai, cá thể có tương quan thực thi mã hóa những thông tin không nằm trong khoanh vùng phạm vi bí hiểm nhà nước trước khi triển khai tàng trữ, truyền đưa trên mạng Internet. Nội dung văn bản phải nêu rõ nguyên do nhu yếu, nội dung cần mã hóa .

Điều 19. Trình tự, thủ tục thực hiện biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân

1. Trường hợp vận dụng giải pháp :
a ) Khi thông tin trên khoảng trống mạng được cơ quan có thẩm quyền xác lập là có nội dung xâm phạm an ninh vương quốc, tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam ; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng theo pháp luật của pháp lý ;
b ) Khi có địa thế căn cứ pháp lý xác lập thông tin trên khoảng trống mạng có nội dung làm nhục, vu oan giáng họa ; xâm phạm trật tự quản trị kinh tế tài chính ; bịa đặt, sai thực sự gây sợ hãi trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động giải trí kinh tế tài chính – xã hội đến mức phải nhu yếu xóa bỏ thông tin ;
c ) Các thông tin trên khoảng trống mạng khác có nội dung được pháp luật tại điểm c, điểm đ, điểm e khoản 1 Điều 8 Luật An ninh mạng theo lao lý của pháp lý .
2. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, Thủ trưởng cơ quan có thẩm quyền của Bộ tin tức và Truyền thông :
a ) Quyết định vận dụng giải pháp nhu yếu xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên khoảng trống mạng xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể theo lao lý tại khoản 1 Điều này ;
b ) Gửi văn bản nhu yếu những doanh nghiệp cung ứng dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ ngày càng tăng trên khoảng trống mạng, chủ quản mạng lưới hệ thống thông tin xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên khoảng trống mạng xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể theo lao lý tại khoản 1 Điều này ;
c ) Kiểm tra việc chấp hành triển khai giải pháp của những chủ thể có tương quan được nhu yếu ;
d ) Trao đổi, san sẻ thông tin về việc thực thi giải pháp này, trừ trường hợp nội dung thuộc khoanh vùng phạm vi bí hiểm nhà nước hoặc nhu yếu nhiệm vụ của Bộ Công an .
3. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định hành động vận dụng giải pháp nhu yếu xóa bỏ thông tin trái pháp lý hoặc thông tin sai thực sự trên khoảng trống mạng xâm phạm an ninh vương quốc, an ninh quân đội theo lao lý tại khoản 1 Điều này so với mạng lưới hệ thống thông tin quân sự chiến lược .

Điều 20. Trình tự, thủ tục thực hiện biện pháp thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng

1. Dữ liệu điện tử là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tựa như .
2. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an quyết định hành động thực thi giải pháp thu thập dữ liệu điện tử để Giao hàng tìm hiểu, giải quyết và xử lý những hành vi xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng .
3. Việc thu thập dữ liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng được triển khai theo pháp luật của pháp lý ; đồng thời bảo vệ những nhu yếu sau :
a ) Giữ nguyên thực trạng của thiết bị số, tài liệu điện tử ;
b ) Việc sao ghi tài liệu điện tử phải được thực thi đúng quá trình bằng những thiết bị, ứng dụng được công nhận, hoàn toàn có thể kiểm chứng được, phải bảo vệ được tính nguyên vẹn của tài liệu điện tử lưu trong thiết bị ;
c ) Quá trình Phục hồi tài liệu, tìm kiếm tài liệu điện tử phải được ghi nhận lại bằng biên bản, hình ảnh, video, khi thiết yếu hoàn toàn có thể lặp lại quy trình đi tới hiệu quả tựa như để trình diễn tại tòa án nhân dân ;
d ) Người triển khai thu thập dữ liệu điện tử phải là cán bộ chuyên trách được giao thực thi trách nhiệm thu thập dữ liệu điện tử .
4. Nguyên tắc sao chép, phục sinh tài liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng :
a ) Trường hợp tài liệu điện tử được cho là có giá trị chứng tỏ tội phạm mà cần phải sao chép, hồi sinh hoặc nếu muốn sao chép, phục sinh tài liệu điện tử, người thực thi sao chép, phục sinh phải có thẩm quyền để sao chép, phục sinh và phải quyết định hành động của cấp có thẩm quyền theo pháp luật của pháp lý ;
b ) Lập biên bản cho những hoạt động giải trí sao chép, hồi sinh chứng cứ điện tử, trường hợp thiết yếu hoàn toàn có thể mời một bên thứ ba độc lập tham gia, tận mắt chứng kiến, xác nhận quy trình tiến độ này .
5. Thu giữ phương tiện đi lại tàng trữ, truyền đưa, giải quyết và xử lý tài liệu điện tử tương quan đến hoạt động giải trí xâm phạm an ninh vương quốc, trật tự, bảo đảm an toàn xã hội, quyền và quyền lợi hợp pháp của cơ quan, tổ chức triển khai, cá thể trên khoảng trống mạng được thực thi theo lao lý pháp lý .
6. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định hành động vận dụng giải pháp thu thập dữ liệu điện tử để Giao hàng tìm hiểu những vấn đề vi phạm, tội phạm gây mất an ninh, bảo đảm an toàn thông tin, xâm phạm an ninh vương quốc, an ninh quân đội trên khoảng trống mạng .

Điều 21. Trình tự, thủ tục thực hiện biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền

1. Trường hợp vận dụng :
a ) Có tài liệu chứng tỏ hoạt động giải trí của mạng lưới hệ thống thông tin là vi phạm pháp lý về an ninh vương quốc, an ninh mạng ;
b ) Hệ thống thông tin đang được sử dụng vào mục tiêu xâm phạm an ninh vương quốc, trật tự bảo đảm an toàn xã hội .
2. Bộ trưởng Bộ Công an trực tiếp quyết định hành động đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền có hoạt động giải trí vi phạm pháp lý về an ninh mạng .
3. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có nghĩa vụ và trách nhiệm triển khai quyết định hành động đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền .
4. Trình tự, thủ tục thực thi giải pháp :
a ) Báo cáo về việc vận dụng biện pháp đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền ;
b ) Quyết định đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin, tạm ngừng, tịch thu tên miền ;
c ) Gửi văn bản nhu yếu những cơ quan, tổ chức triển khai, cá thể có tương quan triển khai đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin hoặc gửi Trung tâm Internet Nước Ta đề xuất tạm ngừng, tịch thu tên miền theo trình tự, thủ tục được pháp lý pháp luật ; văn bản nhu yếu nêu rõ nguyên do, thời hạn, nội dung và yêu cầu ;
d ) Trong trường hợp cấp bách, cần ngăn ngừa kịp thời hoạt động giải trí của mạng lưới hệ thống thông tin tránh gây nguy cơ tiềm ẩn cho an ninh vương quốc hoặc cần ngăn ngừa hậu quả tai hại hoàn toàn có thể xảy ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an nhu yếu trực, tiếp hoặc bằng văn bản qua fax, email để nhu yếu cơ quan, tổ chức triển khai, cá thể đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin ;
Trong thời hạn chậm nhất là 24 giờ kể từ khi có nhu yếu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an phải gửi văn bản nhu yếu đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin. Trường hợp quá thời hạn trên mà không có quyết định hành động bằng văn bản thì mạng lưới hệ thống thông tin được liên tục hoạt động giải trí. Tùy theo đặc thù, mức độ, hậu quả xảy ra do việc chậm trễ gửi văn bản nhu yếu, cán bộ thực thi và những người có tương quan phải chịu nghĩa vụ và trách nhiệm theo lao lý của pháp lý ;
đ ) Việc đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin phải được lập thành biên bản. Biên bản phải ghi rõ thời hạn, khu vực, địa thế căn cứ và được lập thành 02 bản. Cơ quan chức năng có thẩm quyền giữ một bản, cơ quan, tổ chức triển khai, cá thể chiếm hữu, quản trị mạng lưới hệ thống thông tin giữ một bản ;
e ) Việc tạm ngừng, tịch thu tên miền vương quốc trong những trường hợp lao lý tại khoản 1 Điều này, cơ quan chức năng có thẩm quyền gửi văn bản ý kiến đề nghị Trung tâm Internet Nước Ta tạm ngừng, tịch thu tên miền theo trình tự, thủ tục được pháp lý lao lý .
5. Việc đình chỉ, tạm đình chỉ hoặc nhu yếu ngừng hoạt động giải trí của mạng lưới hệ thống thông tin mà không có địa thế căn cứ được lao lý tại khoản 2 Điều này thì Thủ trưởng, Phó Thủ trưởng cơ quan chức năng có thẩm quyền và cán bộ có tương quan phải chịu nghĩa vụ và trách nhiệm trước pháp lý, nếu gây thiệt hại cho cơ quan, tổ chức triển khai, cá thể có tương quan thì phải bồi thường theo pháp luật của pháp lý .

