Tìm kiếm

Chương IV Luật An toàn thông tin mạng 2015: Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng

Lưu
Báo lỗi
In VB
Tình trạng hiệu lực: Còn hiệu lực
Chương IV
Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
Điều 37. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng

1. Tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận áp dụng tại Việt Nam.

2. Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng tại Việt Nam.

Điều 38. Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng

1. Chứng nhận hợp quy về an toàn thông tin mạng là việc tổ chức chứng nhận sự phù hợp chứng nhận hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng phù hợp với quy chuẩn kỹ thuật an toàn thông tin mạng.

2. Công bố hợp quy về an toàn thông tin mạng là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng với quy chuẩn kỹ thuật an toàn thông tin mạng.

3. Chứng nhận hợp chuẩn về an toàn thông tin mạng là việc tổ chức chứng nhận sự phù hợp chứng nhận hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng phù hợp với tiêu chuẩn an toàn thông tin mạng.

4. Công bố hợp chuẩn về an toàn thông tin mạng là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng với tiêu chuẩn an toàn thông tin mạng.

5. Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan có liên quan tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an toàn thông tin mạng theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật.

6. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:

a) Xây dựng dự thảo tiêu chuẩn quốc gia an toàn thông tin mạng, trừ tiêu chuẩn quốc gia quy định tại khoản 7 Điều này;

b) Ban hành quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng, trừ quy chuẩn quốc gia quy định tại khoản 7 Điều này; quy định về đánh giá hợp quy về an toàn thông tin mạng;

c) Quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng, trừ sản phẩm, dịch vụ mật mã dân sự;

d) Đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an toàn thông tin mạng, trừ tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ mật mã dân sự.

7. Ban Cơ yếu Chính phủ có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng xây dựng dự thảo tiêu chuẩn quốc gia đối với sản phẩm, dịch vụ mật mã dân sự trình cơ quan nhà nước có thẩm quyền công bố và hướng dẫn thực hiện; xây dựng, trình Bộ trưởng Bộ Quốc phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ mật mã dân sự, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự.

8. Ủy ban nhân dân cấp tỉnh xây dựng, ban hành và hướng dẫn thực hiện quy chuẩn kỹ thuật địa phương về an toàn thông tin mạng; quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng trên địa bàn.

Điều 39. Đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng

1. Việc đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng được thực hiện trong các trường hợp sau đây:

a) Trước khi tổ chức, cá nhân đưa sản phẩm an toàn thông tin mạng vào lưu thông trên thị trường phải thực hiện chứng nhận hợp quy hoặc công bố hợp quy và sử dụng dấu hợp quy;

b) Phục vụ hoạt động quản lý nhà nước về an toàn thông tin mạng.

2. Việc đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng phục vụ hệ thống thông tin quan trọng quốc gia và phục vụ hoạt động quản lý nhà nước về an toàn thông tin mạng được thực hiện tại tổ chức chứng nhận sự phù hợp do Bộ trưởng Bộ Thông tin và Truyền thông chỉ định.

3. Việc đánh giá hợp chuẩn, hợp quy đối với sản phẩm, dịch vụ mật mã dân sự được thực hiện tại tổ chức chứng nhận sự phù hợp do Bộ trưởng Bộ Quốc phòng chỉ định.

4. Việc thừa nhận kết quả đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng giữa Việt Nam với quốc gia, vùng lãnh thổ khác, giữa tổ chức chứng nhận sự phù hợp của Việt Nam với tổ chức chứng nhận sự phù hợp của quốc gia, vùng lãnh thổ khác được thực hiện theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật.

Chapter IV

STANDARDS AND TECHNICAL REGULATIONS ON CYBERINFORMATION SECURITY

Article 37. Standards and technical regulations on cyberinformation security

1. Standards on cyberinformation security include international standards, regional standards, foreign standards, national standards and manufacturer standards on information systems, hardware, software, and systems for management and safe operation of cyberinformation which are announced and recognized for application in Vietnam.

2. Technical regulations on cyberinformation security include national technical regulations and local technical regulations on information systems, hardware, software, and systems for management and safe operation of cyberinformation which are developed, promulgated and applied in Vietnam.

Article 38. Management of standards and technical regulations on cyberinformation security

1. Cyberinformation security regulation conformity certification means a conformity certification organization certifying the conformity of information systems, hardware, software, and systems for management and safe operation of cyberinformation with technical regulations on cyberinformation security.

2. Cyberinformation security regulation conformity announcement means an organization or enterprise announcing the conformity of information systems, hardware, software, and systems for management and safe operation of cyberinformation with technical regulations on cyberinformation security.

3. Cyberinformation security standard conformity certification means a conformity certification organization certifying the conformity of information systems, hardware, software, and systems for management and safe operation of cyberinformation with standards on cyberinformation security.

4. Cyberinformation security standard conformity announcement means an organization or enterprise announcing the conformity of information systems, hardware, software, and systems for management and safe operation of cyberinformation with standards on cyberinformation security.

5. The Ministry of Science and Technology shall assume the prime responsibility for, and coordinate with related agencies in, appraising and announcing national standards on cyberinformation security in accordance with the law on standards and technical regulations.

6. The Ministry of Information and Communications shall:

a/ Draft national standards on cyberinformation security, except national standards mentioned in Clause 7 of this Article;

b/ Promulgate national technical regulations on cyberinformation security, except national technical regulations mentioned in Clause 7 of this Article; and stipulate cyberinformation security regulation conformity assessment;

c/ Manage the quality of cyberinformation security products and services, except civil cryptographic products and services;

d/ Register, designate, and manage the operation of, cyberinformation security conformity certification organizations, except conformity certification organizations for civil cryptographic products and services.

7. The Government Cipher Committee shall assist the Minister of National Defense in drafting national standards on civil cryptographic products and services for submission to competent state agencies for announcement and guidance for implementation; develop and submit to the Minister of National Defense for promulgation national technical regulations on civil cryptographic products and services; designate, and manage the operation of, conformity certification organizations for civil cryptographic products and services; and manage the quality of civil cryptographic products and services.

8. Provincial-level People’s Committees shall develop, promulgate, and guide the implementation of, local technical regulations on cyberinformation security; and manage the quality of cyberinformation security products and services in localities.

Article 39. Assessment of cyberinformation security standard or regulation conformity

1. Assessment of cyberinformation security standard or regulation conformity shall be conducted in the following cases:

a/ Regulation conformity certification or announcement shall be conducted and regulation conformity stamps shall be used before an organization or individual markets cyberinformation security products;

b/ To serve the state management of cyberinformation security.

2. Assessment of cyberinformation security standard or regulation conformity serving national important information systems and serving the state management of cyberinformation security shall be conducted by conformity certification organizations designated by the Minister of Information and Communications.

3. Assessment of standard or regulation conformity for civil cryptographic products and services shall be conducted by conformity certification organizations designated by the Minister of National Defense.

4. The recognition of cyberinformation security standard or regulation conformity assessment results between Vietnam and other countries and territories and between conformity certification organizations of Vietnam and other countries and teưitories must comply with the law on standards and technical regulations.

Bài viết liên quan

Cần làm gì khi bị lộ số CMND, Căn cước công dân mới nhất 2025?

Cần làm gì khi bị lộ số CMND, Căn cước công dân mới nhất 2025?

Cần làm gì khi bị lộ số CMND, Căn cước công dân mới nhất 2025?

Lộ thông tin cá nhân, đặc biệt là số Chứng minh nhân dân (CMND) hoặc Căn cước công dân (CCCD), là một vấn đề ngày càng phổ biến và tiềm ẩn nhiều rủi ro trong thời đại số hóa. Những thông tin này có thể bị lợi dụng cho các mục đích trái phép như giả mạo danh tính, thực hiện giao dịch tài chính, hoặc đăng ký dịch vụ bất hợp pháp, gây ra thiệt hại đáng kể cho người bị lộ thông tin. Đặc biệt, trong năm 2025, khi công nghệ tiếp tục phát triển mạnh mẽ, việc bảo vệ thông tin cá nhân càng trở nên quan trọng hơn bao giờ hết. Vậy khi phát hiện số CMND hoặc CCCD của mình bị lộ, bạn cần làm gì để bảo vệ quyền lợi và hạn chế rủi ro một cách hiệu quả? Hãy cùng tìm hiểu các bước cần thiết để xử lý tình huống này một cách an toàn và kịp thời. 03/12/2024

Gửi ảnh CCCD cho người khác có sao không mới nhất 2025?

Gửi ảnh CCCD cho người khác có sao không mới nhất 2025?

Gửi ảnh CCCD cho người khác có sao không mới nhất 2025?

Trong thời đại số hóa hiện nay, bảo vệ thông tin cá nhân ngày càng trở nên quan trọng hơn bao giờ hết, đặc biệt là các dữ liệu nhạy cảm như ảnh căn cước công dân (CCCD). Việc chia sẻ hoặc gửi ảnh CCCD không chỉ tiềm ẩn nguy cơ xâm phạm quyền riêng tư của cá nhân mà còn có thể vi phạm các quy định pháp lý hiện hành. Theo các luật và nghị định bảo vệ thông tin cá nhân, hành vi tiết lộ, sử dụng hoặc chia sẻ thông tin cá nhân mà không có sự đồng ý của chủ thể thông tin có thể dẫn đến các hậu quả pháp lý nghiêm trọng, từ xử phạt hành chính đến truy cứu trách nhiệm hình sự. Do đó, việc hiểu rõ các quy định và tuân thủ các nguyên tắc bảo mật là điều vô cùng cần thiết để tránh những rủi ro pháp lý không đáng có. 06/12/2024

Hệ thống thông tin là gì? Tiêu chí để xác định là hệ thống thông tin cấp độ 3?

Hệ thống thông tin là gì? Tiêu chí để xác định là hệ thống thông tin cấp độ 3?

Hệ thống thông tin là gì? Tiêu chí để xác định là hệ thống thông tin cấp độ 3?

Trong kỷ nguyên số hiện nay, hệ thống thông tin đóng vai trò quan trọng trong việc quản lý và xử lý dữ liệu, giúp tổ chức và cá nhân ra quyết định hiệu quả hơn. Vậy hệ thống thông tin là gì? Để xác định một hệ thống thông tin đạt cấp độ 3, cần xem xét những tiêu chí nào? Bài viết này sẽ cung cấp cái nhìn tổng quan về khái niệm hệ thống thông tin, đồng thời phân tích các tiêu chí cần thiết để xác định một hệ thống đạt cấp độ 3, từ đó giúp bạn đọc hiểu rõ hơn về tầm quan trọng và tính năng của hệ thống trong việc nâng cao hiệu quả hoạt động. 10/11/2024
1 46 lượt xem
Trang trước
Chia sẻ
Trang sau