Triển khai Chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, nhằm tạo thuận lợi trong công tác triển khải bảo đảm an toàn hệ thống thông tin theo cấp độ, ngày 30/3/2024, tại Công văn số 478/CATTT-ATHTTT, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).

Để tránh vi phạm Luật An ninh mạng 2018, người dân cần lưu ý đến các hành vi sau sẽ bị xử lý nếu vô tình phạm phải:

1. Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;

2. Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác;

3. Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

4. Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác;

5. Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán;

6. Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

7. Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;

8. Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;

9. Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;

10. Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật An ninh mạng;

11. Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

12. Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật;

13. Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;

14. Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Luật An ninh mạng 2018 bắt đầu có hiệu lực thi hành kể từ ngày 01/01/2019.

Hân Nguyễn (TVPL)

An ninh mạng có nghĩa là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. Luật an ninh mạng ban hành nhằm chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng.

Để chấp hành đúng quy định của Luật an ninh mạng phải chú ý các điều sau đây:

1. Không soạn thảo, đăng tải, tán phát thông tin nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế.

2. Không tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;

3. Không tuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc; xúc phạm tôn giáo; kỳ thị giới tính, phân biệt chủng tộc.

4. Không đưa thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế – xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác.

5. Không hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng.

6. Không xúi giục, lôi kéo, kích động người khác phạm tội.

7. Không thực hiện chiến tranh mạng, tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

8. Không sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

9. Không chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an ninh mạng.

10. Không lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi.

11. Không có hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc vi phạm quy định của Luật an ninh mạng.

Trong tình hình hiện nay, việc ban hành Luật an ninh mạng là hết sức cần thiết nhằm tạo lập khung khổ pháp lý, bình đẳng cho tất cả các tổ chức, cá nhân cùng tham gia hoạt động trên không gian mạng. Tìm hiểu Luật an minh mạng là trách nhiệm của mỗi công dân Việt Nam để có thêm hiểu biết, chấp hành đúng quy định và không vi phạm Luật an ninh mạng, góp phần bảo vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành mạnh./.

(Chinhphu.vn) – Cổng Thông tin điện tử Chính phủ giới thiệu toàn văn Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định chi tiết điểm a, b, c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, khoản 2, 4 Điều 26, khoản 5 Điều 36 Luật An ninh mạng, gồm các nội dung sau:

1. Các biện pháp bảo vệ an ninh mạng: thẩm định an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; sử dụng mật mã để bảo vệ thông tin mạng; yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền.
2. Căn cứ, trình tự, thủ tục xác lập và công tác phối hợp giữa các bộ, ngành chức năng có liên quan trong thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
3. Điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
4. Nội dung triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ởtrung ương và địa phương.
5. Trình tự, thủ tục kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức, cá nhân không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo các trường hợp được quy định tạikhoản 1 Điều 24.
6. Việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đối với các doanh nghiệp được quy định tạikhoản 3 Điều 26.
7. Việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều bộ, ngành.

Điều 2. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Dữ liệu về thông tin cá nhân là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự để xác định danh tính một cá nhân.
2. Người sử dụng dịch vụ là tổ chức, cá nhân tham gia sử dụng dịch vụ trên không gian mạng.
3. Người sử dụng dịch vụ tại Việt Nam là tổ chức, cá nhân sử dụng không gian mạng trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam.
4. Dữ liệu về mối quan hệ của người sử dụng dịch vụ là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự phản ánh, xác định mối quan hệ của người sử dụng dịch vụ với người khác trên không gian mạng.
5. Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự phản ánh quá trình tham gia, hoạt động, sử dụng không gian mạng của người sử dụng dịch vụ và các thông tin về thiết bị, dịch vụ mạng sử dụng để kết nối với không gian mạng trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam.
6. Dịch vụ trên mạng viễn thông là dịch vụ viễn thông, dịch vụ ứng dụng viễn thông theo quy định của pháp luật.
7. Dịch vụ trên mạng Internet là dịch vụ Internet và dịch vụ cung cấp nội dung trên nền internet theo quy định của pháp luật.
8. Dịch vụ gia tăng trên không gian mạng là dịch vụ viễn thông giá trị gia tăng theo quy định của pháp luật.
9. Lực lượng chuyên trách bảo vệ an ninh mạng bao gồm:
10. a) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an;
11. b)Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị vàBộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng.
12. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia là cơ quan, tổ chức có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin quan trọng về an ninh quốc gia, gồm những trường hợp sau:
13. a) Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
14. b) Ủy ban nhân dân các tỉnh, thành phố trực thuộctrung ương;
15. c) Các tổ chức chính trị ở Trung ương;
16. d) Cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin quan trọng về an ninh quốc gia.
17. Doanh nghiệp trong nước là doanh nghiệp được thành lập hoặc đăng ký thành lập theo pháp luật Việt Nam và có trụ sở chính tại Việt Nam.
18. Doanh nghiệp nước ngoài là doanh nghiệp được thành lập hoặc đăng ký thành lập theo pháp luật nước ngoài.

Chương II

XÁC LẬP DANH MỤC, CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN AN NINH MẠNG BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Mục 1

XÁC LẬP DANH MỤC HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 3. Căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia

Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin của cơ quan nhà nước và tổ chức chính trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm:

1. Hệ thống thông tin quan trọng quốc gia theo quy định của Luật An toàn thông tin mạng.
2. Hệ thống thông tin phục vụ chỉ đạo, điều hành của các công trình quan trọng liên quan đến an ninh quốc gia theo quy định của pháp luật.
3. Hệ thống thông tin phục vụ chỉ đạo, điều hành, điều khiển hoạt động của công trình viễn thông quan trọng liên quan đến an ninh quốc gia theo quy định của pháp luật.
4. Hệ thống thông tin thuộc các lĩnh vực được quy định tại khoản 2 Điều 10Luật An ninh mạng khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:
5. a) Trực tiếp tác động đếnđộc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ của Tổ quốc, sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
6. b) Gây hậu quả nghiêm trọng đến quốc phòng, an ninh quốc gia, đối ngoại làm suy yếu khả năng phòng thủ, bảo vệ Tổ quốc;
7. c) Gây hậu quả nghiêm trọng đến nền kinh tế quốc dân;
8. d) Gây thảm họa đối với đời sống con người, môi trường sinh thái;

đ) Gây hậu quả nghiêm trọng đến hoạt động của công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng;

1. e) Gây hậu quả nghiêm trọng đến hoạt động hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước;
2. g) Ảnh hưởng nghiêm trọng đến sự chỉ đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở trung ương.

Điều 4. Lập hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Chủ quản hệ thống thông tin có trách nhiệm rà soát, đối chiếu với quy định tại khoản 4 Điều 3 Nghị định này, lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
2. Đối với hệ thống thông tin thuộc Danh mục hệ thống thông tin quan trọng quốc gia:
3. a) Bộ Thông tin và Truyền thông có trách nhiệm gửi Bộ Công an hồ sơ hệ thống thông tin quan trọng quốc gia đã được Thủ tướng Chính phủ phê duyệt để xác lập Danh mục hệ thống thông tin quan trọng về an ninh quốc gia;
4. b) Trong trường hợp quy định tại điểm a khoản 2 Điều này, chủ quản hệ thống thông tin quan trọng quốc gia không phải lập hồ sơ đề nghị đưa hệ thống vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia;
5. c) Bộ Công an có trách nhiệm đưa những hệ thống thông tin quan trọng quốc gia vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo trình tự, thủ tục quy định; thông báo cho chủ quản các hệ thống thông tin này về việc hệ thống thông tin được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia và thực hiện các trách nhiệm tương ứng.
6. Trường hợp hệ thống thông tin trong quá trình thẩm định về cấp độ an toàn thông tin mà xét thấy có đủ căn cứ để đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, Bộ Thông tin và Truyền thông có trách nhiệm chuyển hồ sơ cho Bộ Công an để thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
7. Lực lượng chuyên trách bảo vệ an ninh mạng căn cứ chức năng, nhiệm vụ được giao rà soát các hệ thống thông tin có căn cứ phù hợp với quy định tại Điều 3 Nghị định này và yêu cầu chủ quản hệ thống thông tin lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý của mình vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
8. Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia:
9. a) Văn bản đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia (Mẫu số 01 Phụ lục);
10. b) Văn bản cung cấp danh mục toàn bộ hệ thống thông tin của cơ quan, tổ chức (Mẫu số 02 Phụ lục);
11. c) Tài liệu chứng minh kèm theo, gồm: Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tin; tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương; tài liệu chứng minh sự phù hợp với căn cứ đề xuất đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; tài liệu thuyết minh phương án bảo vệ hệ thống thông tin (phương án bảo đảm an toàn hạ tầng mạng; an toàn máy chủ; an toàn ứng dụng; an toàn cơ sở dữ liệu; chính sách quản lý; tổ chức, nhân sự; quản lý thiết kế, xây dựng; quản lý vận hành; kiểm tra, đánh giá và quản lý rủi ro).
12. Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia được lập thành 01 bản chính, gửi về:
13. a) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, trừ quy định tại điểm b và điểm c khoản này;
14. b) Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng đối với các hệ thống thông tin quân sự.
15. c) Ban Cơ yếu Chính phủ đối với cáchệ thống thông tin cơ yếuthuộc Ban Cơ yếu Chính phủ.
16. Cơ quan tiếp nhận hồ sơ tại khoản 6 Điều này có trách nhiệm phản hồi ý kiến bằng văn bản về hồ sơ đã tiếp nhận (Mẫu số 03 Phụ lục).

Điều 5. Thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo quy định, trừ trường hợp quy định tại khoản 2 và khoản 3 Điều này.
2. Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng hướng dẫn lập hồ sơ, tiếp nhận và thẩm định hồ sơ đề nghị đưa hệ thống thông tin quân sự vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
3. Ban Cơ yếu Chính phủ thẩm định hồ sơ đề nghị đưa hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
4. Hội đồng thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia:
5. a) Đối với hệ thống thông tin quan trọng về an ninh quốc gia có liên quan tới nhiều ngành, lĩnh vực hoặc việc thẩm định cần có ý kiến của nhiều bộ, ngành chức năng;
6. b) Hội đồng thẩm định làm việc theo chế độ kiêm nhiệm, tự giải thể khi hoàn thành nhiệm vụ. Căn cứ tính chất, vai trò của hệ thống thông tin, thành viên Hội đồng thẩm định có thể bao gồm Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ và các cơ quan, đơn vị có liên quan. Tùy từng trường hợp cụ thể, Hội đồng thẩm định mời chủ quản hệ thống thông tin tham dự họp thẩm định;
7. c) Hội đồng thẩm định có trách nhiệm thẩm định cấp độ an toàn hệ thống thông tin và hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
8. Kết quả họp Hội đồng thẩm định được sử dụng chung phục vụ công tác an ninh mạng, an toàn thông tin mạng.
9. Trường hợp cần xác thực thông tin trong hồ sơ và hiện trạng thực tế của hệ thống thông tin được nêu trong hồ sơ, cơ quan thẩm định quy định tại khoản 1, khoản 2, khoản 3Điều này tổ chức khảo sát, kiểm tra thực tế để thẩm định đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Thời gian khảo sát, kiểm tra thực tế không quá 20 ngày.

Kết quả khảo sát được lập thành biên bản có xác nhận của cơ quan thẩm định và chủ quản hệ thống thông tin.

7. Chủ quản hệ thống thông tin có trách nhiệm phối hợp, tạo điều kiện cho công tác thẩm định, khảo sát, kiểm tra và bổ sung hồ sơ theo đề nghị của cơ quan thẩm định.
8. Thời gian, trình tự thẩm định hồ sơ:
9. a) Thời gian thẩm định hồ sơ là 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia hoặc kết thúc quá trình khảo sát theo quy định tại khoản 6 Điều này;
10. b) Thời gian xác nhận hồ sơ hợp lệ là 03 ngày làm việc sau khi nhận đủ hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia;
11. c) Kết thúc thời gian thẩm định, cơ quan thẩm định hoàn tất hồ sơ đề xuất Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng trình Thủ tướng Chính phủ ban hành, cập nhật quyết định theo chức năng, nhiệm vụ được giao. Đồng thời, có văn bản thông báo kết quả thẩm định cho chủ quản hệ thống thông tin (Mẫu số 04 Phụ lục);
12. d) Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng quyết định gia hạn thời gian thẩm định. Thời gian gia hạn không quá 20 ngày.
13. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng, Ban Cơ yếu Chính phủ thống nhất cơ chế trình Thủ tướng Chính phủ ban hành Quyết định xác lập, cập nhật Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 6. Đưa hệ thống thông tin ra khỏi danh mục hệ thống thông tin quan trọng về an ninh quốc gia

1. Khi xét thấy hệ thống thông tin quan trọng về an ninh quốc gia do mình quản lý không còn đáp ứng căn cứ quy định tại Điều 3 Nghị định này, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia lập hồ sơ đề nghị đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
2. Hằng năm, lực lượng chuyên trách bảo vệ an ninh mạng căn cứ chức năng, nhiệm vụ rà soát các hệ thống thông tin không còn tiêu chí phù hợp với quy định tại Điều 3 Nghị định này và yêu cầu chủ quản hệ thống thông tin lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
3. Hồ sơ đề nghị đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:
4. a)Vănbản đề nghị đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia (Mẫu số 05 Phụ lục);
5. b) Văn bản, tài liệu cần thiết khác có liên quan trực tiếp đến việc đề nghị đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
6. Trình tự, thủ tục, thẩm quyền xem xét, quyết định đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia được áp dụng theo quy định về trình tự, thủ tục, thẩm quyền xem xét, quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 7. Phối hợp thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Việc bảo vệ an ninh mạng, an toàn thông tin mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện theo quy định của pháp luật về an ninh mạng, an toàn thông tin mạng.
2. Nguyên tắc phối hợp
3. a) Áp dụng quy định của pháp luật về an ninh mạng, an toàn thông tin mạng đối với thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia;
4. b) Trường hợp cần có sự phối hợp của nhiều bên liên quan, Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ căn cứ Luật An ninh mạng chủ trì, phối hợp với Bộ Thông tin và Truyền thông, các bộ, ngành có liên quan tổ chức thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo chức năng, nhiệm vụ được giao;
5. c) Quá trình phối hợp bảo đảm tuân thủ quy định của các điều ước quốc tế và các quy định của tổ chức quốc tế mà Việt Nam tham gia, Luật An ninh mạng và pháp luật có liên quan, chủ động, thường xuyên, kịp thời và đúng chức năng, nhiệm vụ, quyền hạn được giao.
6. Phương thức phối hợp
7. a) Bộ Công an gửi văn bản đề nghị các bộ, ngành có liên quan cử thành viên tham gia thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
8. b) Các bộ, ngành có liên quan có trách nhiệm cử thành viên tham gia đầy đủ các hoạt động trong quá trình thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo nội dung đề nghị;
9. c) Hồ sơ, văn bản tài liệu phục vụ thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được Bộ Công an sao gửi tới thành viên tham gia theo quy định.
10. Việc phối hợp giám sát đối với hệ thống thông tin quan trọng về an ninh quốc gia phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng:
11. a) Các lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm chia sẻ với nhau và với Cục An toàn thông tin, Bộ Thông tin và Truyền thông về dữ liệu giám sát an ninh mạng, an toàn thông tin mạng phục vụ thực hiện chức năng, nhiệm vụ được giao;
12. b) Trường hợp đã thực hiện giám sát an toàn thông tin mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, dữ liệu giám sát được chia sẻ, dùng chung phục vụ công tác bảo vệ an ninh mạng, an toàn thông tin mạng;
13. c) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm bố trí mặt bằng, điều kiện kỹ thuật, thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào hệ thống thông tin do mình quản lý nhằm phát hiện, cảnh báo sớm nguy cơ an ninh mạng.

Mục 2

ĐIỀU KIỆN AN NINH MẠNG ĐỐI VỚI HỆ THỐNG
THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

Điều 8. Điều kiện về quy định, quy trình, phương án bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Căn cứ vào các quy định bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, bí mật công tác, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia do mình quản lý.
2. Nội dung các quy định, quy trình, phương án về bảo vệan ninh mạngphải quy định rõ hệ thống thông tin và thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ trong sử dụng, bảo vệ an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật; điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an toàn thông tin mạng và hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm của từng bộ phận, cá nhân trong quản lý, vận hành, sử dụng; chế tài xử lý những hành vi vi phạm.

Điều 9. Điều kiện về nhân sự vận hành, quản trị hệ thống, bảo vệ an ninh mạng

1. Có bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.
2. Nhân sự phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng phải có trình độ chuyên môn về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin; có cam kết bảo mật thông tin liên quan đến hệ thống thông tin quan trọng về an ninh quốc gia trong quá trình làm việc và sau khi nghỉ việc.
3. Có cơ chế hoạt động độc lập về chuyên môn giữa các bộ phận vận hành, quản trị, bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Điều 10. Điều kiện bảo đảm an ninh mạng đối với thiết bị, phần cứng, phần mềm là thành phần hệ thống

1. Các thiết bị phần cứng là thành phần hệ thống phải được kiểm tra an ninh mạng để phát hiện điểm yếu, lỗ hổng bảo mật, mã độc, thiết bị thu phát, phần cứng độc hại bảo đảm sự tương thích với các thành phần khác trong hệ thống thông tin quan trọng về an ninh quốc gia. Các thiết bị quản trị phải được cài đặt hệ điều hành, phần mềm sạch, có các lớp tường lửa bảo vệ. Hệ thống thông tin xử lý bí mật nhà nước không được kết nối với mạng Internet.
2. Sản phẩm đã được lực lượng chuyên trách bảo vệ an ninh mạng, an toàn thông tin mạng cảnh báo, thông báo nguy cơ gây mất an ninh mạng không được đưa vào sử dụng hoặc phải có biện pháp xử lý, khắc phục điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại trước khi đưa vào sử dụng.
3. Dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải được mã hóa hoặc có biện pháp bảo vệ trong quá trình tạo lập, trao đổi, lưu trữ trên mạng Internet theo quy định của pháp luật về bảo vệ bí mật nhà nước.
4. Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin phải được quản lý, tiêu hủy, sửa chữa theo quy định của pháp luật về bảo vệ bí mật nhà nước, quy định công tác của chủ quản hệ thống thông tin.
5. Phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển định kỳ được rà soát và cập nhật các bản vá lỗi.
6. Thiết bị di độngvà các thiết bị có tính năng lưu trữ thông tin khi kết nối vào hệ thống mạng nội bộ của hệ thống thông tin quan trọng về an ninh quốc gia phải được kiểm tra, kiểm soát bảo đảm an toàn và chỉ được phép sử dụng tại hệ thống thông tin quan trọng về an ninh quốc gia.
7. Thiết bị, phương tiện lưu trữ thông tin khi kết nối, vận chuyển, lưu trữ phải:
8. a) Kiểm tra bảo mật trước khi kết nối với hệ thống thông tin quan trọng về an ninh quốc gia;
9. b) Kiểm soát việc đấu nối, gỡ bỏ đấu nối thiết bị thuộc hệ thống thông tin quan trọng về an ninh quốc gia;
10. c) Triển khai các biện pháp bảo đảm an toàn khi vận chuyển, lưu trữvà biện pháp bảo vệ đối với thông tin thuộc bí mật nhà nước được lưu trữ trong đó.