Điều 22. Trách nhiệm của cơ quan, tổ chức, cá nhân trong triển khai các biện pháp bảo vệ an ninh mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng có nghĩa vụ và trách nhiệm hướng dẫn đơn cử những cơ quan, tổ chức triển khai, cá thể có tương quan thực thi những lao lý về trình tự, thủ tục vận dụng 1 số ít giải pháp bảo vệ an ninh mạng .
2. Các cơ quan, tổ chức triển khai, cá thể trong khoanh vùng phạm vi nghĩa vụ và trách nhiệm, quyền hạn của mình, kịp thời phối hợp, hỗ trợ lực lượng chuyên trách bảo vệ an ninh mạng thực thi những pháp luật về trình tự, thủ tục vận dụng 1 số ít giải pháp bảo vệ an ninh mạng .
3. Trường hợp doanh nghiệp phân phối dịch vụ qua biên giới bị cơ quan có thẩm quyền công bố vi phạm pháp lý Nước Ta, tổ chức triển khai, doanh nghiệp Nước Ta có nghĩa vụ và trách nhiệm phối hợp với cơ quan chức năng có thẩm quyền trong ngăn ngừa, phòng ngừa, giải quyết và xử lý hành vi vi phạm pháp lý của những doanh nghiệp phân phối dịch vụ qua biên giới .
4. Mọi hành vi tận dụng hoặc lạm dụng những giải pháp bảo vệ an ninh mạng để vi phạm pháp lý thì tùy theo đặc thù, mức độ vi phạm mà bị giải quyết và xử lý theo pháp luật của pháp lý ; trường hợp gây thiệt hại đến quyền và quyền lợi hợp pháp của tổ chức triển khai, cá thể thì phải bồi thường theo pháp luật của pháp lý .
5. Đối với những mạng lưới hệ thống thông tin không nằm trong Danh mục mạng lưới hệ thống thông tin quan trọng về an ninh vương quốc, Bộ Công an, Bộ Quốc phòng, Bộ tin tức và Truyền thông phối hợp đồng bộ bảo vệ an ninh mạng, bảo vệ bảo đảm an toàn thông tin mạng theo tính năng, trách nhiệm được giao :
a ) Bộ tin tức và Truyền thông là đầu mối chủ trì so với những hoạt động giải trí dân sự, trừ trường hợp lao lý tại điểm b, c khoản này ;
b ) Bộ Công an là đầu mối chủ trì so với những hoạt động giải trí bảo vệ an ninh vương quốc, trật tự bảo đảm an toàn xã hội, bảo vệ an ninh mạng, phòng, chống tội phạm mạng, khủng bố mạng, gián điệp mạng ;
c ) Bộ Quốc phòng là đầu mối chủ trì so với những hoạt động giải trí bảo vệ tổ quốc trên khoảng trống mạng .

Chương IV. TRIỂN KHAI MỘT SỐ HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG TRONG CƠ QUAN NHÀ NƯỚC, TỔ CHỨC CHÍNH TRỊ Ở TRUNG ƯƠNG VÀ ĐỊA PHƯƠNG

