Luật an toàn thông tin số

[trec]

Luật an toàn thông tin

CHƯƠNG I
QUY ĐỊNH CHUNG​

Điều 1. Phạm vi điều chỉnh

Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã và bảo mật thông tin; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; nghiên cứu và phát triển, kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Điều 2. Đối tượng áp dụng

Luật này áp dụng đối với tổ chức, cá nhân trong nước và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin tại Việt Nam.

Điều 3. Áp dụng pháp luật

1. Trường hợp có sự khác nhau giữa quy định của Luật này với quy định của luật khác về hoạt động an toàn thông tin tại Việt Nam thì áp dụng quy định của Luật này.

2. Trường hợp quy định của Luật này khác với quy định của điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên thì áp dụng quy định của điều ước quốc tế đó.

Điều 4. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1. An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2. Hệ thống thông tin là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin.

3. Hệ thống thông tin quan trọng cấp quốc gia là hệ thống thông tin có vai trò, ý nghĩa chính trị, kinh tế, xã hội quan trọng, khi bị phá hoại sẽ gây ảnh hưởng nghiêm trọng tới quốc phòng, an ninh của đất nước, trật tự an toàn xã hội và lợi ích công cộng.

4. Hệ thống thông tin quan trọng cấp bộ, ngành, địa phương là hệ thống thông tin có vai trò, ý nghĩa quan trọng đối với sự phát triển và quản lý của bộ, ngành, địa phương khi bị phá hoại sẽ gây ảnh hưởng tới hoạt động của Bộ, ngành, địa phương, trật tự an toàn xã hội và lợi ích công cộng.

5. Xâm phạm an toàn thông tin là hành vi truy cập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, làm sai lệch chức năng, phá hoại trái phép thông tin và hệ thống thông tin.

6. Nguy cơ mất an toàn thông tin là những nhân tố bên trong hoặc bên ngoài có khả năng ảnh hưởng tới trạng thái an toàn thông tin.

7. Đánh giá rủi ro an toàn thông tin là việc xác định, phân tích nguy cơ mất an toàn thông tin có thể có và dự báo mức độ, phạm vi ảnh hưởng và khả năng gây thiệt hại khi xảy ra sự cố mất an toàn thông tin.

8. Quản lý rủi ro an toàn thông tin là việc thực hiện đánh giá rủi ro an toàn thông tin, xác định yêu cầu bảo vệ thông tin và hệ thống thông tin và áp dụng giải pháp phòng, chống, giảm thiểu thiệt hại khi có sự cố mất an toàn thông tin.

9. Mạng là khái niệm chung dùng để chỉ mạng viễn thông cố định, di động, Internet và mạng máy tính.

10. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.

11. Địa chỉ điện tử là địa chỉ được sử dụng để gửi, nhận thông tin trên mạng.

12. Thông tin cá nhân là thông tin từ đó có thể xác định rõ ràng danh tính, nhân thân của một con người cụ thể.

13. Chủ thể thông tin cá nhân là con người được xác định từ thông tin cá nhân đó.

14. Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh.

15. Mật mã dân sự là mật mã dùng để bảo vệ thông tin không liên quan đến bí mật nhà nước, phục vụ cho hoạt động dân sự, kinh tế và thương mại.

16. Sản phẩm an toàn thông tin là thiết bị phần cứng, phần mềm an toàn thông tin.

17. Dịch vụ an toàn thông tin là dịch vụ bảo vệ thông tin và hệ thống thông tin cho tổ chức, cá nhân.

18. Chứng cứ điện tử là chứng cứ được lưu giữ dưới dạng điện tử trong máy tính hoặc trong thiết bị phần cứng.

19. Vũ khí thông tin là công nghệ, biện pháp và phương pháp thông tin dự kiến sử dụng trong xung đột thông tin.

20. Xung đột thông tin là xung đột giữa hai hoặc nhiều tổ chức trong và ngoài nước trên mạng với mục đích làm tổn thương hệ thống thông tin, chương trình và nguồn thông tin, cũng như cấu trúc quan trọng thiết yếu và cấu trúc khác; làm tổn hại hệ thống chính trị, kinh tế và xã hội; thực hiện chiến dịch tâm lý chống lại tổ chức trong và ngoài nước làm mất ổn định chính trị, xã hội; ép buộc tổ chức đưa ra quyết định có lợi cho tổ chức khác.

Điều 5. Nguyên tắc bảo đảm an toàn thông tin

1. Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin trên mạng. Hoạt động an toàn thông tin của tổ chức, cá nhân phải thúc đẩy phát triển chính trị, kinh tế, xã hội và văn hóa, phù hợp với quy định của pháp luật.

2. Tổ chức, cá nhân tham gia hoạt động trên mạng không được xâm phạm an toàn thông tin của tổ chức, cá nhân khác; trường hợp phát hiện hành vi xâm phạm an toàn thông tin hoặc sự cố mất an toàn thông tin, tổ chức, cá nhân có trách nhiệm thông báo kịp thời cho cơ quan chức năng liên quan.

3. Tổ chức, cá nhân chịu trách nhiệm bảo đảm an toàn thông tin đối với thông tin và hệ thống thông tin thuộc thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo đảm an toàn thông tin của cơ quan nhà nước có thẩm quyền.

4. Tổ chức, cá nhân tham gia hoạt động an toàn thông tin có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền và với tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin trên mạng.

Điều 6. Chính sách của Nhà nước về an toàn thông tin

1. Tập trung nguồn lực nhằm tăng cường khả năng bảo đảm an toàn thông tin, đặc biệt là an toàn thông tin cho hệ thống thông tin quan trọng cấp quốc gia.

2. Ưu tiên đào tạo, phát triển nguồn nhân lực an toàn thông tin đáp ứng yêu cầu phát triển chính trị, kinh tế, xã hội và văn hóa, góp phần bảo đảm quốc phòng, an ninh.

3. Ưu tiên, khuyến khích nghiên cứu và phát triển, hỗ trợ xuất khẩu, mở rộng thị trường cho sản phẩm, dịch vụ, có cơ chế hỗ trợ áp dụng biện pháp kỹ thuật, công nghệ an toàn thông tin trong nước sản xuất, cung cấp; tạo điều kiện thuận lợi để nhập khẩu sản phẩm, công nghệ hiện đại trong nước chưa có năng lực sản xuất, cung cấp.

4. Bảo đảm môi trường cạnh tranh lành mạnh trong hoạt động an toàn thông tin, khuyến khích, tạo điều kiện cho tổ chức, cá nhân thuộc mọi thành phần kinh tế của Việt Nam và nước ngoài tham gia đầu tư, nghiên cứu và phát triển sản phẩm và cung cấp dịch vụ an toàn thông tin.

Điều 7. Hợp tác quốc tế về an toàn thông tin

1. Nguyên tắc hợp tác quốc tế về an toàn thông tin:

a) Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và các bên cùng có lợi.

b) Phù hợp với luật pháp quốc tế và quy định của pháp luật Việt Nam, thúc đẩy phát triển kinh tế - xã hội của đất nước và bảo đảm an ninh quốc gia.​

2. Nội dung hợp tác quốc tế về an toàn thông tin:

a) Tăng cường hợp tác quốc tế trong nghiên cứu, ứng dụng khoa học, kỹ thuật và công nghệ về an toàn thông tin;

b) Mở rộng hợp tác, phối hợp điều tra, ứng cứu sự cố, phòng, chống và cảnh báo hoạt động vi phạm an toàn thông tin trên mạng; phòng, chống tội phạm mạng, lợi dụng mạng để thực hiện hoạt động khủng bố;

c) Tăng cường hợp tác trao đổi, sử dụng thông tin về nguồn gốc, dấu hiệu, ngăn chặn tấn công trên mạng, cảnh báo nguy cơ và thông tin liên quan với cơ quan, tổ chức nước ngoài nhằm mục đích thực thi hoạt động bảo đảm an toàn thông tin trên mạng;

d) Thực hiện hoạt động hợp tác quốc tế khác về an toàn thông tin.​

Điều 8. Các hành vi bị nghiêm cấm

1. Ngăn chặn trái phép việc truyền tải thông tin trên mạng; can thiệp trái phép, gây nguy hại, xóa, thay đổi, sửa chữa, làm sai lệch thông tin trên mạng.

2. Cản trở trái phép, gây ảnh hưởng tới sự hoạt động bình thường của hệ thống thông tin hoặc cản trở trái phép, gây ảnh hưởng tới khả năng truy cập hợp pháp của người sử dụng tới hệ thống thông tin.

3. Tấn công, vô hiệu hóa trái phép làm mất tác dụng của biện pháp bảo vệ an toàn thông tin cho hệ thống thông tin; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để cố ý vượt qua biện pháp kiểm soát truy cập, tấn công, chiếm quyền điều khiển trái phép đối với hệ thống thông tin.

4. Phát tán thư rác, tin nhắn rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.

5. Lợi dụng mạng để truyền bá thông tin, quan điểm, thực hiện các hành vi gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, lợi ích quốc gia trên mạng; phá hoại khối đại đoàn kết toàn dân; tuyên truyền chiến tranh xâm lược, khủng bố; gây thù hận, mâu thuẫn giữa các dân tộc, sắc tộc, tôn giáo và bài ngoại.

6. Lợi dụng mạng để truyền bá trái phép tài liệu, hình ảnh, âm thanh hoặc dạng thông tin khác nhằm kích động bạo lực, dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong, mỹ tục của dân tộc; bôi nhọ, gây thù hận, xâm hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân.

 

CHƯƠNG II
BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG

Mục 1
BẢO VỆ HỆ THỐNG THÔNG TIN​

Điều 9. Phân loại hệ thống thông tin

1. Hệ thống thông tin được phân loại theo cấp độ quan trọng bao gồm:

a) Hệ thống thông tin quan trọng cấp quốc gia;

b) Hệ thống thông tin quan trọng cấp bộ, ngành, địa phương;

c) Hệ thống thông tin quan trọng khác.​

2. Chính phủ quy định chi tiết tiêu chí, quy trình phân loại và ban hành Danh mục hệ thống thông tin quan trọng cấp quốc gia.

Điều 10. Nội dung bảo vệ hệ thống thông tin

1. Ban hành quy định về bảo đảm an toàn thông tin trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.

2. Áp dụng biện pháp quản lý và kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin.

3. Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.

4. Quản lý rủi ro an toàn thông tin.

Điều 11. Giám sát an toàn hệ thống thông tin

1. Giám sát an toàn hệ thống thông tin là hoạt động giám sát nhằm phát hiện hành vi xâm phạm an toàn thông tin hoặc có khả năng gây ra sự cố mất an toàn thông tin đối với hệ thống thông tin.

2. Hoạt động giám sát an toàn hệ thống thông tin bao gồm:

a) Giám sát luồng thông tin được gửi, nhận qua mạng;

b) Giám sát hoạt động tại máy tính, thiết bị xử lý thông tin có kết nối mạng.​

3. Tổ chức chủ quản hệ thống thông tin quan trọng có trách nhiệm thực hiện giám sát an toàn hệ thống thông tin và lưu trữ thông tin giám sát theo quy định.

4. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin có trách nhiệm thực thi đầy đủ yêu cầu của cơ quan nhà nước có thẩm quyền khi được yêu cầu phối hợp giám sát an toàn hệ thống thông tin.

5. Bộ Thông tin và Truyền thông có trách nhiệm quản lý công tác giám sát an toàn hệ thống thông tin của tổ chức, doanh nghiệp trên toàn quốc, tổ chức giám sát an toàn thông tin mạng Internet.

Điều 12. Trách nhiệm bảo vệ hệ thống thông tin quan trọng cấp quốc gia

1. Trách nhiệm của tổ chức chủ quản:

a) Thực hiện đầy đủ nội dung bảo vệ hệ thống thông tin quy định tại Điều 10 Luật này;

b) Xây dựng hệ thống kỹ thuật quản lý, giám sát an toàn hệ thống thông tin;

c) Đảm bảo tính khả dụng của hệ thống thông tin;

d) Định kỳ đánh giá nguy cơ, rủi ro an toàn thông tin;

đ) Thành lập bộ phận chuyên trách bảo đảm an toàn thông tin và tham gia mạng lưới ứng cứu sự cố an toàn thông tin theo quy định;

e) Thực hiện chế độ báo cáo theo quy định.​

2. Trách nhiệm của cơ quan quản lý nhà nước

a) Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ, ngành liên quan tổ chức đánh giá, kiểm định an toàn thông tin, thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về bảo vệ hệ thống thông tin.

b) Bộ Quốc phòng chủ trì, phối hợp với Bộ Thông tin và Truyền thông và Bộ, ngành liên quan tổ chức đánh giá, kiểm định an toàn thông tin, thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về bảo vệ hệ thống thông tin đối với hệ thống thông tin do Bộ Quốc phòng quản lý.

c) Bộ Công an chủ trì, phối hợp với Bộ Thông tin và Truyền thông và Bộ, ngành liên quan tổ chức đánh giá, kiểm định an toàn thông tin, thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về bảo vệ hệ thống thông tin đối với hệ thống thông tin do Bộ Công an quản lý.

Điều 13. Trách nhiệm bảo vệ hệ thống thông tin quan trọng theo bộ, ngành, địa phương

1. Trách nhiệm của tổ chức chủ quản:

a) Thực hiện đầy đủ nội dung bảo vệ hệ thống thông tin quy định tại Điều 10 Luật này;

b) Đảm bảo tính khả dụng của hệ thống thông tin;

c) Định kỳ đánh giá nguy cơ, rủi ro an toàn thông tin;

d) Tổ chức bộ phận chuyên trách bảo đảm an toàn thông tin và tham gia mạng lưới ứng cứu sự cố an toàn thông tin theo quy định;

đ) Thực hiện chế độ báo cáo theo quy định.​

2. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương quy định chi tiết về trách nhiệm và biện pháp bảo vệ hệ thống thông tin quan trọng của bộ, ngành, địa phương mình theo hướng dẫn của Bộ Thông tin và Truyền thông.

Mục 2
BẢO VỆ THÔNG TIN TRÊN MẠNG​

Điều 14. Phân loại và bảo vệ thông tin

1. Tổ chức, cá nhân sở hữu thông tin phải tiến hành phân loại thông tin theo mức độ quan trọng của thông tin và đối tượng có quyền truy cập để có biện pháp bảo vệ phù hợp.

2. Thông tin được ưu tiên bảo vệ bao gồm:

a) Thông tin khẩn cấp phục vụ quốc phòng, an ninh;

b) Thông tin khẩn cấp phục vụ phòng, chống thiên tai, tìm kiếm, cứu hộ, cứu nạn, hỏa hoạn, thảm họa khác;

c) Thông tin khẩn cấp phục vụ cấp cứu và phòng chống dịch bệnh;

d) Thông tin khác theo quy định của pháp luật về tình trạng khẩn cấp.​

3. Tổ chức, cá nhân thiết lập biện pháp quản lý và kỹ thuật nhằm đảm bảo thông tin luôn khả dụng đối với đối tượng có quyền truy nhập.

4. Tổ chức, cá nhân thực hiện biện pháp bảo vệ đối với mỗi loại thông tin để bảo đảm thông tin không bị tiết lộ hoặc bị sử dụng bất hợp pháp bao gồm:

a) Thiết lập giải pháp hạn chế để ngăn chặn việc truy nhập của đối tượng không được phép;

b) Lưu hồ sơ nhật ký sử dụng thông tin.​

Điều 15. Quản lý gửi thông tin trên mạng

1. Việc gửi thông tin trên mạng phải đảm bảo:

a) Không giả mạo nguồn gốc của thông tin;

b) Tuân thủ quy định của Luật này và quy định của pháp luật khác liên quan.​

2. Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý, yêu cầu, hoặc người tiếp nhận thông tin từ chối, trừ trường hợp người tiếp nhập có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật.

3. Doanh nghiệp cung cấp dịch vụ viễn thông, doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông và doanh nghiệp cung cấp dịch vụ công nghệ thông tin thực hiện gửi thông tin có trách nhiệm:

a) Tuân thủ quy định của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin của khách hàng;

b) Áp dụng biện pháp ngăn chặn, xử lý khi nhận được thông báo của tổ chức, cá nhân về thông tin quấy rối, vi phạm quy định của pháp luật;

c) Cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ quản lý nhà nước về an toàn thông tin khi có yêu cầu.​

4. Chính phủ quy định chi tiết về quản lý gửi thông tin trên mạng.

Điều 16. Ứng cứu sự cố mạng

1. Ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng.

2. Ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau:

a) Nhanh chóng, chính xác, kịp thời, hiệu quả;

b) Tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố mạng;

c) Phối hợp giữa tổ chức, doanh nghiệp trong nước, quốc tế.​

3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương, doanh nghiệp viễn thông, tổ chức chủ quản hệ thống thông tin quan trọng phải thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố máy tính để phối hợp với Bộ Thông tin và Truyền thông.

4. Bộ Thông tin và Truyền thông có trách nhiệm điều phối ứng cứu sự cố mạng trên toàn quốc và quy định chi tiết về điều phối ứng cứu sự cố mạng.

Điều 17. Phương án ứng cứu khẩn cấp thảm họa mất an toàn thông tin quốc gia

1. Ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia là công tác ứng cứu khẩn cấp trong tình huống thảm họa đột xuất hoặc ứng cứu theo yêu cầu của Chính phủ nhằm bảo đảm an toàn thông tin quan trọng khác của Đảng và Nhà nước.

2. Ứng cứu khẩn cấp bảo đảm thông tin quốc gia được thực hiện theo các nguyên tắc sau:

a) Công tác tổ chức thực hiện ứng cứu khẩn cấp bảo đảm thông tin quốc gia theo phân cấp phụ trách;

b) Thực hiện tại chỗ, nhanh chóng, nghiêm mật, phối hợp chặt chẽ;

c) Áp dụng khoa học kỹ thuật, đảm bảo hiệu quả, khả thi.​

3. Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia bao gồm:

a) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin quốc gia;

b) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin của Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, cơ quan trung ương Đảng;

c) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin của địa phương;

d) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin cho doanh nghiệp viễn thông.​

4. Trách nhiệm điều phối bảo đảm an toàn thông tin quốc gia của bên liên quan:

a) Bộ Thông tin và Truyền thông có trách nhiệm chỉ đạo điều phối công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin trên toàn quốc;

b) Bộ, ngành, địa phương có trách nhiệm phối hợp và chỉ đạo điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin tại Bộ, ngành, địa phương;

c) Doanh nghiệp viễn thông có trách nhiệm thực hiện và phối hợp với Bộ Thông tin và Truyền thông và Bộ, ngành, địa phương khác có liên quan.​

Điều 18. Phát hiện, ngăn chặn và xử lý phần mềm độc hại

1. Tổ chức chủ quản hệ thống thông tin quan trọng triển khai hệ thống kỹ thuật nghiệp vụ nhằm phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.

2. Tổ chức cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin trực tuyến phải có hệ thống phát hiện và lọc phần mềm độc hại trong thông tin được gửi, nhận hoặc lưu trữ trên hệ thống thông tin của mình và có trách nhiệm báo cáo cho cơ quan có thẩm quyền theo quy định của pháp luật.

3. Doanh nghiệp cung cấp dịch vụ Internet có biện pháp ngăn chặn phát tán phần mềm độc hại theo yêu cầu cơ quan chức năng.

4. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và Bộ, ngành liên quan tổ chức phát hiện, ngăn chặn và xử lý phần mềm độc hại trên mạng.

Điều 19. Bảo đảm an toàn tài nguyên Internet

1. Tổ chức, cá nhân sử dụng tài nguyên Internet có trách nhiệm:

a) Thông báo ngay cho nhà đăng ký tên miền quốc gia Việt Nam “.vn” hoặc cơ quan chức năng khi phát hiện tên miền của mình bị chiếm quyền điều khiển;

b) Áp dụng các biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin xuất phát từ tên miền, địa chỉ Internet của mình;

c) Cung cấp đầy đủ thông tin và phối hợp với cơ quan quản lý nhà nước có thẩm quyền khi được yêu cầu;

d) Quản lý, duy trì quyền sử dụng tên miền của mình và phải chịu trách nhiệm đối với việc vi phạm sử dụng tên miền của mình gây ra.​

2. Nhà đăng ký tên miền “.vn”, nhà đăng ký tên miền quốc tế tại Việt Nam phải thực hiện việc lưu trữ đầy đủ thông tin liên quan đến việc phân giải tên miền cho khách hàng của mình trong thời gian tối thiểu 05 năm và báo cáo, phối hợp với cơ quan quản lý nhà nước có thẩm quyền khi được yêu cầu.

3. Nhà đăng ký tên miền “.vn” ở trong nước phải sử dụng máy chủ tên miền chính dùng tên miền quốc gia Việt Nam ".vn" để cung cấp dịch vụ phân giải tên miền.

4. Tổ chức sử dụng địa chỉ Internet và số hiệu mạng phải có trách nhiệm thực hiện định tuyến và sử dụng địa chỉ Internet, số hiệu mạng theo quy định của Bộ Thông tin và Truyền thông.

5. Tổ chức, doanh nghiệp cung cấp dịch vụ Internet phải có biện pháp quản lý, phát hiện và ngăn chặn phát tán thông tin, phần mềm độc hại, thư rác từ địa chỉ Internet do mình quản lý và cung cấp.

6. Cơ quan quản lý tài nguyên Internet có trách nhiệm đảm bảo an toàn thông tin cho hệ thống máy chủ phân giải tên miền của quốc gia và kiểm tra, giám sát việc đảm bảo an toàn thông tin hệ thống máy chủ phân giải tên miền của nhà đăng ký tên miền do mình quản lý.

Điều 20. Trách nhiệm của tổ chức, cá nhân trong bảo vệ thông tin trên mạng

1. Tổ chức, cá nhân sử dụng dịch vụ trên mạng có trách nhiệm thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ hoặc bộ phận chuyên trách ứng cứu sự cố máy tính khi phát hiện các hành vi phá hoại, sự cố máy tính và mạng.

2. Tổ chức, cá nhân tham gia hoạt động an toàn thông tin có trách nhiệm:

a) Không được gây hại đến thông tin trên mạng và ảnh hưởng xấu tới hoạt động chính trị, kinh tế, văn hóa và xã hội;

b) Chịu sự quản lý, thanh tra, kiểm tra và thực hiện yêu cầu của cơ quan nhà nước có thẩm quyền về bảo vệ an toàn thông tin trên mạng.​

Mục 3
NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG​

Điều 21. Nguyên tắc ngăn chặn xung đột thông tin trên mạng

1. Hợp tác để ngăn chặn xung đột thông tin nhằm duy trì hòa bình và an ninh quốc gia và góp phần ổn định chính trị, kinh tế, văn hóa - xã hội.

2. Không được xây dựng hoặc chấp thuận những kế hoạch có khả năng làm tăng nguy cơ xung đột thông tin trên mạng, làm căng thẳng quan hệ giữa các nước hoặc phát động tấn công mạng.

3. Giải quyết xung đột thông tin trên mạng cơ bản bằng biện pháp đàm phán, điều đình, hòa giải, trọng tài, tòa án hoặc bằng biện pháp hòa bình khác.


Điều 22. Nội dung ngăn chặn xung đột thông tin trên mạng

1. Ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin của mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng được thực hiện thông qua hệ thống thông tin của tổ chức trong và ngoài nước.

2. Ngăn chặn hành động của tổ chức trong nước, ngoài nước có mục đích phá hoại hoàn toàn hoặc một phần tính nguyên vẹn của mạng.

3. Loại trừ sử dụng công nghệ thông tin can thiệp vào công việc nội bộ của tổ chức trong và ngoài nước.

4. Loại trừ việc tổ chức hoặc khuyến khích tổ chức thực hiện các hoạt động trái pháp luật trên mạng của tổ chức trong và ngoài nước; loại trừ phỉ báng, tổ chức việc tuyên truyền làm nhục, đối địch để can dự hoặc can thiệp vào công việc nội bộ của tổ chức trong và ngoài nước.

Điều 23. Quyền và nghĩa vụ ngăn chặn xung đột thông tin trên mạng

1. Tổ chức, cá nhân tham gia hoạt động trên mạng có quyền và nghĩa vụ thực hiện đầy đủ các nội dung ngăn chặn xung đột thông tin trên mạng quy định tại Điều 22 Luật này.

2. Tổ chức, cá nhân có quyền và nghĩa vụ chống lại việc phát tán thông tin sai lệch nhằm can thiệp vào công việc nội bộ của tổ chức trong và ngoài nước hoặc gây nguy hại cho an ninh quốc gia.

3. Tổ chức, cá nhân có quyền và nghĩa vụ ngăn chặn phát tán vũ khí thông tin cho mục đích xung đột thông tin.

4. Chính phủ quy định chi tiết về ngăn chặn xung đột thông tin trên mạng.

Điều 24. Ngăn chặn hoạt động khủng bố trên mạng

1. Ngăn chặn sử dụng mạng cho mục đích khủng bố bao gồm:

a) Ngăn chặn việc sử dụng mạng cho mục đích khủng bố; làm mất khả năng nguồn Internet có bản chất khủng bố;

b) Thiết lập và mở rộng trao đổi thông tin về các tín hiệu, nhân tố, phương pháp và cách sử dụng Internet cho mục đích khủng bố, về mục tiêu và hoạt động của các tổ chức khủng bố trên mạng, trao đổi kinh nghiệm và thực tiễn về kiểm soát các nguồn Internet, tìm và kiểm soát nội dung của website có bản chất khủng bố;

c) Cơ quan tư pháp có trách nhiệm điều tra, ngăn chặn và trấn áp các hoạt động khủng bố trên mạng và loại trừ các hậu quả của khủng bố; xử lý cá nhân, tổ chức chủ mưu, tổ chức và thực hiện hành vi khủng bố;

d) Cơ quan tư pháp có quyền trưng cầu giám định chứng cứ điện tử phục vụ mục đích điều tra, xét xử.​

2. Chính phủ quy định chi tiết về ngăn chặn hoạt động khủng bố trên mạng.

Điều 25. Ngăn chặn hoạt động vi phạm pháp luật trên mạng

1. Tổ chức, cá nhân không được sử dụng, thao túng, truyền bá nguồn thông tin trên mạng nhằm mục đích phi pháp; truyền bá bất hợp pháp thông tin;

2. Tổ chức, cá nhân không được phá vỡ tính bảo mật, và gây nguy hại tới tính nguyên vẹn hoặc tính tiếp cận của thông tin;

3. Tổ chức, cá nhân chịu trách nhiệm với việc hoặc chuẩn bị trở thành đồng phạm hoặc xúi giục phạm tội và các hành động nguy hại cho xã hội trên mạng.

4. Cơ quan có thẩm quyền được phép dùng các biện pháp kỹ thuật và nghiệp vụ để thu thập, lưu trữ, bảo vệ thông tin phục vụ công tác điều tra xử lý hành vi vi phạm pháp luật.

 

Cám ơn bạn. Thực ra đây mới chỉ là dự thảo để lấy ý kiến, chưa được quốc hội thông qua nên chưa gọi là Luật