Điều 11. Điều kiện về biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng

1. Môi trường vận hành của hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu:
2. a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;
3. b) Áp dụng các giải pháp bảo đảm an toàn thông tin;
4. c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng;
5. d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng, không cần thiết trên hệ thống thông tin.
6. Dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia phải có phương án tự động sao lưu dự phòng phù hợp ra phương tiện lưu trữ ngoài với tần suất thay đổi của dữ liệu và bảo đảm nguyên tắc dữ liệu phát sinh phải được sao lưu trong vòng 24 giờ. Dữ liệu sao lưu dự phòng phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng một lần.
7. Hệ thống mạng phải đáp ứng yêu cầu sau:
8. a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ của hệ thống thông tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây; có phân vùng mạng riêng đối với máy chủ cơ sở dữ liệu;
9. b) Có thiết bị, phần mềm thực hiện chức năng kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;
10. c) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép;
11. d) Có phương án ứng phó tấn công từ chối dịch vụ và các hình thức tấn công khác phù hợp với quy mô, tính chất của hệ thống thông tin quan trọng về an ninh quốc gia.
12. Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống mạng và những kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng.
13. Ghi và lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 3 tháng theo hình thức tập trung và sao lưu tối thiểu một năm một lần.
14. Kiểm soát truy cập đối với người sử dụng, nhóm người sử dụng thiết bị công cụ sử dụng:
15. a) Đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng;
16. b) Mỗi tài khoản truy cập hệ thống phải được gán cho một người sử dụng duy nhất; trường hợp chia sẻ tài khoản dùng chung để truy cập hệ thống thông tin quan trọng về an ninh quốc gia thì phải được phê duyệt bởi cấp có thẩm quyền và xác định được trách nhiệm cá nhân tại mỗi thời điểm sử dụng;
17. c) Giới hạn và kiểm soát các truy cập sử dụng tài khoản có quyền quản trị: (i) Thiết lập cơ chế kiểm soát việc tạo tài khoản có quyền quản trị để bảo đảm không một tài khoản nào sử dụng được khi chưa được cấp có thẩm quyền phê duyệt; (ii) Phải có biện pháp giám sát việc sử dụng tài khoản có quyền quản trị; (iii) Việc sử dụng tài khoản có quyền quản trị phải được giới hạn đảm bảo chỉ có 1 truy cập quyền quản trị duy nhất, tự động thoát khỏi phiên đăng nhập khi không có hoạt động trong khoảng thời gian nhất định;
18. d) Quản lý, cấp phát mã khóa bí mật truy cập hệ thống thông tin;

đ) Rà soát, kiểm tra, xét duyệt lại quyền truy cập của người sử dụng;

1. e) Yêu cầu, điều kiện an toàn thông tin đối với các thiết bị, công cụ sử dụng để truy cập.

Điều 12. Điều kiện về an ninh vật lý

1. Hệ thống thông tin quan trọng về an ninh quốc gia được bố trí, lắp đặt tại các địa điểm an toàn và được bảo vệ để giảm thiểu những rủi ro trước các mối đe dọa, hiểm họa từ môi trường và xâm nhập trái phép.
2. Hệ thống thông tin quan trọng về an ninh quốc gia được bảo đảm về nguồn điện và các hệ thống hỗ trợ khi nguồn điện chính bị gián đoạn; có biện pháp chống quá tải hay sụt giảm điện áp, chống sét lan truyền; có hệ thống tiếp địa; có hệ thống máy phát điện dự phòng và hệ thống lưu điện bảo đảm thiết bị hoạt động liên tục.
3. Hệ thống thông tin quan trọng về an ninh quốc gia có phương án, biện pháp bảo vệ, chống sự xâm nhập thu thập thông tin của các thiết bị bay không người lái.
4. Trung tâm dữ liệu của hệ thống thông tin quan trọng về an ninh quốc gia được kiểm soát ra vào 24/7.

Chương III 

TRÌNH TỰ, THỦ TỤC ÁP DỤNG MỘT SỐ BIỆN PHÁP BẢO VỆ AN NINH MẠNG

Điều 13. Trình tự, thủ tục thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Thẩm định an ninh mạng đối với hệ thống thông tin thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện theo quy định.
2. Trình tự thực hiện thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
3. a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị thẩm định an ninh mạng cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
4. b) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị thẩm định an ninh mạng và cấp giấy tiếp nhận ngay sau khi nhận đủ hồ sơ hợp lệ trong thời gian 03 ngày làm việc;
5. c) Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành thẩm định an ninh mạng theo nội dung quy định tại khoản 3 Điều 11 Luật An ninh mạng và thông báo kết quả trong thời hạn 30 ngày, kể từ ngày cấp giấy tiếp nhận hồ sơ cho chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.
6. Hồ sơ đề nghị thẩm định đối với hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:
7. a) Văn bản đề nghị thẩm định an ninh mạng (Mẫu số 06 Phụ lục);
8. b) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;
9. c) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt trong trường hợp nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia.
10. Trường hợp cần xác định sự phù hợp giữa hiện trạng của hệ thống thông tin quan trọng về an ninh quốc gia và hồ sơ đề nghị thẩm định, lực lượng chuyên trách bảo vệ an ninh mạngtiến hành khảo sát, đánh giá hiện trạng thực tế của hệ thống thông tin quan trọng về an ninh quốc gia để đối chiếu với hồ sơ đề nghị thẩm định. Việc khảo sát, đánh giá thực tế bảo đảm không gây ảnh hưởng tới hoạt động bình thường của chủ quản cũng như hệ thống thông tin quan trọng về an ninh quốc gia. Thời gian khảo sát, đánh giá thực tế không quá 07 ngày làm việc.
11. Kết quả thẩm định an ninh mạng được bảo vệ theo quy định của pháp luật.

Điều 14. Trình tự, thủ tục đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện theo quy định.
2. Trình tự đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:
3. a) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia nộp hồ sơ đề nghị đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền đánh giá điều kiện an ninh mạng theo quy định tại khoản 3 Điều 12 Luật An ninh mạng;
4. b) Lực lượng chuyên trách bảo vệ an ninh mạng tiếp nhận, kiểm tra, hướng dẫn hoàn thiện hồ sơ đề nghị đánh giá điều kiện an ninh mạng và cấp giấy tiếp nhận ngay sau khi nhận đủ hồ sơ hợp lệ;
5. c) Sau khi tiếp nhận đủ hồ sơ hợp lệ, lực lượng chuyên trách bảo vệ an ninh mạng tiến hành đánh giá điều kiện an ninh mạng và thông báo kết quả trong thời hạn 30 ngày, kể từ ngày cấp giấy tiếp nhận đủ hồ sơ hợp lệ của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;
6. d) Trường hợp đủ điều kiện an ninh mạng, Thủ trưởng cơ quan đánh giá điều kiện an ninh mạng cấp Giấy chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia trong vòng 03 ngày làm việc kể từ khi kết thúc đánh giá điều kiện an ninh mạng.
7. Hồ sơ đề nghị chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
8. a) Văn bản đề nghị chứng nhận điều kiện an ninh mạng (Mẫu số 07 Phụ lục);
9. b) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;
10. c) Hồ sơ giải pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
11. Trường hợp không bảo đảm điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng yêu cầu chủ quản hệ thống thông tin quan trọng về an ninh quốc gia bổ sung, nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia để bảo đảm đủ điều kiện.

Điều 15. Trình tự, thủ tục giám sát an ninh mạng

1. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, Bộ Tư lệnh Tác chiến Không gian mạng thuộc Bộ Quốc phòng có trách nhiệm thực hiện giám sát an ninh mạng đối với không gian mạng quốc gia, hệ thống thông tin quan trọng về an ninh quốc gia theo chức năng, nhiệm vụ được giao. Ban Cơ yếu Chính phủ thực hiện giám sát an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ theo chức năng, nhiệm vụ được giao.
2. Trình tự giám sát an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng:
3. a) Gửi thông báo bằng văn bản yêu cầu triển khai biện pháp giám sát an ninh mạng tới chủ quản hệ thống thông tin; trong văn bản nêu rõ lý do, thời gian, nội dung và phạm vi tiến hành giám sát an ninh mạng;
4. b) Triển khai biện pháp giám sát an ninh mạng;
5. c) Định kỳ thống kê, báo cáo kết quả giám sát an ninh mạng.
6. Trách nhiệm của chủ quản hệ thống thông tin quan trọng về an ninh  quốc gia:
7. a) Xây dựng, triển khai hệ thống giám sát an ninh mạng, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện hoạt động giám sát an ninh mạng đối với hệ thống thông tin thuộc thẩm quyền quản lý;
8. b) Bố trí mặt bằng, điều kiện kỹ thuật, thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách bảo vệ an ninh mạng vào hệ thống thông tin do mình quản lý để phục vụ giám sát an ninh mạng;
9. c) Cung cấp và cập nhật thông tin về hệ thống thông tin thuộc thẩm quyền quản lý, phương án kỹ thuật triển khai hệ thống giám sát cho lực lượng chuyên trách bảo vệ an ninh mạng theo định kỳ hoặc đột xuất khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
10. d) Thông báo với lực lượng chuyên trách bảo vệ an ninh mạng về hoạt động giám sát của chủ quản hệ thống thông tin định kỳ 03 tháng một lần;

đ) Bảo mật các thông tin liên quan trong quá trình phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng.

4. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, viễn thông, internet có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong giám sát an ninh mạng theo thẩm quyền nhằm bảo vệ an ninh mạng.
5. Kết quả giám sát an ninh mạng được bảo mật theo quy định của pháp luật.

Điều 16. Trình tự, thủ tục kiểm tra an ninh mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin theo quy định tại khoản 5 Điều 13, khoản 1 Điều 24 Luật An ninh mạng. Nội dung kiểm tra an ninh mạng, bao gồm: kiểm tra việc tuân thủ các quy định của pháp luật về bảo đảm an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; kiểm tra, đánh giá hiệu quả các phương án, biện pháp bảo đảm an ninh mạng, phương án, kế hoạch ứng phó, khắc phục sự cố an ninh mạng; kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu bảo mật, mã độc và tấn công thử nghiệm xâm nhập hệ thống; kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
2. Trình tự, thủ tục kiểm tra an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng:
3. a) Thông báo về kế hoạch kiểm tra an ninh mạng theo quy định;
4. b) Thành lập Đoàn kiểm tra theo chức năng, nhiệm vụ được giao;
5. c) Tiến hành kiểm tra an ninh mạng, phối hợp chặt chẽ với chủ quản hệ thống thông tin trong quá trình kiểm tra;
6. d) Lập biên bản về quá trình, kết quả kiểm tra an ninh mạng và bảo quản theo quy định của pháp luật;

đ) Thông báo kết quả kiểm tra an ninh mạng trong 03 ngày làm việc kể từ ngày hoàn thành kiểm tra.

3. Trường hợp cần giữ nguyên hiện trạng hệ thống thông tin, phục vụ điều tra, xử lý hành vi vi phạm pháp luật, phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin,lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bảnđề nghị chủ quản hệ thống thông tin tạm ngừng tiến hành kiểm tra an ninh mạng. Nội dung văn bản phải ghi rõ lý do, mục đích, thời gian tạm ngừng hoạt động kiểm tra an ninh mạng.

Điều 17. Trình tự, thủ tục ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

1. Đối với các hệ thống thông tin quan trọng về an ninh quốc gia khi gặp sự cố an ninh mạng thì thực hiện trình tự, thủ tục ứng phó, khắc phục sự cố như sau:
2. a) Lực lượngchuyên tráchbảo vệ an ninh mạng thông báo bằng văn bản và hướng dẫn biện pháp tạm thời để ngăn chặn, xử lý hoạt động tấn công mạng, khắc phục hậu quả do tấn công mạng, sự cố an ninh mạng cho chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

Trường hợp khẩn cấp, thông báo bằng điện thoại hoặc các hình thức khác trước khi thông báo bằng văn bản;

1. b) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm thực hiện các biện pháp theo hướng dẫn và các biện pháp phù hợp khác để ngăn chặn, xử lý, khắc phục hậu quả ngay sau khi nhận được thông báo, trừ quy định tại điểm c khoản này.

Trường hợp vượt quá khả năng xử lý, kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng để điều phối, ứng phó khắc phục sự cố an ninh mạng;

1. c) Trường hợp cần ứng phó ngay để ngăn chặn hậu quả xảy ra có khả năng gây nguy hại cho an ninh quốc gia, lực lượng chuyên trách bảo vệ an ninh mạng quyết định trực tiếp điều phối, ứng phó khắc phục sự cố an ninh mạng.
2. Điều phối, ứng phó khắc phục sự cố an ninh mạng của lực lượng chuyên trách bảo vệ an ninh mạng:
3. a)Đánh giá, quyết định phương án ứng phó, khắc phục sự cố an ninh mạng;
4. b) Điều hành công tác ứng phó, khắc phục sự cố an ninh mạng;
5. c) Chủ trì tiếp nhận, thu thập, xử lý, trao đổi thông tin về ứng phó, khắc phục sự cố an ninh mạng;
6. d) Huy động, phối hợp với các tổ chức, cá nhân trong và ngoài nước có liên quan tham gia ứng phó, khắc phục sự cố an ninh mạng trong trường hợp cần thiết;

đ) Chỉ định đơn vị đầu mối phối hợp với các đơn vị chức năng của các quốc gia khác hoặc các tổ chức quốc tế trong hoạt động ứng phó, xử lý các sự cố liên quốc gia trên cơ sở thỏa thuận quốc tế hoặc điều ước quốc tế mà Việt Nam là thành viên;

1. e) Kiểm tra, giám sát, đôn đốc việc thực hiện của các đơn vị liên quan ứng phó, khắc phục sự cố an ninh mạng;
2. g) Lập biên bản quá trình ứng cứu sự cố an ninh mạng.
3. Tổ chức, cá nhân tham gia ứng phó, khắc phục sự cố an ninh mạng có trách nhiệm thực hiện các biện pháp, hoạt động ứng phó, khắc phục sự cố theo sự điều phối của lực lượng chuyên trách bảo vệ an ninh mạng.
4. Trường hợp bảo vệ an ninh quốc gia, trật tự an toàn xã hội, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực hiện nhiệm vụ bảo đảm an ninh mạng. Thủ tục, quy trình cụ thể, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thực hiện.

Điều 18. Trình tự, thủ tục thực hiện biện pháp sử dụng mật mã để bảo vệ thông tin mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng sử dụng các biện pháp mã hóa bằng mật mã của cơ yếu để bảo vệ thông tin mạng khi truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng. Các biện pháp mã hóa phải bảo đảm các yêu cầu theo quy định của pháp luật về cơ yếu, bảo vệ bí mật nhà nước, an ninh mạng.
2. Trường hợp cần thiết vì lý do an ninh quốc gia, trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lực lượng chuyên trách bảo vệ an ninh mạng gửi văn bản yêu cầu các cơ quan, tổ chức, cá nhân có liên quan thực hiện mã hóa các thông tin không nằm trong phạm vi bí mật nhà nước trước khi tiến hành lưu trữ, truyền đưa trên mạng Internet. Nội dung văn bản phải nêu rõ lý do yêu cầu, nội dung cần mã hóa.

Điều 19. Trình tự, thủ tục thực hiện biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân

1. Trường hợp áp dụng biện pháp:
2. a) Khi thông tin trên không gian mạng được cơ quan có thẩm quyền xác định là có nội dung xâm phạm an ninh quốc gia, tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng theo quy định của pháp luật;
3. b) Khi có căn cứ pháp luật xác định thông tin trên không gian mạng có nội dung làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; bịa đặt, sai sự thật gây hoang mang trong nhân dân, gây thiệt hại nghiêm trọng cho hoạt động kinh tế – xã hội đến mức phải yêu cầu xóa bỏ thông tin;
4. c) Các thông tin trên không gian mạng khác có nội dung được quy định tại điểm c, điểm đ, điểm e khoản 1 Điều 8 Luật An ninh mạng theo quy định của pháp luật.
5. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, Thủ trưởng cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông:
6. a) Quyết định áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân theo quy định tại khoản 1 Điều này;
7. b) Gửi văn bản yêu cầu các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân theo quy định tại khoản 1 Điều này;
8. c) Kiểm tra việc chấp hành thực hiện biện pháp của các chủ thể có liên quan được yêu cầu;
9. d) Trao đổi, chia sẻ thông tin về việc thực hiện biện pháp này, trừ trường hợp nội dung thuộc phạm vi bí mật nhà nước hoặc yêu cầu nghiệp vụ của Bộ Công an.
10. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định áp dụng biện pháp yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, an ninh quân đội theo quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự.

Điều 20. Trình tự, thủ tục thực hiện biện pháp thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng

1. Dữ liệu điện tử là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
2. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an quyết định tiến hành biện pháp thu thập dữ liệu điện tử để phục vụ điều tra, xử lý các hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng.
3. Việc thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng được thực hiện theo quy định của pháp luật; đồng thời bảo đảm các yêu cầu sau:
4. a) Giữ nguyên hiện trạng của thiết bị số, dữ liệu điện tử;
5. b) Việc sao ghi dữ liệu điện tử phải được thực hiện đúng quy trình bằng các thiết bị, phần mềm được công nhận, có thể kiểm chứng được, phải bảo vệ được tính nguyên vẹn của dữ liệu điện tử lưu trong thiết bị;
6. c) Quá trình khôi phục dữ liệu, tìm kiếm dữ liệu điện tử phải được ghi nhận lại bằng biên bản, hình ảnh, video, khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự để trình bày tại tòa án;
7. d) Người thực hiện thu thập dữ liệu điện tử phải là cán bộ chuyên trách được giao thực hiện nhiệm vụ thu thập dữ liệu điện tử.
8. Nguyên tắc sao chép, phục hồi dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng:
9. a) Trường hợp dữ liệu điện tử được cho là có giá trị chứng minh tội phạm mà cần phải sao chép, phục hồi hoặc nếu muốn sao chép, phục hồi dữ liệu điện tử, người thực hiện sao chép, phục hồi phải có thẩm quyền để sao chép, phục hồi và phải quyết định của cấp có thẩm quyền theo quy định của pháp luật;
10. b) Lập biên bản cho các hoạt động sao chép, phục hồi chứng cứ điện tử, trường hợp cần thiết có thể mời một bên thứ ba độc lập tham gia, chứng kiến, xác nhận quy trình này.
11. Thu giữ phương tiện lưu trữ, truyền đưa, xử lý dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng được thực hiện theo quy định pháp luật.
12. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng quyết định áp dụng biện pháp thu thập dữ liệu điện tử để phục vụ điều tra các vụ việc vi phạm, tội phạm gây mất an ninh, an toàn thông tin, xâm phạm an ninh quốc gia, an ninh quân đội trên không gian mạng.

Điều 21. Trình tự, thủ tục thực hiện biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền

1. Trường hợp áp dụng:
2. a) Có tài liệu chứng minh hoạt động của hệ thống thông tin là vi phạm pháp luật về an ninh quốc gia, an ninh mạng;
3. b) Hệ thống thông tin đang được sử dụng vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
4. Bộ trưởng Bộ Công an trực tiếp quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền có hoạt động vi phạm pháp luật về an ninh mạng.
5. Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an có trách nhiệm thực hiện quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền.
6. Trình tự, thủ tục thực hiện biện pháp:
7. a) Báo cáo về việc áp dụng biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền;
8. b) Quyết định đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, tạm ngừng, thu hồi tên miền;
9. c) Gửi văn bản yêu cầu các cơ quan, tổ chức, cá nhân có liên quan thực hiện đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin hoặc gửi Trung tâm Internet Việt Nam đề nghị tạm ngừng, thu hồi tên miền theo trình tự, thủ tục được pháp luật quy định; văn bản yêu cầu nêu rõ lý do, thời gian, nội dung và kiến nghị;
10. d) Trong trường hợp cấp bách, cần ngăn chặn kịp thời hoạt động của hệ thống thông tin tránh gây nguy hại cho an ninh quốc gia hoặc cần ngăn chặn hậu quả tác hại có thể xảy ra, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an yêu cầu trực tiếp hoặc bằng văn bản qua fax, email để yêu cầu cơ quan, tổ chức, cá nhân đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin;

Trong thời gian chậm nhất là 24 giờ kể từ khi có yêu cầu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an phải gửi văn bản yêu cầu đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin. Trường hợp quá thời hạn trên mà không có quyết định bằng văn bản thì hệ thống thông tin được tiếp tục hoạt động. Tùy theo tính chất, mức độ, hậu quả xảy ra do việc chậm trễ gửi văn bản yêu cầu, cán bộ thực hiện và những người có liên quan phải chịu trách nhiệm theo quy định của pháp luật;

đ) Việc đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin phải được lập thành biên bản. Biên bản phải ghi rõ thời gian, địa điểm, căn cứ và được lập thành 02 bản. Cơ quan chức năng có thẩm quyền giữ một bản, cơ quan, tổ chức, cá nhân sở hữu, quản lý hệ thống thông tin giữ một bản;

1. e) Việc tạm ngừng, thu hồi tên miền quốc gia trong các trường hợp quy định tại khoản 1 Điều này, cơ quan chức năng có thẩm quyền gửi văn bản đề nghị Trung tâm Internet Việt Nam tạm ngừng, thu hồi tên miền theo trình tự, thủ tục được pháp luật quy định.
2. Việc đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin mà không có căn cứ được quy định tại khoản 2 Điều này thì Thủ trưởng, Phó Thủ trưởng cơ quan chức năng có thẩm quyền và cán bộ có liên quan phải chịu trách nhiệm trước pháp luật, nếu gây thiệt hại cho cơ quan, tổ chức, cá nhân có liên quan thì phải bồi thường theo quy định của pháp luật.

Điều 22. Trách nhiệm của cơ quan, tổ chức, cá nhân trong triển khai các biện pháp bảo vệ an ninh mạng

1. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm hướng dẫn cụ thể các cơ quan, tổ chức, cá nhân có liên quan thực hiện các quy định về trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng.
2. Các cơ quan, tổ chức, cá nhân trong phạm vi trách nhiệm, quyền hạn của mình, kịp thời phối hợp, hỗ trợ lực lượng chuyên trách bảo vệ an ninh mạng thực hiện các quy định về trình tự, thủ tục áp dụng một số biện pháp bảo vệ an ninh mạng.
3. Trường hợp doanh nghiệp cung cấp dịch vụ qua biên giới bị cơ quan có thẩm quyền công bố vi phạm pháp luật Việt Nam, tổ chức, doanh nghiệp Việt Nam có trách nhiệm phối hợp với cơ quan chức năng có thẩm quyền trong ngăn chặn, phòng ngừa, xử lý hành vi vi phạm pháp luật của các doanh nghiệp cung cấp dịch vụ qua biên giới.
4. Mọi hành vi lợi dụng hoặc lạm dụng các biện pháp bảo vệ an ninh mạng để vi phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xửlý theo quy định của pháp luật; trường hợp gây thiệt hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường theo quy định của pháp luật.
5. Đối với các hệ thống thông tin không nằm trong Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông phối hợp đồng bộ bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ được giao:
6. a) Bộ Thông tin và Truyền thông là đầu mối chủ trì đối với các hoạt động dân sự, trừ trường hợp quy định tại điểm b, c khoản này;
7. b) Bộ Công an là đầu mối chủ trì đối với các hoạt động bảo vệ an ninh quốc gia, trật tự an toàn xã hội, bảo vệ an ninh mạng, phòng, chống tội phạm mạng, khủng bố mạng, gián điệp mạng;
8. c) Bộ Quốc phòng là đầu mối chủ trì đối với các hoạt động bảo vệ tổ quốc trên không gian mạng.

Chương IV

TRIỂN KHAI MỘT SỐ HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG TRONG CƠ QUAN NHÀ NƯỚC, TỔ CHỨC CHÍNH TRỊ Ở TRUNG ƯƠNG VÀ ĐỊA PHƯƠNG

Điều 23. Xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải xây dựng quy định sử dụng, quản lý và bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản lý. Nội dung các quy định về bảo đảm an toàn, an ninh mạng căn cứ vào những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan.
2. Quy định sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải bao gồm các nội dung cơ bản sau:
3. a) Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng;
4. b) Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước;
5. c) Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin;
6. d) Điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an toàn thông tin và liên quan đến hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính;

đ) Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin;

1. e) Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

Điều 24. Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng đối với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất, tập trung, có sự chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp.
2. Phương án bảo đảm an ninh mạng đối với hệ thống thông tin bao gồm:
3. a) Quy định bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ;
4. b) Thẩm định an ninh mạng;
5. c) Kiểm tra, đánh giá an ninh mạng;
6. d) Giám sát an ninh mạng;

đ) Dự phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;

1. e) Quản lý rủi ro;
2. g) Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ.

Điều 25. Phương án ứng phó, khắc phục sự cố an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương

1. Phương án ứng phó, khắc phục sự cố an ninh mạng bao gồm:
2. a) Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin;
3. b) Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin;
4. c) Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội;
5. d) Phương án phòng, chống tấn công mạng;

đ) Phương án phòng, chống khủng bố mạng;

1. e) Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.
2. Nội dung phương án ứng phó, khắc phục sự cố an ninh mạng
3. a) Các quy định chung;
4. b) Đánh giá các nguy cơ, sự cố an ninh mạng;
5. c) Phương án ứng phó, khắc phục đối với một số tình huống cụ thể;
6. d) Nhiệm vụ, trách nhiệm của các cơ quan trong tổ chức, điều phối, xử lý, ứng phó, khắc phục sự cố;

đ) Huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, khắc phục sự cố;

1. e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch và kinh phí thực hiện.

Chương V

LƯU TRỮ DỮ LIỆU VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM

Điều 26. Lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

1. Dữ liệu phải lưu trữ tại Việt Nam:
2. a) Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam;
3. b) Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu;
4. c) Dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác.
5. Doanh nghiệp trong nước lưu trữ dữ liệu quy định tại khoản 1 Điều này tại Việt Nam.
6. Việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam của doanh nghiệp nước ngoài:
7. a) Doanh nghiệp nước ngoài có hoạt động kinh doanh tại Việt Nam thuộc một trong những lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; dịch vụ cung cấp, quản lý hoặc vận hành thông tin khác trên không gian mạng dưới dạng tin nhắn, cuộc gọi thoại, cuộc gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ dữ liệu quy định tại khoản 1 Điều này và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam trong trường hợp dịch vụ do doanh nghiệp cung cấp bị sử dụng thực hiện hành vi vi phạm pháp luật về an ninh mạng đã được Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo và có yêu cầu phối hợp, ngăn chặn, điều tra, xử lý bằng văn bản nhưng không chấp hành, chấp hành không đầy đủ hoặc ngăn chặn, cản trở, vô hiệu hóa, làm mất tác dụng của biện pháp bảo vệ an ninh mạng do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện;
8. b) Trường hợp bất khả kháng mà việc chấp hành yêu cầu của pháp luật về an ninh mạng của doanh nghiệp nước ngoài không thể thực hiện, doanh nghiệp nước ngoài thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an trong vòng 03 ngày làm việc để kiểm tra tính xác thực của việc bất khả kháng. Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục.
9. Trường hợp dữ liệu do doanh nghiệp thu thập, khai thác, phân tích, xử lý không đầy đủ theo quy định tại khoản 1 Điều này, doanh nghiệp phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận và tiến hành lưu trữ các loại dữ liệu hiện đang thu thập, khai thác, phân tích, xử lý.

Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung các loại dữ liệu theo quy định tại khoản 1 Điều này, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để bổ sung vào danh sách dữ liệu phải lưu trữ tại Việt Nam.

5. Hình thức lưu trữ dữ liệu tại Việt Nam do doanh nghiệp quyết định.
6. Trình tự, thủ tục yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện của doanh nghiệp nước ngoài tại Việt Nam:
7. a) Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam;
8. b) Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực hiện yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam; đồng thời, thông báo cho các cơ quan liên quan để thực hiện chức năng quản lý nhà nước theo thẩm quyền;
9. c) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an ra quyết định, các doanh nghiệp quy định tại điểm a khoản 3 Điều 26 của Nghị định này phải hoàn thành lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
10. Trình tự, thủ tục đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam được thực hiện theo các quy định của pháp luật về kinh doanh, thương mại, doanh nghiệp và các quy định khác có liên quan.
11. Các doanh nghiệp không chấp hành quy định tại Điều này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định của pháp luật.

Điều 27. Thời gian lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam

1. Thời gian lưu trữ dữ liệu theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu. Thời gian lưu trữ tối thiểu là 24 tháng.
2. Thời gian đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam theo quy định tại Điều 26 Nghị định này bắt đầu từ khi doanh nghiệp nhận được yêu cầu đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đến khi doanh nghiệp không còn hoạt động tại Việt Nam hoặc dịch vụ được quy định không còn cung cấp tại Việt Nam.
3. Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được quy định tại điểm b khoản 2 Điều 26 của Luật An ninh mạng được lưu trữ tối thiểu là 12 tháng.

Chương VI

ĐIỀU KHOẢN THI HÀNH

Điều 28. Kinh phí bảo đảm

1. Kinh phí thực hiện bảo đảm an ninh mạng trong hoạt động của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương do ngân sách nhà nước bảo đảm.
2. Kinh phí đầu tư cho an ninh mạng sử dụng vốn đầu tư công thực hiện theo quy định của Luật Đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư được bố trí trong vốn đầu tư của dự án tương ứng.
3. Kinh phí thực hiện thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực hiện các phương án bảo đảm an ninh mạng của cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương được cân đối, bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức đó theo phân cấp của Luật Ngân sách nhà nước.
4. Bộ Tài chính hướng dẫn chi kinh phí phục vụ công tác bảo vệ an ninh mạng trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí chi thường xuyên cho công tác bảo đảm an ninh mạng của cơ quan, tổ chức nhà nước.
5. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an ninh mạng theo quy định của Luật Ngân sách nhà nước.

Điều 29. Hiệu lực thi hành

Nghị định này có hiệu lực từ ngày 01 tháng 10 năm 2022.

Điều 30. Trách nhiệm thi hành

1. Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực hiện Nghị định này. Trong quá trình thực hiện, nếu có vướng mắc, các bộ, ngành, địa phương trao đổi Bộ Công an để tập hợp, báo cáo Chính phủ xem xét, quyết định, điều chỉnh.
2. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này./.

