Chương VII Luật An toàn thông tin mạng 2015: Quản lý nhà nước về an toàn thông tin mạng
Số hiệu: | 86/2015/QH13 | Loại văn bản: | Luật |
Nơi ban hành: | Quốc hội | Người ký: | Nguyễn Sinh Hùng |
Ngày ban hành: | 19/11/2015 | Ngày hiệu lực: | 01/07/2016 |
Ngày công báo: | 28/12/2015 | Số công báo: | Từ số 1239 đến số 1240 |
Lĩnh vực: | Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Luật an toàn thông tin mạng 2015 với nhiều quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng;... vừa được ban hành ngày 19/11/2015.
Luật an toàn thông tin mạng năm 2015 gồm 8 Chương, 54 Điều, được tổ chức theo các Chương sau:
- Những quy định chung
- Bảo đảm an toàn thông tin mạng
- Mật mã dân sự
- Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Kinh doanh trong lĩnh vực an toàn thông tin mạng
- Phát triển nguồn nhân lực an toàn thông tin mạng
- Quản lý nhà nước về an toàn thông tin mạng
- Điều khoản thi hành
Luật 86/2015/QH13 có những điểm nổi bật sau:
- Điều 10 Luật an toàn thông tin 2015 quy định việc quản lý gửi thông tin
+ Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau: Không giả mạo nguồn gốc gửi thông tin; Tuân thủ Luật ATTT mạng 2015 và quy định liên quan.
+ Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin.
- Sản phẩm, dịch vụ mật mã dân sự tại Điều 30 Luật số 86/2015/QH13
+ Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
+ Dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự.
- Điều 37 Luật ATTT 2015 về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
+ Tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận áp dụng tại Việt Nam.
+ Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng tại Việt Nam.
- Quy định việc kinh doanh trong lĩnh vực an toàn thông tin mạng tại Điều 40 Luật an toàn thông tin mạng năm 2015
+ Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng.
+ Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng Điều 41 Luật 86 năm 2015 phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Thời hạn của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm.
Luật an toàn thông tin mạng 2015 có hiệu lực từ ngày 01/07/2016.
Văn bản tiếng việt
Văn bản tiếng anh
1. Xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng.
2. Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về an toàn thông tin mạng.
3. Quản lý nhà nước về mật mã dân sự.
4. Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng.
5. Quản lý công tác giám sát an toàn hệ thống thông tin.
6. Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin.
7. Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng.
8. Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
9. Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn thông tin mạng.
10. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng.
11. Hợp tác quốc tế về an toàn thông tin mạng.
1. Chính phủ thống nhất quản lý nhà nước về an toàn thông tin mạng.
2. Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng, có nhiệm vụ, quyền hạn sau đây:
a) Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng;
b) Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin;
c) Quản lý công tác giám sát an toàn hệ thống thông tin trên toàn quốc, trừ hệ thống thông tin quy định tại điểm c khoản 3 và điểm b khoản 5 Điều này;
d) Quản lý công tác đánh giá về an toàn thông tin mạng;
đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, Giấy phép nhập khẩu sản phẩm an toàn thông tin, trừ sản phẩm, dịch vụ mật mã dân sự;
e) Nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; đào tạo, bồi dưỡng, phát triển nguồn nhân lực;
g) Quản lý và thực hiện hợp tác quốc tế về an toàn thông tin mạng;
h) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an toàn thông tin mạng;
i) Chủ trì, phối hợp với bộ, ngành, Ủy ban nhân dân cấp tỉnh và doanh nghiệp có liên quan trong việc bảo đảm an toàn thông tin mạng;
k) Tổ chức tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng;
l) Định kỳ hằng năm báo cáo Chính phủ về hoạt động an toàn thông tin mạng.
3. Bộ Quốc phòng có nhiệm vụ, quyền hạn sau đây:
a) Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng quản lý;
b) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật trong hoạt động bảo đảm an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng quản lý;
c) Thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốc phòng.
4. Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự, có nhiệm vụ sau đây:
a) Xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý mật mã dân sự;
b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình cơ quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ mật mã dân sự;
c) Quản lý hoạt động kinh doanh, sử dụng mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy đối với sản phẩm, dịch vụ mật mã dân sự;
d) Xây dựng, trình cấp có thẩm quyền ban hành Danh mục sản phẩm, dịch vụ mật mã dân sự và Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép;
đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự;
e) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật trong hoạt động kinh doanh, sử dụng mật mã dân sự;
g) Hợp tác quốc tế về mật mã dân sự.
5. Bộ Công an có nhiệm vụ, quyền hạn sau đây:
a) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng và trình cấp có thẩm quyền ban hành hoặc ban hành theo thẩm quyền và hướng dẫn thực hiện văn bản quy phạm pháp luật về bảo vệ bí mật nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
b) Thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Công an;
c) Tổ chức, chỉ đạo, triển khai công tác phòng, chống tội phạm, tổ chức điều tra tội phạm mạng và hành vi vi phạm pháp luật khác trong lĩnh vực an toàn thông tin mạng;
d) Phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan kiểm tra, thanh tra về an toàn thông tin mạng, xử lý vi phạm pháp luật về an toàn thông tin mạng theo thẩm quyền.
6. Bộ Nội vụ có trách nhiệm tổ chức đào tạo, bồi dưỡng kiến thức, nghiệp vụ an toàn thông tin mạng cho cán bộ, công chức, viên chức.
7. Bộ Giáo dục và Đào tạo có trách nhiệm tổ chức đào tạo, phổ biến kiến thức về an toàn thông tin mạng trong cơ sở giáo dục đại học.
8. Bộ Lao động - Thương binh và Xã hội có trách nhiệm tổ chức đào tạo, bồi dưỡng, phổ biến kiến thức về an toàn thông tin mạng trong cơ sở giáo dục nghề nghiệp.
9. Bộ Tài chính có trách nhiệm hướng dẫn, bố trí kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng theo quy định của pháp luật.
10. Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm quản lý an toàn thông tin mạng của ngành mình và phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về an toàn thông tin mạng.
11. Ủy ban nhân dân cấp tỉnh trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về an toàn thông tin mạng ở địa phương.
STATE MANAGEMENT OF CYBERINFORMATION SECURITY
Article 51. Contents of state management of cyberinformation security
1. Formulating strategies, master plans, plans and policies on cyberinformation security; formulating, and directing the implementation of, die national program on cyberinformation security.
2. Promulgating, and organizing the implementation of, legal documents on cyberinformation security; developing and announcing national standards and promulgating technical regulations on cyberinformation security.
3. Performing the state management of civil cryptography.
4. Managing the assessment and announcement of conformity with standards or technical regulations on cyberinformation security.
5. Managing security supervision of information systems.
6. Appraising cyberinformation security-related contents in design dossiers of information systems.
7. Disseminating the law on cyberinformation security.
8. Managing the trading in cyberinformation security products and services.
9. Organizing research and application of cyberinformation security science and technology; developing human resources for cyberinformation security; training full-time cyberinformation security officers. '
10. Conducting examination and inspection, settling complaints and denunciations, and handling violations of the law on cyberinformation security.
