Chương VI Luật An ninh mạng 2018: Trách nhiệm của cơ quan, tổ chức, cá nhân
Số hiệu: | 24/2018/QH14 | Loại văn bản: | Luật |
Nơi ban hành: | Quốc hội | Người ký: | Nguyễn Thị Kim Ngân |
Ngày ban hành: | 12/06/2018 | Ngày hiệu lực: | 01/01/2019 |
Ngày công báo: | 14/07/2018 | Số công báo: | Từ số 775 đến số 776 |
Lĩnh vực: | Công nghệ thông tin, Văn hóa - Xã hội | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Văn bản tiếng việt
Văn bản tiếng anh
Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc trách nhiệm của Bộ Quốc phòng và Ban Cơ yếu Chính phủ:
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng;
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng;
3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;
4. Bảo đảm an ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa an ninh mạng;
5. Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành;
6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây:
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;
3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;
4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng;
5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.
1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng.
2. Phối hợp với các cơ quan liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 16 của Luật này.
3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.
1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý.
2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này.
3. Thống nhất quản lý nghiên cứu khoa học, công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
Trong phạm vi nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin thuộc phạm vi quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.
1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này;
d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.
2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.
3. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
RESPONSIBILITIES OF VARIOUS ORGANIZATIONS AND INDIVIDUALS
Article 36. Responsibilities of the Ministry of Public Security
The Ministry of Public Security is responsible to the Government for state management of cybersecurity and has the following responsibilities, except for the responsibilities of the Ministry of National Defense and VGCA:
1. Promulgate or request a competent authority to promulgate and provide guidelines for implementation of legislative documents on cybersecurity;
2. Develop and propose cybersecurity protection strategies, policies and plans;
3. Prevent and take actions against use of cyberspace for the purpose of violating sovereignty, national interests or national security or disrupting public order; take actions against cybercrime;
4. Ensure cyberinformation security; establish mechanisms for verifying account info; issue warnings; share information about cybersecurity and cybersecurity threats;
5. Advise the Government and the Prime Minister assigning cybersecurity tasks and cooperating in implementation of measures for cybersecurity protection, prevention and response to cybersecurity violations if they involve more than one ministry;
6. Organize cyberattack drills and cybersecurity response drill regarding national security information system;
7. Carry out inspections; settle complaints, denunciations and take actions against violations against regulations of law on cybersecurity.
Article 37. Responsibilities of the Ministry of National Defense
The Ministry of National Defense is responsible to the Government for state management of cybersecurity within its competence and has the following responsibilities:
1. Promulgate or request a competent authority to promulgate and provide guidelines for implementation of legislative documents on cybersecurity within its competence;
2. Develop and propose cybersecurity protection strategies, policies and plans within its competence;
3. Prevent and take actions against use of cyberspace for the purpose of violating national security within its competence;
4. Cooperate with the Ministry of Public Security in organizing cyberattack drills and cybersecurity response drill regarding national security information systems;
5. Carry out inspections; settle complaints, denunciations and take actions against violations against regulations of law on cybersecurity within its competence.
Article 38. Responsibilities of the Ministry of Information and Communications
1. Cooperate with the Ministry of Public Security and the Ministry of National Defense in cybersecurity protection.
2. Cooperate with relevant agencies in spreading propaganda against information that opposes the government of Socialist Republic of Vietnam mentioned in Clause 1 Article 16 of this Article.
3. Request TSPs, ISPs, VAS providers and information system administrators to remove information that violates cybersecurity laws on their systems or services.
Article 39. Responsibilities of VGCA
1. Propose cryptography-related programs, plans and legislative documents serving cybersecurity within its competence to the Ministry of National Defense or a competent authority for promulgation and organization of implementation.
2. Ensure cybersecurity of its cryptography systems and products in accordance with this Law.
3. Uniform management of cryptographic technology research; production, use and supply of cryptographic products to protect state-secret information stored and exchanged in cyberspace.
Article 40. Responsibilities of other ministries and the People’s Committees of provinces
Within their competence, other ministries and the People’s Committees of provinces shall ensure cybersecurity of information and information systems under their management; cooperate with the Ministry of Public Security in state management of cybersecurity.
Article 41. Responsibilities of service providers in cyberspace
1. Service providers in cyberspace have the responsibility to:
a) Issue warnings about risks to cybersecurity when using their services in cyberspace and provide instructions on risk minimization;
b) Develop plans for quick response to cybersecurity incidents; eliminating weaknesses, vulnerabilities, malicious codes, network infiltration and other security risks; deploy the response plan in case of a cybersecurity incident an inform the professional cybersecurity force specified in this law;
a) Implement technical measures and other measures for ensuring security during information collection to avoid leak or loss of data; Make a response plan in case of leak or loss of data or risk thereof, inform the incident to users and the professional cybersecurity force as prescribed by this Law;
d) Cooperate with and enable professional cybersecurity forces to protect cybersecurity.
2. TSPs, ISPs and VAS providers in Vietnam shall implement Clause 1 of this Article, Clause 2 and Clause 3 Article 26 of this Law.
Article 42. Responsibilities of cyberspace users
1. Comply with regulations of law on cybersecurity.
2. Promptly provide information about cybersecurity, cybersecurity threats and cybersecurity violations for competent authorities and cybersecurity forces.
3. Comply with cybersecurity-related requests and instructions of competent authorities; enable responsible for organizations and persons to implement cybersecurity protection measures.