Luan An ninh mang

Ngày 31/8 vừa qua, TDC tổ chức khai giảng Khóa học Kỹ năng số cho viên chức, người lao động và học sinh, sinh viên Trường Cao đẳng Công nghệ Thủ Đức (TDC). Khóa học nhằm trang bị cho đội ngũ viên chức, người lao động và học sinh, sinh viên Trường những kiến thức và kỹ năng về công cụ kỹ thuật số phục vụ công tác, do Trung tâm Công nghệ thông tin và Quản lý cơ sở dữ liệu TDC phối hợp cùng Công ty Cổ phần giải pháp kết nối Thương mại điện tử (ENS) tổ chức.

Khóa học Kỹ năng số cho viên chức, người lao động và HSSV TDC

Khóa học thu hút hơn 100 học viên tham dự. Bằng cả 2 hình thức: học offline và online, các học viên được nhân sự Công ty ENS chia sẻ những kiến thức tổng quan về digital marketing, content và xây dựng thương hiệu trên các trang mạng xã hội (facebook, tiktok…) với học phí do ENS tài trợ.

Báo cáo viên hướng dẫn thực hành nội dung trong khóa học

Với tốc độ phát triển của công nghệ và mạng xã hội như hiện nay, việc sử dụng các công cụ để xây dựng thương hiệu cá nhân, doanh nghiệp hay truyền thông quảng bá trực tuyến không còn là điều xa lạ. Với những kiến thức được chia sẻ từ các chuyên gia trong ngành, khóa học Kỹ năng số sẽ mang đến những kinh nghiệm, giải pháp nhằm giúp các học viên ứng dụng tốt hơn, chuyên nghiệp hơn với công tác cụ thể của mình.

Theo kế hoạch, khóa học sẽ kéo dài 10 buổi, các học viên hoàn thành khóa học sẽ được cấp giấy chứng nhận của ENS.

(Trung tâm Truyền thông và Tư vấn tuyển sinh)

Sáng 11/10, lãnh đạo Trường Cao đẳng Công nghệ Thủ Đức (TDC) và đại diện các phòng, trung tâm đã tiếp và làm việc cùng Trung tâm Kinh doanh VNPT TP. Hồ Chí Minh về hệ sinh thái chuyển đổi số giáo dục dành cho khối giáo dục cao đẳng, đại học.

Theo đó, VNPT giới thiệu và hỗ trợ miễn phí hệ sinh thái chuyển đổi số giáo dục cho TDC với các sản phẩm: Hệ thống học và thi trực tuyến (VNPT LMS), Hệ thống văn phòng điện tử (Eoffice).

Lãnh đạo nhà trường làm việc cùng đại diện VNPT về hệ sinh thái chuyển đổi số giáo dục

Bên cạnh đó, VNPT còn cung cấp nhiều dịch vụ, tiện ích khác phục vụ công tác dạy và học của giảng viên, sinh viên TDC như: Hệ thống thư viện số, Hệ thống quản trị số, Hệ thống quản lý tuyển sinh…

Phát biểu tại buổi làm việc, bà Phạm Ngọc Tường – Phó Hiệu trưởng nhà trường gửi lời cám ơn đến Trung tâm Kinh doanh VNPT TP. Hồ Chí Minh đã giới thiệu và hỗ trợ miễn phí hệ sinh thái chuyển đổi số giáo dục cho TDC. Đây cũng là một trong những mục tiêu và định hướng quan trọng của nhà trường trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ.

Sắp tới, hy vọng 2 bên sẽ có những kết nối chặt chẽ để áp dụng và triển khai một số dịch vụ nhằm tăng cường, nâng cao chất lượng dịch vụ đáp ứng nhu cầu nghiên cứu, học tập của giảng viên và sinh viên TDC.

(Trung tâm Truyền thông và Tư vấn tuyển sinh-TDC)

Link tải file:

Animation tóm tắt tài liệu:

Sáng 13/7, Trường Cao đẳng Công nghệ Thủ Đức (TDC) phối hợp cùng Công ty AI Education và Công ty Achison Việt Nam tổ chức tập huấn Chuyển đổi số trong giáo dục của Google. Đây là hoạt động nằm trong chuỗi hoạt động của tổ chức Google cho chương trình giáo dục với nội dung: “Triển khai chương trình liên kết đào tạo chuyển đổi số trong giáo dục”

Tập huấn Chuyển đổi số trong giáo dục của Google tại TDC

Phát biểu tại buổi tập huấn, bà Phạm Ngọc Tường – Phó Hiệu trưởng nhà trường cũng nhấn mạnh: chuyển đổi số là một trong những mục tiêu quan trọng được lãnh đạo nhà trường quan tâm và chú trọng, nhằm đáp ứng yêu cầu của sự đổi mới trong giáo dục, đào tạo trong bối cảnh 4.0.

Các báo cáo viên: Trần Vũ Nguyên (ảnh trái) và Đỗ Trần Bình Minh (ảnh phải) chia sẻ tại buổi tập huấn

Tại buổi tập huấn, báo cáo viên Trần Vũ Nguyên – Giảng viên toàn cầu người Việt đầu tiên của Google For Education và báo cáo viên Đỗ Trần Bình Minh – CEO AI Education đã chia sẻ về các tính năng, hướng dẫn cho cán bộ, giảng viên, nhân viên TDC khai thác, sử dụng bộ công cụ của Google một cách hiệu quả nhất, phục vụ cho công tác giảng dạy cũng như thực hiện nhiệm vụ chuyên môn.

Bà Phạm Ngọc Tường – Phó Hiệu trưởng nhà trường tặng quà lưu niệm cho báo cáo viên

(Trung tâm Truyền thông và Tư vấn tuyển sinh)

CAND. Người dân không cần phải mang chứng minh nhân dân/căn cước công dân, thẻ bảo hiểm y tế hay bằng lái xe đi thực hiện thủ tục hành chính nữa, mà tất cả có thể tích hợp trên cùng một tấm thẻ hoặc tích hợp trên điện thoại

Sáng 22/6, Luật Giao dịch điện tử (sửa đổi) được Quốc hội thông qua với 468/477 đại biểu tham gia biểu quyết tán thành (chiếm 94,74% tổng số đại biểu). Luật Giao dịch điện tử (sửa đổi) đã bổ sung quy định về sử dụng, công nhận chữ ký điện tử nước ngoài. Quy định này sẽ giảm chi phí giao dịch xuyên biên giới cho tổ chức, cá nhân; thúc đẩy hoạt động giao dịch điện tử xuyên biên giới.

Luật Giao dịch điện tử (sửa đổi) gồm 7 chương, 54 điều có một số điểm mới so với luật hiện hành. Theo đó, về phạm vi điều chỉnh, Luật chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định về nội dung, hình thức, điều kiện của giao dịch thuộc các lĩnh vực khác nhau, trong đó có lĩnh vực quốc phòng, an ninh. Giao dịch trong lĩnh vực nào sẽ được điều chỉnh bởi pháp luật chuyên ngành của lĩnh vực đó.

Luật Giao dịch điện tử (sửa đổi) đã bổ sung quy định về cơ sở dữ liệu, việc chia sẻ, kết nối dữ liệu giữa các cơ quan nhà nước. Nếu quy định trên triển khai thành công, việc thực hiện thủ tục hành chính của người dân, doanh nghiệp sẽ đơn giản hơn nhiều. Cụ thể, người dân không cần phải mang chứng minh nhân dân/căn cước công dân, thẻ bảo hiểm y tế hay bằng lái xe đi thực hiện thủ tục hành chính nữa, mà tất cả có thể tích hợp trên cùng một tấm thẻ hoặc tích hợp trên điện thoại.

Về trách nhiệm quản lý Nhà nước về giao dịch điện tử: Luật Giao dịch điện tử (sửa đổi) quy định Bộ Thông tin và Truyền thông là cơ quan đầu mối chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các Bộ, cơ quan ngang Bộ, thực hiện quản lý nhà nước về giao dịch điện tử. Các Bộ, cơ quan ngang Bộ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực, địa bàn thuộc phạm vi nhiệm vụ, quyền hạn được phân công.

Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.

Về giá trị pháp lý của thông điệp dữ liệu: Phạm vi điều chỉnh của Luật chỉ quy định việc thực hiện giao dịch bằng phương tiện điện tử, không quy định nội dung, điều kiện, phương thức của giao dịch. Để thống nhất với phạm vi điều chỉnh, các quy định về công chứng, chứng thực, hợp pháp hóa lãnh sự, lưu trữ điện tử tại các điều 9, 13 và 19 của dự thảo Luật chỉ dẫn chiếu mà không quy định cụ thể để tránh chồng chéo, trùng lặp trong hệ thống pháp luật. Do đó, Ủy ban Thường vụ Quốc hội giữ nội dung này như dự thảo Luật và không bổ sung quy định chuyển tiếp liên quan đến công chứng, chứng thực tại Điều 53.

Hiện nay, các hình thức xác nhận khác bằng phương tiện điện tử như chữ ký scan, chữ ký hình ảnh, mật khẩu sử dụng một lần (OTP), tin nhắn (SMS),… không phải là chữ ký điện tử. Tuy nhiên, để phù hợp với thực tiễn triển khai nghiệp vụ trong ngành ngân hàng, hải quan,… và nhằm thúc đẩy giao dịch điện tử, khoản 4 Điều 22 của dự thảo Luật đã quy định việc sử dụng các hình thức xác nhận này được thực hiện theo quy định pháp luật có liên quan.

Về giao dịch điện tử của cơ quan nhà nước (Chương V): Tiếp thu ý kiến đại biểu Quốc hội, từ Điều 43 đến Điều 47 của Luật Giao dịch điện tử (sửa đổi) quy định cụ thể về các loại hình giao dịch điện tử, các hoạt động, trách nhiệm của cơ quan nhà nước và các quy định hỗ trợ nhằm thúc đẩy giao dịch điện tử. 

Luật Giao dịch điện tử (sửa đổi) được Quốc hội thông qua tại kỳ họp thứ 5 và có hiệu lực thi hành từ ngày 1/7/2024.

Phương Thuỷ

(NLĐO)- TP HCM sẽ tổ chức các gian hàng cấp miễn phí chữ ký số cá nhân trong loạt các sự kiện như Tuần lễ Sách của người làm báo; Hội sách quốc tế, Lễ hội Đường sách Tết Giáp Thìn 2024…

Chiều 5-6, Sở Thông tin và Truyền thông TP HCM tổ chức hội nghị về triển khai thúc đẩy chữ ký số trên địa bàn thành phố.

Trong phát biểu khai mạc, Giám đốc Sở Thông tin và Truyền thông Lâm Đình Thắng cho biết vào cuối tháng 10-2022, thành phố đã triển khai và ra mắt Hệ thống thông tin giải quyết thủ tục hành chính với quy mô toàn thành phố. Mục tiêu đặt ra đến cuối năm 2023, thiết lập 100% thủ tục hành chính đủ điều kiện trên hệ thống.

Muốn làm được điều đó, số hóa hồ sơ là một yêu cầu đặc biệt. Thời gian qua, thành phố cấp chữ ký số cho 1.160 cơ quan, đơn vị và hơn 11.000 cán bộ, công chức.

Sở Thông tin và Truyền thông đã phối hợp với Trung tâm Chứng thực điện tử quốc gia triển khai giải pháp tích hợp chữ ký số từ xa, trên Hệ thống thông tin giải quyết thủ hành chính thành phố. Từ đó, thu được nhiều kết quả tích cực, rút ngắn thời gian giải quyết thủ tục hành chính, nâng cao chất lượng phục vụ người dân.

“Sự kiện hôm nay nhằm đưa chữ ký số đến gần với người dân hơn, để người dân hiểu và sử dụng chữ ký số nhiều hơn. Từ đó, việc giải quyết hồ sơ, thủ tục hành chính của người dân, doanh nghiệp diễn ra nhanh chóng, thuận lợi hơn”- ông Lâm Đình Thắng chia sẻ.

Ông Lâm Đình Thắng cũng cho biết hội nghị sẽ khởi đầu cho chuỗi sự kiện do Sở Thông tin và Truyền thông TP HCM chủ trì tổ chức, nhằm thúc đẩy việc sử dụng chữ ký số của người dân cũng như tạo động lực mạnh mẽ cho công cuộc chuyển đối số thành phố.

https://nld.com.vn/chinh-tri/tp-hcm-muon-duoc-cap-chu-ky-so-mien-phi-nguoi-dan-chi-can-den-ubnd-quan-huyen-20230605153101343.htm

Cách mạng Công nghiệp lần thứ 4 hay Công nghiệp 4.0 là một phương thức mô tả sự kết nối giữa thế giới vật lý và kỹ thuật số hiện đại. Công nghiệp 4.0 đại diện cho sự đổi mới về cách sống, phương thức làm việc và các mối quan hệ của con người.

Công nghiệp 4.0 đã và đang tác động mạnh mẽ đến toàn cầu, buộc chính phủ, tổ chức, doanh nghiệp các nước trên thế giới phải đối mặt với những thách thức lớn, đòi hỏi những sự thay đổi để phù hợp trước sự tiến bộ của công nghệ, khoa học kỹ thuật. Nếu xem Công nghiệp 4.0 là một chặng đường mới trong sự phát triển nhân loại, thì chuyển đổi số chính là cách đi trên chặng đường đó.

Chuyển đổi số là gì?

Chuyển đổi số hiện đang là xu hướng tất yếu, là vấn đề sống còn đối với các quốc gia, tổ chức, doanh nghiệp và người tiêu dùng trên toàn thế giới. Những sự thay đổi to lớn về năng suất lao động, trải nghiệm của người dùng và các mô hình kinh doanh mới đang được hình thành cho thấy vai trò và tác động to lớn trong cuộc sống xã hội hiện nay của chuyển đổi số, nó tác động đến mọi ngành nghề, như: công nghiệp, nông nghiệp, thương mại và dịch vụ kinh doanh.

Để hiểu rõ về chuyển đổi số, cần phân biệt giữa số hóa và chuyển đổi số.

Số hóa (Digitizing) là quá trình hiện đại hóa, chuyển đổi các hệ thống thường sang hệ thống kỹ thuật số (chẳng hạn như chuyển từ tài liệu dạng giấy sang các file mềm trên máy tính, số hóa truyền hình chuyển từ phát sóng analog sang phát sóng kỹ thuật số…). Các thông tin sau khi số hóa được đưa lên hệ thống máy tính và được xử lý bằng các phần mềm, giúp việc lưu trữ và tìm kiếm dễ dàng hơn.

Số hóa quy trình (Digitalization) là việc ứng dụng công nghệ thông tin vào các quy trình vận hành, giúp quá trình xử lý thông tin trở nên đơn giản hơn, góp phần tăng hiệu suất, hiệu quả công việc. (Ví dụ như việc thực hiện phê duyệt văn bản, thanh toán hoặc nộp thuế bằng việc sử dụng dịch vụ chữ ký số, giúp tiết kiệm được thời gian đến văn phòng thuế để khai và nộp thuế).

Chuyển đổi số (Digital Transformation) là quá trình thay đổi về tư duy và mô hình hoạt động truyền thống sang mô hình kỹ thuật số, ứng dụng công nghệ thông tin vào vận hành nhằm tối ưu được các lợi ích mà công nghệ mang lại cho tổ chức, doanh nghiệp.

Như vậy, chuyển đổi số là khai thác các dữ liệu có được từ quá trình số hóa, rồi áp dụng các công nghệ để phân tích, biến đổi các dữ liệu đó và tạo ra các giá trị mới hơn. Có thể xem số hóa như một phần của quá trình chuyển đổi số.

Theo Microsoft, chuyển đổi số chính là tái cấu trúc tư duy trong phối hợp giữa dữ liệu, quy trình và con người nhằm tạo ra nhiều giá trị mới.

Chuyển đổi số không đơn thuần thay đổi cách thực hiện công việc từ thủ công truyền thống (ghi chép trong sổ sách, họp trực tiếp,…) sang vận dụng công nghệ để giảm thiểu sức người. Trên thực tế, chuyển đổi số đóng vai trò thay đổi tư duy kinh doanh, phương thức điều hành, văn hóa tổ chức,…

Tại sao phải chuyển đổi số?

Những lợi ích dễ nhận biết nhất của chuyển đổi số đó là cắt giảm chi phí vận hành, tiếp cận được nhiều khách hàng hơn trong thời gian dài hơn, lãnh đạo ra quyết định nhanh chóng và chính xác nhờ hệ thống báo cáo thông suốt kịp thời, tối ưu hóa được năng suất làm việc của nhân viên… những điều này giúp tăng hiệu quả hoạt động và tính cạnh tranh của tổ chức, doanh nghiệp được nâng cao. Cụ thể, các lợi ích to lớn mà quá trình chuyển đổi số mang lại gồm:

• Thu hẹp khoảng cách giữa các đơn vị trong tổ chức: Khi ứng dụng chuyển đổi số, sự liên kết thông tin giữa các phòng ban được kết nối với một nền tảng hệ thống công nghệ đồng nhất. Mỗi phòng ban vẫn có các phần mềm riêng để phục vụ cho nghiệp vụ chuyên môn nhưng vẫn có thể giao tiếp với các bộ phận khác thông qua hệ thống giao tiếp nội bộ. Điều này sẽ giúp cho các vấn đề phát sinh trong quá trình hoạt động được giải quyết ngay khi xảy ra, giúp cho sự vận hành trong tổ chức luôn thông suốt, không bị tắc nghẽn, gây tác động xấu đến tổ chức, doanh nghiệp.
• Tăng cường sự minh bạch và hiệu quả trong hệ thống quản trị: Chuyển đổi số giúp lãnh đạo có thể chủ động và dễ truy xuất các báo cáo, các số liệu về hoạt động của tổ chức, doanh nghiệp. Mọi hoạt động như: doanh số, nhân sự, khách hàng … sẽ được thể hiện trên các phần mềm quản trị, điều này sẽ công tác quản lý hiệu quả và minh bạch hơn.
• Tối ưu hóa năng suất làm việc: Chuyển đổi số sẽ giúp khai thác được tối đa năng lực làm việc của nhân viên vì những công việc đơn giản, có giá trị gia tăng thấp, hệ thống có thể thực hiện tự động mà không cần nhân viên phải thực hiện. Việc này sẽ giúp nhân viên có thêm thời gian để nâng cao chuyên môn, nghiệp vụ và tập trung vào thực hiện các công việc quan trọng khác. Chuyển đổi số cũng giúp người quản lý dễ dàng đánh giá chất lượng công việc của từng nhân viên qua số liệu báo cáo ghi nhận hằng ngày. Nghiên cứu của Microsoft cho thấy, năm 2017, tác động của chuyển đổi số tới tăng trưởng năng suất lao động ở vào khoảng 15%, đến năm 2020, con số này là 21%.
• Nâng cao khả năng cạnh tranh: Các giải pháp quản trị và vận hành số hóa sẽ tăng tính hiệu quả và chính xác trong các quyết định của doanh nghiệp. Từ đó, chuyển đổi số cũng giúp tổ chức, doanh nghiệp nâng cao khả năng cạnh tranh với các doanh nghiệp khác trong việc tương tác nhanh chóng với khách hàng, chính sách chăm sóc và phục vụ khách hàng,…

Hiện trạng về chuyển đổi số trong GDNN?

Theo kết quả khảo sát năm 2021 của Tổng cục Giáo dục nghề nghiệp về thực trạng chuyển đổi số trong giáo dục nghề nghiệp hiện nay như sau:

• Về ứng dụng công nghệ, học liệu số trong dạy và học: Các cơ sở GDNN đã bước đầu áp dụng công nghệ và học liệu số trong việc dạy, đặc biệt là các khối ngành kỹ thuật. Tuy nhiên số lượng này còn vẫn còn ít, xét trên yếu tố tương tác qua lại giữa người dạy và người học, phần lớn các công nghệ sử dụng chỉ mang tích chất một chiều: thầy cô sử dụng công nghệ và học liệu để trình diễn cho học viên xem. Theo kết quả khảo sát, có 87.8% giáo viên áp dụng CNTT và truyền thông và giờ dạy lý thuyết, 70.7% vào giờ dạy thực hành. Tuy nhiên có đến 80% giải pháp đưa ra là sử dụng thiết bị và phần mềm trình chiếu, demo video, hình ảnh, phần mềm … Nhiều cơ sở GDNN đã bắt đầu số hóa học liệu, một số trường đã hợp tác với các tổ chức bên ngoài để sử dụng thư viện số. Tuy nhiên, phần lớn học liệu mới chỉ được số hóa dưới dạng các bản PDF, Microsoft Word… và không có tính tương tác.
• Về dạy và học trực tuyến: Trong thời gian giãn cách xã hội do dịch Covid 2019, có 69.5% số lượng giáo viên và 83.8% số lượng học viên trả lời khảo sát có tham gia dạy và học thông qua các công cụ dạy trực tuyến như Zoom, Google Meeting, Microsoft Teams. Tuy nhiên, giáo viên chỉ được hướng dẫn sử dụng công cụ dạy trực tuyến, chưa được hướng dẫn nhiều về phương pháp dạy trực tuyến, dẫn đến gặp nhiều khó khăn khi quản lý, kiểm soát, tương tác người học. Giáo viên và học viên gặp nhiều khó khăn về cơ sở hạ tầng, trong đó nổi cộm là vấn đề thiết bị và mạng Internet. Nhiều học viên không có máy tính, học qua điện thoại dẫn tới hiệu quả giảng dạy không cao. Bên cạnh đó, mạng Internet ở nhiều trường, nhiều vùng còn kém, đặc biệt là các trường ở vùng sâu, vùng xa.
• Về e-learning: Số lượng cơ sở GDNN thực sự triển khai e-learning còn ít. Trong số giáo viên tham gia khảo sát thì chỉ có 22% đã tham gia giảng dạy với sự hỗ trợ của các hệ thống e-learning, tuy nhiên có khoảng 20% giáo viên tham gia giảng dạy chưa được đào tạo, hướng dẫn sử dụng hệ thống e-learning. Mới chỉ có 26.7% giáo viên được đào tạo, hướng dẫn sử dụng hệ thống e-learning, và có đến 86.5% giáo viên mong muốn được đào tạo, hướng dẫn về giảng dạy qua e-leaning.
• Hạ tầng mạng và máy tính: Hạ tầng mạng và máy tính của các trường được đầu tư không đồng bộ, theo từng đợt, từng dự án và chương trình, nên hệ thống nếu chuyển sang môi trường số sẽ không đáp ứng hết yêu cầu công việc. Các cơ sở GDNN đều không đủ máy tính cho học viên, thường các phòng (nếu có) phải chia nhỏ thành nhiều ca trong ngày để học viên học (trong khoảng 17.000 học viên tham gia khảo sát thì chỉ có 65.9% tương đương 9.702 học viên có máy tính phục vụ việc học).
• Hạ tầng dữ liệu và học liệu số: Hạ tầng dữ liệu quốc gia chưa đáp ứng được yêu cầu chuyển đổi số. Hạ tầng dữ liệu tại các cơ sở GDNN vẫn đang ở dưới dạng các văn bản scan hoặc word.
• Liên thông kết nối: Việc liên thông kết nối giữa các hệ thống, ứng dụng của các phòng ban trong các cơ sở GDNN còn hạn chế (có hơn 60% phiếu khảo sát từ Ban giám hiệu đánh giá các hệ thống trong trường liên thông kém). Dữ liệu giữa các phòng ban chuyên môn không chia sẽ được với nhau. Chỉ có một số cơ sở GDNNđã phát triển hoặc mua sắm các công cụ, phần mềm phục vụ quản lý; phần lớn chưa có các nền tảng số trong quản lý và đào tạo.

Chuyển đổi số như thế nào?

Chuyển đổi số trong tổ chức, doanh nghiệp là quá trình thay đổi từ mô hình truyền thống sang doanh nghiệp số, bằng cách áp dụng công nghệ mới như điện toán đám mây (Cloud), dữ liệu lớn (Big data), Internet vạn vật (IoT), …thay đổi phương thức điều hành, lãnh đạo, quy trình làm việc, văn hóa công ty…Có thể hiểu chung bản chất của chuyển đổi số là việc sáng tạo ra phương thức sản xuất, hoạt động mới dựa trên công nghệ, dữ liệu số.

Để chuyển đổi số thành công, bên cạnh việc ứng dụng các công nghệ, dữ liệu số thì tổ chức, doanh nghiệp cần phải xây dựng một quy trình chuyển đổi số tổng thể và phù hợp. Một trong những khâu mấu chốt của quy trình chuyển đổi số là:

• Đánh giá hiện trạng và mục tiêu mong muốn: Bước đầu tiên trong quy trình chuyển đổi số là cần phải xác định rõ ràng những gì đang xảy ra trong tổ chức và những xu hướng của xã hội. Từ đó xác định hướng đi đúng cho tổ chức. Các câu hỏi đặt ra ở giai đoạn này gồm: Những nhu cầu hiện tại chưa được đáp ứng gồm những gì? Nâng cấp hệ thống công nghệ sẽ đóng góp như thế nào vào mục tiêu phát triển của của tổ chức? Công nghệ nào sẽ phù hợp nhất?…
• Đánh giá mức độ sẵn sàng chuyển đổi số của tổ chức: Sau khi đã có hình dung tổng quát về hiện trạng, bước tiếp theo trong quá trình chuyển đổi số là đánh giá mức độ sẵn sàng. Công việc này đòi hỏi cần phải đáp ứng được hai yếu tố sau:
• Yếu tố con người: Đây là yếu tố quan trọng nhất vì công nghệ cũng chỉ là một loại công cụ hỗ trợ. Công cụ dù có thông minh đến đâu mà người sử dụng không có tư duy thay đổi thì cũng không thể phát huy được tác dụng. Hay nói cách khác, sự thành công của chuyển đổi số sẽ được quyết định ngay trong tư duy và tầm nhìn từ các cấp lãnh đạo lan tỏa đến các cấp nhân viên.
• Yếu tố dữ liệu: Dữ liệu là một thành phần không thể thiếu trong việc xây dựng quá trình chuyển đổi số. Dữ liệu phân tích bao gồm dữ liệu hiện có trong nội bộ tổ chức, dữ liệu của các đối tác, dữ liệu của các đối thủ cạnh tranh…
• Rà soát quy trình để đưa ra những thay đổi cần thiết và lựa chọn công nghệ phù hợp: Hoạt động rà soát cho phép xác định được công nghệ nào cần được cải tiến? Đâu là những quy trình cần thay đổi? Khâu nào chưa sẵn sàng và hướng giải quyết như thế nào? Để từ đó đưa ra điều chỉnh phù hợp.
• Tạo ra văn hóa phản hồi mở: Chuyển đổi số không thể thành công nếu nó chỉ xuất phát từ phía lãnh đạo của tổ chức. Giao tiếp cởi mở là một thành phần quan trọng trong xây dựng quy trình chuyển đổi số. Phản hồi của người quản lý và nhân viên cũng đóng một vai trò quan trọng. Dựa trên phản hồi này, các nhà lãnh đạo có thể thực hiện các thay đổi để tối ưu hóa các quy trình.
• Cam kết chuyển đổi số trong toàn thể tổ chức: Thực tế những thay đổi về văn hoá tổ chức luôn khó khăn hơn là những thay đổi về công nghệ. Để toàn bộ nhân viên trong tổ chức hiểu rằng chuyển đổi số là hoạt động quan trọng thì nhà lãnh đạo cần làm rõ rằng chuyển đổi số là một chiến lược trọng tâm của tổ chức. Điều này cần phải được chứng minh thông qua các hành động, kế hoạch cũng như việc thành lập các nhóm chiến lược trong chuyển đổi số. Tất cả những điều đó báo hiệu cam kết của tổ chức trong vấn đề này.

Ngoài các yếu tố trên, để chuyển đổi thành công các cơ sở GDNN còn cần đặc biệt quan tâm các vấn đề sau:

• Phương pháp đào tạo: Tăng cường công tác đào tạo, tập huấn cho giảng viên về các phương pháp đào tạo phù hợp với hình thức đào tạo trực tuyến hoặc đào tạo kết hợp; các kỹ năng khai thác tài nguyên và xây dựng bài giảng, tài liệu số; các kỹ năng kiểm tra, đánh giá… Tăng cường việc cá thể hóa trong đào tạo, linh hoạt hoá việc lựa chọn nội dung đào tạo, tùy biến hoạt động ngoại khóa, bổ trợ kỹ năng phù hợp với sở trường, thế mạnh và quan tâm của từng người trên nền tảng số.
• Hạ tầng, nền tảng và học liệu số: Đầu tư, nâng cấp hạ tầng kỹ thuật mạng và máy tính; Hạ tầng dữ liệu về dạy và học, hệ thống thông tin về quản lý GDNN; Hạ tầng ứng dụng với các nền tảng số, nhiều dịch vụ, kiểm soát, chia sẻ thông tin; Học liệu số gắn với chương trình và nội dung đào tạo.
• Quản lý và quản trị: Số hoá các quy trình quản lý, liên thông dữ liệu giữa các đơn vị trong nhà trường; Triển khai việc phân tích phân tích dữ liệu, xây dựng mô hình dự báo, kết nối, chia sẻ và tương tác./.

Tài liệu tham khảo:

1. Quyết định số 2222/QĐ-TTg phê duyệt Chương trình Chuyển đổi số trong giáo dục nghề nghiệp giai đoạn 2021-2025, định hướng đến năm 2030.
2. Bộ Lao động – thương binh và xã hội – Đề án chuyển đổi số trong giáo dục nghề nghiệp đến năm 2025, định hướng đến năm 2030 – tháng 8 năm 2021.
3. https://issi.vn/kien-thuc/chuyen-doi-so/chuyen-doi-so-la-gi-tam-quan-trong-cua-chuyen-doi-so-hien-nay/
4. https://vnpt.com.vn/tu-van/chuyen-doi-so-la-gi.html
5. https://fsivietnam.com.vn/5-buoc-trong-quy-trinh-chuyen-doi-so/

Phạm Quang Tuấn

Trường Cao đẳng Công nghệ Thủ Đức

phamquangtuan@tdc.edu.vn

0918130216