Điều 23. Xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương phải kiến thiết xây dựng pháp luật sử dụng, quản trị và bảo vệ an ninh mạng máy tính nội bộ, mạng máy tính có liên kết mạng Internet do cơ quan, tổ chức triển khai mình quản trị. Nội dung những pháp luật về bảo vệ bảo đảm an toàn, an ninh mạng địa thế căn cứ vào những lao lý về bảo vệ an ninh mạng, bảo vệ bí hiểm nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin mạng và những tiêu chuẩn kỹ thuật chuyên ngành khác có tương quan .
2. Quy định sử dụng, bảo vệ an ninh mạng máy tính của cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương phải gồm có những nội dung cơ bản sau :
a ) Xác định rõ mạng lưới hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo vệ an ninh mạng ;
b ) Quy định rõ những điều cấm và những nguyên tắc quản trị, sử dụng và bảo vệ an ninh mạng, mạng máy tính nội bộ có tàng trữ, truyền đưa bí hiểm nhà nước phải được tách biệt vật lý trọn vẹn với mạng máy tính, những thiết bị, phương tiện đi lại điện tử có liên kết mạng Internet, trường hợp khác phải bảo vệ pháp luật của pháp lý về bảo vệ bí hiểm nhà nước ;
c ) Quy trình quản trị, nhiệm vụ, kỹ thuật trong quản lý và vận hành, sử dụng và bảo vệ an ninh mạng so với tài liệu, hạ tầng kỹ thuật, trong đó phải phân phối những nhu yếu cơ bản bảo vệ bảo đảm an toàn mạng lưới hệ thống thông tin ;
d ) Điều kiện về nhân sự làm công tác làm việc quản trị mạng, quản lý và vận hành mạng lưới hệ thống, bảo vệ an ninh mạng, bảo đảm an toàn thông tin và tương quan đến hoạt động giải trí soạn thảo, tàng trữ, truyền đưa bí hiểm nhà nước qua mạng lưới hệ thống mạng máy tính ;
đ ) Quy định rõ nghĩa vụ và trách nhiệm của từng bộ phận, cán bộ, nhân viên cấp dưới trong quản trị, sử dụng, bảo vệ an ninh mạng, bảo đảm an toàn thông tin ;
e ) Chế tài giải quyết và xử lý những vi phạm lao lý về bảo vệ an ninh mạng .

Điều 24. Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Người đứng đầu cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương có nghĩa vụ và trách nhiệm phát hành giải pháp bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin do mình quản trị, bảo vệ đồng điệu, thống nhất, tập trung chuyên sâu, có sự san sẻ tài nguyên để tối ưu hiệu năng, tránh góp vốn đầu tư trùng lặp .
2. Phương án bảo vệ an ninh mạng so với mạng lưới hệ thống thông tin gồm có :
a ) Quy định bảo vệ an ninh mạng trong phong cách thiết kế, thiết kế xây dựng mạng lưới hệ thống thông tin, phân phối nhu yếu cơ bản như nhu yếu quản trị, kỹ thuật, nhiệm vụ ;
b ) Thẩm định an ninh mạng ;
c ) Kiểm tra, nhìn nhận an ninh mạng ;
d ) Giám sát an ninh mạng ;
đ ) Dự phòng, ứng phó, khắc phục sự cố, trường hợp nguy hại về an ninh mạng ;
e ) Quản lý rủi ro đáng tiếc ;
g ) Kết thúc quản lý và vận hành, khai thác, sửa chữa thay thế, thanh lý, hủy bỏ .

Điều 25. Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Phương án ứng phó, khắc phục sự cố an ninh mạng gồm có :
a ) Phương án phòng ngừa, giải quyết và xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam ; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng ; làm nhục, vu oan giáng họa ; xâm phạm trật tự quản trị kinh tế tài chính bị đăng tải trên mạng lưới hệ thống thông tin ;
b ) Phương án phòng, chống gián điệp mạng ; bảo vệ thông tin thuộc bí hiểm nhà nước, bí hiểm công tác làm việc, bí hiểm kinh doanh thương mại, bí hiểm cá thể, bí hiểm mái ấm gia đình và đời sống riêng tư trên mạng lưới hệ thống thông tin ;
c ) Phương án phòng, chống hành vi sử dụng khoảng trống mạng, công nghệ thông tin, phương tiện đi lại điện tử để vi phạm pháp lý về an ninh vương quốc, trật tự, bảo đảm an toàn xã hội ;
d ) Phương án phòng, chống tiến công mạng ;
đ ) Phương án phòng, chống khủng bố mạng ;
e ) Phương án phòng ngừa, giải quyết và xử lý trường hợp nguy khốn về an ninh mạng .
2. Nội dung giải pháp ứng phó, khắc phục sự cố an ninh mạng
a ) Các lao lý chung ;
b ) Đánh giá những rủi ro tiềm ẩn, sự cố an ninh mạng ;
c ) Phương án ứng phó, khắc phục so với 1 số ít trường hợp đơn cử ;
d ) Nhiệm vụ, nghĩa vụ và trách nhiệm của những cơ quan trong tổ chức triển khai, điều phối, giải quyết và xử lý, ứng phó, khắc phục sự cố ;
đ ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo vệ những điều kiện kèm theo chuẩn bị sẵn sàng đối phó, khắc phục sự cố ;
e ) Các giải pháp bảo vệ, tổ chức triển khai triển khai phương án, kế hoạch và kinh phí đầu tư triển khai .