11. Entering into international cooperation on cyberinformation security.
Article 52. Responsibilities for state management of cyberinformation security
1. The Government shall uniformly perform the state management of cyberinformation security.
2. The Ministry of Information and Communications shall take responsibility before the Government for performing the state management of cyberinformation security, having the following tasks and powers:
a/ To promulgate or formulate and submit to competent authorities for promulgation legal documents, strategies, masterplans, plans, national standards and national technical regulations on cyberinformation security;
b/ To appraise cyberinformation security-related contents in design dossiers of information systems;
c/ To manage security supervision of information systems nationwide, except information systems mentioned at Point c, Clause 3, and Point b, Clause 5, of this Article;
d/ To manage cyberinformation security assessment;
dd/ To grant licenses for trading in cyberinformation security products and services and permits for import of information security products, except civil cryptographic products and services;
e/ To research and apply cyberinformation security science and technology; to train and develop human resources;
g/ To manage and carry out international cooperation on cyberinformation security;
h/ To conduct examination and inspection, settle complaints and denunciations, and handle violations of the law on cyberinformation security;
i/ To assume the prime responsibility for, and coordinate with related ministries, sectors, provincial-level People’s Committees and enterprises in, ensuring cyberinformation security;
k/ To disseminate the law on cyberinformation, security;
l/ To annually report on cyberinformation security activities to the Government.
3. The Ministry of National Defense has the following tasks and powers:
a/ To promulgate or formulate and submit to competent authorities for promulgation legal documents, strategies, master plans, plans, national standards and national technical regulations on cyberinformation security in the fields under its management;
b/ To conduct examination and inspection, settle complaints and denunciations, and handle violations in cyberinformation security assurance activities in the fields under its management;
c/ To manage security supervision of its information systems.
4. The Government Cipher Committee shall assist the Minister of National Defense in performing the state management of civil cryptography, having the following tasks:
a/ To formulate and submit to competent authorities for promulgation legal documents on management of civil cryptography;
b/ To assume the prime responsibility for, and coordinate with related ministries and sectors in, formulating and submitting to competent state agencies for promulgation national standards and national technical regulations on civil cryptographic products and services;
c/ To manage the trading in and use of civil cryptography; to manage the quality of civil cryptographic products and services; to manage the assessment and announcement of standard or regulation conformity for civil cryptographic products and services;
d/ To formulate and submit to competent authorities for promulgation a list of civil cryptography products and services and a list of civil cryptographic products subject to export and import permit;
dd/ To grant licenses for trading in civil cryptographic products and services and permits for export and import of civil cryptography products;
e/ To conduct examination and inspection, settle complaints and denunciations, and handle violations in the trading in and use of civil cryptography;
g/ To enter into international cooperation on civil cryptography.
5. The Ministry of Public Security has the following tasks and powers:
a/ To assume the prime responsibility for, and coordinate with related ministries and sectors in, formulating and submitting to competent authorities for promulgation, or promulgate according to its competence and guide the implementation of legal documents on protection of state secrets, prevention and combat of cybercrime and abuse of cyberspace to infringe upon national security or social order and safety;
b/ To manage security supervision of its information systems;
c/ To organize and direct the crime prevention and combat, and organize investigation of cybercrimes and other violations in the field of cyberinformation security;
d/ To coordinate with the Ministry of Information and Communications and related ministries and sectors in examining and inspecting cyberinformation security and handling violations of the law on cyberinformation security within its competence.
6. The Ministry of Home Affairs shall organize training in cyberinformation security knowledge and skills for cadres, civil servants and public employees.
7. The Ministry of Education and Training shall organize training in and dissemination of cyberinformation security knowledge in higher education institutions.
8. The Ministry of Labor, War Invalids and Social Affairs shall organize training in and dissemination of cyberinformation security knowledge in vocational training institutions.
9. The Ministry of Finance shall provide guidance on and allocate funds for performance of cyberinformation security assurance tasks in accordance with law.
10. Ministries and ministerial-level agencies shall, within the ambit of their tasks and powers, manage cyberinformation security of their own networks and coordinate with the Ministry of Information and Communications in performing the state management of cyberinformation security.
11. Provincial-level People’s Committees shall, within the ambit of their tasks and powers, perform the state management of cyberinformation security in localities.
Văn bản liên quan
Cập nhật
Mục 1. CẤP GIẤY PHÉP KINH DOANH SẢN PHẨM, DỊCH VỤ AN TOÀN THÔNG TIN MẠNG
Điều 41. Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng
Điều 42. Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Điều 44. Thẩm định hồ sơ và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng