/ Tin tức
Toàn bộ quy định về An ninh mạng và an toàn thông tin trên không gian mạng mới nhất
An toàn an ninh mạng là sự bảo đảm hoạt động trên không gian mạng nhằm bảo vệ hệ thống máy tính, mạng lưới và dữ liệu khỏi các cuộc tấn công, truy cập trái phép, và thiệt hại.
Các hành vi bị nghiêm cấm về an ninh mạng theo Điều 8 Luật An ninh mạng 2018, như sau:
- Sử dụng không gian mạng để thực hiện hành vi sau đây:
+ Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội
+ Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
+ Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
+ Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
+ Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
+ Xúi giục, lôi kéo, kích động người khác phạm tội.
- Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
- Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
- Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
- Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.
Người nào có hành vi vi phạm an ninh mạng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Theo Điều 7 Luật An toàn thông tin mạng 2015 quy định các hành vi bị nghiêm cấm về an toàn thông tin mạng, như sau:
- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
- Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Người nào có hành vi vi phạm an toàn thông tin mạng thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Dưới đây là các văn bản hướng dẫn về an ninh mạng:
1. Luật an toàn thông tin mạng 2015
Luật an toàn thông tin mạng 2015 số hiệu 86/2015/QH13 có hiệu lực ngày 01/07/2016 quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.
Chú ý tại Chương II Bảo đảm an toàn thông tin mạng gồm có: Mục 1 Bảo vệ thông tin mạng; Mục 2 Bảo vệ thông tin cá nhân; Mục 3. Bảo vệ hệ thống thông tin và Mục 4 Ngăn chặn xung đột thông tin trên mạng
Luật An ninh mạng 2018 số hiệu 24/2018/QH14 có hiệu lực ngày 01/01/2019 quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Nội dung quan trọng gồm:
Chương II Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
Chương III Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng
Chương IV Hoạt động bảo vệ an ninh mạng
3. Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng
Nghị định 53/2022/NĐ-CP có hiệu lực ngày 01/10/2022 quy định chi tiết điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, khoản 2, 4 Điều 26, khoản 5 Điều 36 Luật An ninh mạng, gồm các nội dung sau:
1.Các biện pháp bảo vệ an ninh mạng: thẩm định an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; sử dụng mật mã để bảo vệ thông tin mạng; yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền.
2. Căn cứ, trình tự, thủ tục xác lập và công tác phối hợp giữa các bộ, ngành chức năng có liên quan trong thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
3. Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
4. Nội dung triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
5. Trình tự, thủ tục kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức, cá nhân không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo các trường hợp được quy định tại khoản 1 Điều 24.
6. Việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đối với các doanh nghiệp được quy định tại khoản 3 Điều 26.
7. Việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều bộ, ngành.
Nghị định 15/2020/NĐ-CP có hiệu lực ngày 15/04/2020 quy định hành vi vi phạm hành chính, hình thức xử phạt, mức xử phạt, biện pháp khắc phục hậu quả, thẩm quyền lập biên bản và thẩm quyền xử phạt vi phạm hành chính trong các lĩnh vực sau đây: Bưu chính; Viễn thông; Tần số vô tuyến điện; Công nghệ thông tin; Giao dịch điện tử và An toàn thông tin mạng.
Hình thức xử phạt và biện pháp khắc phục hậu quả đối với hành vi vi phạm hành chính trong an toàn thông tin mạng được quy định tại Mục 2 Chương V (Từ Điều 78 đến Điều 93)
Nghị định 58/2016/NĐ-CP có hiệu lực ngày 01/07/2016 quy định chi Tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; ban hành Danh Mục sản phẩm, dịch vụ mật mã dân sự, Danh Mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép; thanh tra, kiểm tra, xử lý vi phạm hành chính trong lĩnh vực mật mã dân sự.
Danh Mục sản phẩm, dịch vụ mật mã dân sự tại Phụ lục I và Danh Mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép tại Phụ lục II kèm theo Nghị định này.
6. Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
Nghị định 85/2016/NĐ-CP có hiệu lực ngày 01/07/2016 quy định chi Tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ. Hệ thống thông tin được phân thành 5 cấp độ và các tiêu chí xác định cấp độ được quy định tại: Điều 7 Tiêu chí xác định cấp độ 1; Điều 8 Tiêu chí xác định cấp độ 2; Điều 9 Tiêu chí xác định cấp độ 3; Điều 10 Tiêu chí xác định cấp độ 4 và Điều 11 Tiêu chí xác định cấp độ 5.