Chương V. LƯU TRỮ DỮ LIỆU VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM

Điều 26. Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

1. Dữ liệu phải tàng trữ tại Nước Ta :
a ) Dữ liệu về thông tin cá thể của người sử dụng dịch vụ tại Nước Ta ;
b ) Dữ liệu do người sử dụng dịch vụ tại Nước Ta tạo ra : Tên thông tin tài khoản sử dụng dịch vụ, thời hạn sử dụng dịch vụ, thông tin thẻ tín dụng thanh toán, địa chỉ thư điện tử, địa chỉ mạng ( IP ) đăng nhập, đăng xuất gần nhất, số điện thoại thông minh ĐK được gắn với thông tin tài khoản hoặc tài liệu ;
c ) Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Nước Ta : bạn hữu, nhóm mà người sử dụng liên kết hoặc tương tác .
2. Doanh nghiệp trong nước tàng trữ tài liệu pháp luật tại khoản 1 Điều này tại Nước Ta .
3. Việc tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta của doanh nghiệp quốc tế :
a ) Doanh nghiệp quốc tế có hoạt động giải trí kinh doanh thương mại tại Nước Ta thuộc một trong những nghành sau : Dịch Vụ Thương Mại viễn thông ; tàng trữ, san sẻ tài liệu trên khoảng trống mạng ; phân phối tên miền vương quốc hoặc quốc tế cho người sử dụng dịch vụ tại Nước Ta ; thương mại điện tử ; giao dịch thanh toán trực tuyến ; trung gian giao dịch thanh toán ; dịch vụ liên kết luân chuyển qua khoảng trống mạng ; mạng xã hội và truyền thông online xã hội ; game show điện tử trên mạng ; dịch vụ cung ứng, quản trị hoặc quản lý và vận hành thông tin khác trên khoảng trống mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải tàng trữ tài liệu pháp luật tại khoản 1 Điều này và đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta trong trường hợp dịch vụ do doanh nghiệp phân phối bị sử dụng triển khai hành vi vi phạm pháp lý về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông tin và có nhu yếu phối hợp, ngăn ngừa, tìm hiểu, giải quyết và xử lý bằng văn bản nhưng không chấp hành, chấp hành không khá đầy đủ hoặc ngăn ngừa, cản trở, vô hiệu, làm mất tính năng của giải pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực thi ;
b ) Trường hợp bất khả kháng mà việc chấp hành nhu yếu của pháp lý về an ninh mạng của doanh nghiệp quốc tế không hề triển khai, doanh nghiệp quốc tế thông tin cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày thao tác để kiểm tra tính xác nhận của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời hạn 30 ngày thao tác để tìm giải pháp khắc phục .
4. Trường hợp tài liệu do doanh nghiệp tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý không khá đầy đủ theo lao lý tại khoản 1 Điều này, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và triển khai tàng trữ những loại tài liệu hiện đang tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý .
Trường hợp doanh nghiệp thực thi tích lũy, khai thác, nghiên cứu và phân tích, giải quyết và xử lý bổ trợ những loại tài liệu theo lao lý tại khoản 1 Điều này, doanh nghiệp có nghĩa vụ và trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ trợ vào list tài liệu phải tàng trữ tại Nước Ta .
5. Hình thức tàng trữ tài liệu tại Nước Ta do doanh nghiệp quyết định hành động .
6. Trình tự, thủ tục nhu yếu tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt của doanh nghiệp quốc tế tại Nước Ta :
a ) Bộ trưởng Bộ Công an ra quyết định hành động nhu yếu tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta ;
b ) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông tin, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp triển khai nhu yếu tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta ; đồng thời, thông tin cho những cơ quan tương quan để triển khai tính năng quản trị nhà nước theo thẩm quyền ;
c ) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định hành động, những doanh nghiệp lao lý tại điểm a khoản 3 Điều 26 của Nghị định này phải triển khai xong tàng trữ tài liệu, đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta .
7. Trình tự, thủ tục đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta được triển khai theo những lao lý của pháp lý về kinh doanh thương mại, thương mại, doanh nghiệp và những pháp luật khác có tương quan .
8. Các doanh nghiệp không chấp hành pháp luật tại Điều này thì tùy theo đặc thù, mức độ vi phạm mà bị giải quyết và xử lý theo pháp luật của pháp lý .

Điều 27. Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

1. Thời gian tàng trữ tài liệu theo lao lý tại Điều 26 Nghị định này mở màn từ khi doanh nghiệp nhận được nhu yếu tàng trữ tài liệu đến khi kết thúc nhu yếu. Thời gian tàng trữ tối thiểu là 24 tháng .
2. Thời gian đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta theo lao lý tại Điều 26 Nghị định này mở màn từ khi doanh nghiệp nhận được nhu yếu đặt Trụ sở hoặc văn phòng đại diện thay mặt tại Nước Ta đến khi doanh nghiệp không còn hoạt động giải trí tại Nước Ta hoặc dịch vụ được lao lý không còn cung ứng tại Nước Ta .
3. Nhật ký mạng lưới hệ thống để ship hàng tìm hiểu, giải quyết và xử lý hành vi vi phạm pháp lý về an ninh mạng được lao lý tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được tàng trữ tối thiểu là 12 tháng .

Chương VI. ĐIỀU KHOẢN THI HÀNH

Điều 28. Kinh phí bảo đảm

1. Kinh phí thực thi bảo vệ an ninh mạng trong hoạt động giải trí của cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương do ngân sách nhà nước bảo vệ .
2. Kinh phí góp vốn đầu tư cho an ninh mạng sử dụng vốn góp vốn đầu tư công thực thi theo pháp luật của Luật Đầu tư công. Đối với dự án Bất Động Sản góp vốn đầu tư công để thiết kế xây dựng mới hoặc lan rộng ra, tăng cấp mạng lưới hệ thống thông tin, kinh phí đầu tư góp vốn đầu tư được sắp xếp trong vốn góp vốn đầu tư của dự án Bất Động Sản tương ứng .
3. Kinh phí triển khai thẩm định và đánh giá, giám sát, kiểm tra, nhìn nhận điều kiện kèm theo an ninh mạng ; thực thi những giải pháp bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức triển khai chính trị ở TW và địa phương được cân đối, sắp xếp trong dự trù ngân sách hàng năm của cơ quan, tổ chức triển khai đó theo phân cấp của Luật Chi tiêu nhà nước .
4. Bộ Tài chính hướng dẫn chi kinh phí đầu tư Giao hàng công tác làm việc bảo vệ an ninh mạng trong dự trù ngân sách, hướng dẫn quản trị và sử dụng kinh phí đầu tư chi liên tục cho công tác làm việc bảo vệ an ninh mạng của cơ quan, tổ chức triển khai nhà nước .
5. Căn cứ trách nhiệm được giao, cơ quan, tổ chức triển khai nhà nước triển khai lập dự trù, quản trị, sử dụng và quyết toán kinh phí đầu tư triển khai trách nhiệm bảo vệ an ninh mạng theo pháp luật của Luật giá thành nhà nước .

Điều 29. Hiệu lực thi hành

Nghị định này có hiệu lực hiện hành từ ngày 01 tháng 10 năm 2022 .

Điều 30. Trách nhiệm thi hành

1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực thi Nghị định này. Trong quy trình triển khai, nếu có vướng mắc, những bộ, ngành, địa phương trao đổi Bộ Công an để tập hợp, báo cáo giải trình nhà nước xem xét, quyết định hành động, kiểm soát và điều chỉnh .

Source: https://vvc.vn
Category : Pháp luật