Nghị định 108/2016/NĐ-CP có hiệu lực ngày 01/07/2016 quy định về: Điều kiện, quy trình, thủ tục, hồ sơ cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Sản phẩm, dịch vụ an toàn thông tin mạng; Sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép.
8. Nghị định 142/2016/NĐ-CP về ngăn chặn xung đột thông tin trên mạng
Nghị định 142/2016/NĐ-CP có hiệu lực ngày 01/12/2016 quy định nguyên tắc, nội dung, biện pháp, hợp tác quốc tế và trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung đột thông tin trên mạng tại Việt Nam. Tại Điều 10 Nội dung xác định nguồn gốc xung đột thông tin trên mạng bao gồm: xác định gói tin, thông tin, địa chỉ nguồn, địa chỉ đích, cổng dịch vụ và cách thức, thủ đoạn xung đột thông tin trên mạng; xác định đối tượng, mục đích và mức độ gây xung đột thông tin trên mạng.
Thông tư 31/2017/TT-BTTTT có hiệu lực ngày 15/01/2018 quy định về hoạt động giám sát an toàn hệ thống thông tin trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.
Thông tư 20/2017/TT-BTTTT có hiệu lực ngày 01/11/2017 quy định về các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc (không bao gồm hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng nghiêm trọng quy định tại Quyết định số 05/2017/QĐ-TTg. Các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Thông tư 20/2017/TT-BTTTT. Nổi bật tại Điều 8 quy định hoạt động điều phối ứng cứu sự cố; Điều 9 Thông báo, báo cáo sự cố an toàn thông tin mạng; Điều 10 Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng và Điều 11 Quy trình ứng cứu sự cố an toàn thông tin mạng.
Thông tư 269/2016/TT-BTC có hiệu lực ngày 01/01/2017 quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí và lệ phí thuộc lĩnh vực an toàn thông tin, bao gồm: phí thẩm định cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; phí thẩm định và chứng nhận hợp chuẩn, hợp quy về an toàn thông tin; lệ phí cấp tên định danh người dùng trong hoạt động quảng cáo trên mạng; lệ phí cấp giấy phép nhập khẩu sản phẩm an toàn thông tin.
Thông tư 13/2018/TT-BTTTT có hiệu lực ngày 01/12/2018 quy định Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng.
Theo Điều 7 Hồ sơ đề nghị cấp Giấy phép nhập khẩu, bao gồm:
- Đơn đề nghị cấp Giấy phép nhập khẩu theo Mẫu số 01 tại Phụ lục II của Thông tư 13/2018/TT-BTTTT.
- Giấy chứng nhận hoặc công bố hợp chuẩn, hợp quy: bản sao có chứng thực, trường hợp bản sao không có chứng thực thì mang bản chính để đối chiếu.
- Tài liệu kỹ thuật mô tả chức năng của sản phẩm đề nghị nhập khẩu: bản sao, bằng tiếng Việt Nam hoặc tiếng Anh.
Thông tư 121/2018/TT-BTC có hiệu lực ngày 01/02/2019 quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí chi thường xuyên để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng.
Thông tư 12/2022/TT-BTTTT có hiệu lực ngày 01/10/2022 quy định chi tiết và hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ, bao gồm: xác định hệ thống thông tin và thuyết minh cấp độ an toàn hệ thống thông tin (Chương II); yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ (Chương III); kiểm tra, đánh giá an toàn thông tin (Chương IV); chế độ báo cáo (Chương V).
15. Quyết định 1013/QĐ-BTC năm 2023 về Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính
Quyết định 1013/QĐ-BTC có hiệu lực ngày 19/05/2023 quy định về công tác an toàn thông tin mạng và an ninh mạng của Bộ Tài chính. Đặc biệt chú ý Chương III Quy định về an toàn an ninh mạng tại cơ quan bộ, điển hình như tại Điều 14 Quy định về tài khoản thông tin; Điều 15 Quy định về máy tính của người dùng; Điều 16 Quy định đối với người dùng; Điều 17 Quy định về hệ thống mạng nội bộ; Điều 18 Quy định về kết nối Internet; Điều 19 Quy định về hệ thống thông tin
Quyết định 668/QĐ-BTTTT năm 2024 có hiệu lực ngày 26/04/2024 quy định kế hoạch hành động thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.
Quyết định 1616/QĐ-BTTTT năm 2018 có hiệu lực ngày 05/10/2018 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin.
Quyết định 05/2017/QĐ-TTg có hiệu lực ngày 16/03/2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Quyết định 05/2017/QĐ-TTg. Cụ thể Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường quy định tại Điều 13 và Điều 14 ban hành Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng.