Ngày 15/8/2022, Chính phủ ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng. Vậy sau đây là toàn bộ nội dung Nghị định 53, mời các bạn cùng tải tại đây. Xem thêm các thông tin về Nghị định 53/2022/NĐ-CP tại đây
CHÍNH PHỦ _ CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Số: 53/2022/NĐ-CP Hà Nội, ngày 15 tháng năm 2022 NGHỊ ĐỊNH QUY ĐỊNH CHI TIẾT MỘT SỐ ĐIỀU CỦA LUẬT AN NINH MẠNG Căn Luật Tổ chức Chính phủ ngày 19 tháng năm 2015; Luật sửa đổi, bổ sung số điều Luật Tổ chức Chính phủ Luật Tổ chức quyền địa phương ngày 22 tháng 11 năm 2019; Căn Luật An ninh quốc gia ngày 03 tháng 12 năm 2004; Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015; Theo đề nghị Bộ trưởng Bộ Cơng an; Chính phủ ban hành Nghị định quy định chi tiết số điều Luật An ninh mạng Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Nghị định quy định chi tiết điểm a, b, c, d, đ, g, i, k, l khoản Điều 5, khoản Điều 10, khoản Điều 12, khoản Điều 23, khoản Điều 24, khoản 2, Điều 26, khoản Điều 36 Luật An ninh mạng, gồm nội dung sau: Các biện pháp bảo vệ an ninh mạng: thẩm định an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát an ninh mạng; ứng phó, khắc phục cố an ninh mạng; sử dụng mật mã để bảo vệ thông tin mạng; u cầu xóa bỏ thơng tin trái pháp luật thông tin sai thật không gian mạng xâm phạm an ninh quốc gia, trật tự, an tồn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân; thu thập liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân khơng gian mạng; đình chỉ, tạm đình yêu cầu ngừng hoạt động hệ thống thơng tin, thu hồi tên miền Căn cứ, trình tự, thủ tục xác lập công tác phối hợp bộ, ngành chức có liên quan thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Điều kiện an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Nội dung triển khai hoạt động bảo vệ an ninh mạng quan nhà nước, tổ chức trị trung ương địa phương Trình tự, thủ tục kiểm tra an ninh mạng hệ thống thông tin quan, tổ chức, cá nhân không thuộc Danh mục hệ thống thông tin quan trọng an ninh quốc gia theo trường hợp quy định khoản Điều 24 Việc lưu trữ liệu đặt chi nhánh văn phòng đại diện Việt Nam doanh nghiệp quy định khoản Điều 26 Việc phân công, phối hợp thực biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý nhiều bộ, ngành Điều Giải thích từ ngữ Trong Nghị định này, từ ngữ hiểu sau: Dữ liệu thông tin cá nhân liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự để xác định danh tính cá nhân Người sử dụng dịch vụ tổ chức, cá nhân tham gia sử dụng dịch vụ không gian mạng Người sử dụng dịch vụ Việt Nam tổ chức, cá nhân sử dụng không gian mạng lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam Dữ liệu mối quan hệ người sử dụng dịch vụ liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự phản ánh, xác định mối quan hệ người sử dụng dịch vụ với người khác không gian mạng Dữ liệu người sử dụng dịch vụ Việt Nam tạo liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự phản ánh trình tham gia, hoạt động, sử dụng không gian mạng người sử dụng dịch vụ thông tin thiết bị, dịch vụ mạng sử dụng để kết nối với khơng gian mạng lãnh thổ nước Cộng hịa xã hội chủ nghĩa Việt Nam Dịch vụ mạng viễn thông dịch vụ viễn thông, dịch vụ ứng dụng viễn thông theo quy định pháp luật Dịch vụ mạng Internet dịch vụ Internet dịch vụ cung cấp nội dung internet theo quy định pháp luật Dịch vụ gia tăng không gian mạng dịch vụ viễn thông giá trị gia tăng theo quy định pháp luật Lực lượng chuyên trách bảo vệ an ninh mạng bao gồm: a) Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an; b) Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị Bộ Tư lệnh Tác chiến khơng gian mạng thuộc Bộ Quốc phòng 10 Chủ quản hệ thống thông tin quan trọng an ninh quốc gia quan, tổ chức có thẩm quyền quản lý trực tiếp hệ thống thông tin quan trọng an ninh quốc gia, gồm trường hợp sau: a) Bộ, quan ngang bộ, quan thuộc Chính phủ; b) Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương; c) Các tổ chức trị Trung ương; d) Cấp có thẩm quyền định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin quan trọng an ninh quốc gia 11 Doanh nghiệp nước doanh nghiệp thành lập đăng ký thành lập theo pháp luật Việt Nam có trụ sở Việt Nam 12 Doanh nghiệp nước doanh nghiệp thành lập đăng ký thành lập theo pháp luật nước Chương II XÁC LẬP DANH MỤC, CƠ CHẾ PHỐI HỢP, ĐIỀU KIỆN AN NINH MẠNG BẢO VỆ HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA Mục XÁC LẬP DANH MỤC HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA Điều Căn xác lập hệ thống thông tin quan trọng an ninh quốc gia Hệ thống thông tin quan trọng an ninh quốc gia hệ thống thông tin quan nhà nước tổ chức trị nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm: Hệ thống thông tin quan trọng quốc gia theo quy định Luật An tồn thơng tin mạng Hệ thống thông tin phục vụ đạo, điều hành cơng trình quan trọng liên quan đến an ninh quốc gia theo quy định pháp luật Hệ thống thông tin phục vụ đạo, điều hành, điều khiển hoạt động cơng trình viễn thông quan trọng liên quan đến an ninh quốc gia theo quy định pháp luật Hệ thống thông tin thuộc lĩnh vực quy định khoản Điều 10 Luật An ninh mạng bị cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, công phá hoại gây hậu sau đây: a) Trực tiếp tác động đến độc lập, chủ quyền, thống toàn vẹn lãnh thổ Tổ quốc, tồn chế độ Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; b) Gây hậu nghiêm trọng đến quốc phòng, an ninh quốc gia, đối ngoại làm suy yếu khả phòng thủ, bảo vệ Tổ quốc; c) Gây hậu nghiêm trọng đến kinh tế quốc dân; d) Gây thảm họa đời sống người, môi trường sinh thái; đ) Gây hậu nghiêm trọng đến hoạt động cơng trình xây dựng cấp đặc biệt theo phân cấp pháp luật xây dựng; e) Gây hậu nghiêm trọng đến hoạt động hoạch định chủ trương, sách thuộc phạm vi bí mật nhà nước; g) Ảnh hưởng nghiêm trọng đến đạo điều hành trực tiếp quan Đảng, Nhà nước trung ương Điều Lập hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Chủ quản hệ thống thơng tin có trách nhiệm rà sốt, đối chiếu với quy định khoản Điều Nghị định này, lập hồ sơ đề nghị đưa hệ thống thơng tin thuộc thẩm quyền quản lý vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Đối với hệ thống thông tin thuộc Danh mục hệ thống thông tin quan trọng quốc gia: a) Bộ Thơng tin Truyền thơng có trách nhiệm gửi Bộ Công an hồ sơ hệ thống thông tin quan trọng quốc gia Thủ tướng Chính phủ phê duyệt để xác lập Danh mục hệ thống thông tin quan trọng an ninh quốc gia; b) Trong trường hợp quy định điểm a khoản Điều này, chủ quản hệ thống thông tin quan trọng quốc gia lập hồ sơ đề nghị đưa hệ thống vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia; c) Bộ Công an có trách nhiệm đưa hệ thống thơng tin quan trọng quốc gia vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia theo trình tự, thủ tục quy định; thông báo cho chủ quản hệ thống thông tin việc hệ thống thông tin đưa vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia thực trách nhiệm tương ứng Trường hợp hệ thống thơng tin q trình thẩm định cấp độ an tồn thơng tin mà xét thấy có đủ để đưa vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia, Bộ Thông tin Truyền thơng có trách nhiệm chuyển hồ sơ cho Bộ Công an để thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Lực lượng chuyên trách bảo vệ an ninh mạng chức năng, nhiệm vụ giao rà soát hệ thống thơng tin có phù hợp với quy định Điều Nghị định yêu cầu chủ quản hệ thống thông tin lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý vào Danh mục hệ thống thơng tin quan trọng an ninh quốc gia Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia: a) Văn đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia (Mẫu số 01 Phụ lục); b) Văn cung cấp danh mục toàn hệ thống thông tin quan, tổ chức (Mẫu số 02 Phụ lục); c) Tài liệu chứng minh kèm theo, gồm: Tài liệu mô tả, thuyết minh tổng quan hệ thống thông tin; tài liệu thiết kế thi cơng cấp có thẩm quyền phê duyệt tài liệu có giá trị tương đương; tài liệu chứng minh phù hợp với đề xuất đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia; tài liệu thuyết minh phương án bảo vệ hệ thống thông tin (phương án bảo đảm an toàn hạ tầng mạng; an toàn máy chủ; an toàn ứng dụng; an toàn sở liệu; sách quản lý; tổ chức, nhân sự; quản lý thiết kế, xây dựng; quản lý vận hành; kiểm tra, đánh giá quản lý rủi ro) Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia lập thành 01 chính, gửi về: a) Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an, trừ quy định điểm b điểm c khoản này; b) Bộ Tư lệnh Tác chiến không gian mạng thuộc Bộ Quốc phòng hệ thống thơng tin qn c) Ban Cơ yếu Chính phủ hệ thống thông tin yếu thuộc Ban Cơ yếu Chính phủ Cơ quan tiếp nhận hồ sơ khoản Điều có trách nhiệm phản hồi ý kiến văn hồ sơ tiếp nhận (Mẫu số 03 Phụ lục) Điều Thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Cục An ninh mạng phịng, chống tội phạm sử dụng cơng nghệ cao thuộc Bộ Công an thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia theo quy định, trừ trường hợp quy định khoản khoản Điều Bộ Tư lệnh Tác chiến khơng gian mạng thuộc Bộ Quốc phịng hướng dẫn lập hồ sơ, tiếp nhận thẩm định hồ sơ đề nghị đưa hệ thống thông tin quân vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Ban Cơ yếu Chính phủ thẩm định hồ sơ đề nghị đưa hệ thống thông tin yếu thuộc Ban Cơ yếu Chính phủ vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Hội đồng thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia: a) Đối với hệ thống thông tin quan trọng an ninh quốc gia có liên quan tới nhiều ngành, lĩnh vực việc thẩm định cần có ý kiến nhiều bộ, ngành chức năng; b) Hội đồng thẩm định làm việc theo chế độ kiêm nhiệm, tự giải thể hồn thành nhiệm vụ Căn tính chất, vai trị hệ thống thơng tin, thành viên Hội đồng thẩm định bao gồm Bộ Cơng an, Bộ Quốc phịng, Bộ Thơng tin Truyền thơng, Ban Cơ yếu Chính phủ quan, đơn vị có liên quan Tùy trường hợp cụ thể, Hội đồng thẩm định mời chủ quản hệ thống thông tin tham dự họp thẩm định; c) Hội đồng thẩm định có trách nhiệm thẩm định cấp độ an tồn hệ thống thông tin hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Kết họp Hội đồng thẩm định sử dụng chung phục vụ cơng tác an ninh mạng, an tồn thơng tin mạng Trường hợp cần xác thực thông tin hồ sơ trạng thực tế hệ thống thông tin nêu hồ sơ, quan thẩm định quy định khoản 1, khoản 2, khoản Điều tổ chức khảo sát, kiểm tra thực tế để thẩm định đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Thời gian khảo sát, kiểm tra thực tế không 20 ngày Kết khảo sát lập thành biên có xác nhận quan thẩm định chủ quản hệ thống thông tin Chủ quản hệ thống thơng tin có trách nhiệm phối hợp, tạo điều kiện cho công tác thẩm định, khảo sát, kiểm tra bổ sung hồ sơ theo đề nghị quan thẩm định Thời gian, trình tự thẩm định hồ sơ: a) Thời gian thẩm định hồ sơ 30 ngày kể từ ngày nhận đủ hồ sơ hợp lệ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia kết thúc trình khảo sát theo quy định khoản Điều này; b) Thời gian xác nhận hồ sơ hợp lệ 03 ngày làm việc sau nhận đủ hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia; c) Kết thúc thời gian thẩm định, quan thẩm định hoàn tất hồ sơ đề xuất Bộ trưởng Bộ Cơng an, Bộ trưởng Bộ Quốc phịng trình Thủ tướng Chính phủ ban hành, cập nhật định theo chức năng, nhiệm vụ giao Đồng thời, có văn thông báo kết thẩm định cho chủ quản hệ thống thông tin (Mẫu số 04 Phụ lục); d) Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng định gia hạn thời gian thẩm định Thời gian gia hạn không 20 ngày Bộ Công an chủ trì, phối hợp với Bộ Quốc phịng, Ban Cơ yếu Chính phủ thống chế trình Thủ tướng Chính phủ ban hành Quyết định xác lập, cập nhật Danh mục hệ thống thông tin quan trọng an ninh quốc gia Điều Đưa hệ thống thông tin khỏi danh mục hệ thống thông tin quan trọng an ninh quốc gia Khi xét thấy hệ thống thông tin quan trọng an ninh quốc gia quản lý khơng cịn đáp ứng quy định Điều Nghị định này, chủ quản hệ thống thông tin quan trọng an ninh quốc gia lập hồ sơ đề nghị đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia Hằng năm, lực lượng chuyên trách bảo vệ an ninh mạng chức năng, nhiệm vụ rà soát hệ thống thơng tin khơng cịn tiêu chí phù hợp với quy định Điều Nghị định yêu cầu chủ quản hệ thống thông tin lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia Hồ sơ đề nghị đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia, bao gồm: a) Văn đề nghị đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia (Mẫu số 05 Phụ lục); b) Văn bản, tài liệu cần thiết khác có liên quan trực tiếp đến việc đề nghị đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia Trình tự, thủ tục, thẩm quyền xem xét, định đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia áp dụng theo quy định trình tự, thủ tục, thẩm quyền xem xét, định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Điều Phối hợp thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố hệ thống thông tin quan trọng an ninh quốc gia Việc bảo vệ an ninh mạng, an tồn thơng tin mạng hệ thống thông tin quan trọng an ninh quốc gia thực theo quy định pháp luật an ninh mạng, an tồn thơng tin mạng Nguyên tắc phối hợp a) Áp dụng quy định pháp luật an ninh mạng, an tồn thơng tin mạng thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố hệ thống thông tin quan trọng an ninh quốc gia; b) Trường hợp cần có phối hợp nhiều bên liên quan, Bộ Công an, Bộ Quốc phịng, Ban Cơ yếu Chính phủ Luật An ninh mạng chủ trì, phối hợp với Bộ Thơng tin Truyền thơng, bộ, ngành có liên quan tổ chức thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia theo chức năng, nhiệm vụ giao; c) Quá trình phối hợp bảo đảm tuân thủ quy định điều ước quốc tế quy định tổ chức quốc tế mà Việt Nam tham gia, Luật An ninh mạng pháp luật có liên quan, chủ động, thường xuyên, kịp thời chức năng, nhiệm vụ, quyền hạn giao Phương thức phối hợp a) Bộ Công an gửi văn đề nghị bộ, ngành có liên quan cử thành viên tham gia thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia; b) Các bộ, ngành có liên quan có trách nhiệm cử thành viên tham gia đầy đủ hoạt động trình thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia theo nội dung đề nghị; c) Hồ sơ, văn tài liệu phục vụ thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục cố an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Bộ Công an gửi tới thành viên tham gia theo quy định Việc phối hợp giám sát hệ thống thông tin quan trọng an ninh quốc gia phục vụ công tác bảo vệ an ninh mạng, an tồn thơng tin mạng: a) Các lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm chia sẻ với với Cục An tồn thơng tin, Bộ Thông tin Truyền thông liệu giám sát an ninh mạng, an tồn thơng tin mạng phục vụ thực chức năng, nhiệm vụ giao; b) Trường hợp thực giám sát an toàn thông tin mạng hệ thống thông tin quan trọng an ninh quốc gia, liệu giám sát chia sẻ, dùng chung phục vụ công tác bảo vệ an ninh mạng, an tồn thơng tin mạng; c) Chủ quản hệ thống thông tin quan trọng an ninh quốc gia có trách nhiệm bố trí mặt bằng, điều kiện kỹ thuật, thiết lập, kết nối hệ thống, thiết bị giám sát lực lượng chuyên trách bảo vệ an ninh mạng vào hệ thống thông tin quản lý nhằm phát hiện, cảnh báo sớm nguy an ninh mạng Mục ĐIỀU KIỆN AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA Điều Điều kiện quy định, quy trình, phương án bảo đảm an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Căn vào quy định bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, bí mật cơng tác, tiêu chuẩn, quy chuẩn kỹ thuật an tồn thơng tin mạng tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan, chủ quản hệ thống thông tin quan trọng an ninh quốc gia xây dựng quy định, quy trình, phương án bảo vệ an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia quản lý Nội dung quy định, quy trình, phương án bảo vệ an ninh mạng phải quy định rõ hệ thống thông tin thông tin quan trọng cần ưu tiên bảo vệ; quy trình quản lý, kỹ thuật, nghiệp vụ sử dụng, bảo vệ an ninh mạng liệu, hạ tầng kỹ thuật; điều kiện nhân làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh, an tồn thơng tin mạng hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống thông tin; trách nhiệm phận, cá nhân quản lý, vận hành, sử dụng; chế tài xử lý hành vi vi phạm Điều Điều kiện nhân vận hành, quản trị hệ thống, bảo vệ an ninh mạng Có phận phụ trách vận hành, quản trị hệ thống bảo vệ an ninh mạng Nhân phụ trách vận hành, quản trị hệ thống bảo vệ an ninh mạng phải có trình độ chun mơn an ninh mạng, an tồn thơng tin mạng, cơng nghệ thơng tin; có cam kết bảo mật thơng tin liên quan đến hệ thống thông tin quan trọng an ninh quốc gia trình làm việc sau nghỉ việc Có chế hoạt động độc lập chuyên môn phận vận hành, quản trị, bảo vệ an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Điều 10 Điều kiện bảo đảm an ninh mạng thiết bị, phần cứng, phần mềm thành phần hệ thống Các thiết bị phần cứng thành phần hệ thống phải kiểm tra an ninh mạng để phát điểm yếu, lỗ hổng bảo mật, mã độc, thiết bị thu phát, phần cứng độc hại bảo đảm tương thích với thành phần khác hệ thống thông tin quan trọng an ninh quốc gia Các thiết bị quản trị phải cài đặt hệ điều hành, phần mềm sạch, có lớp tường lửa bảo vệ Hệ thống thơng tin xử lý bí mật nhà nước không kết nối với mạng Internet Sản phẩm lực lượng chuyên trách bảo vệ an ninh mạng, an tồn thơng tin mạng cảnh báo, thơng báo nguy gây an ninh mạng không đưa vào sử dụng phải có biện pháp xử lý, khắc phục điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại trước đưa vào sử dụng Dữ liệu, thông tin dạng số xử lý, lưu trữ thông qua hệ thống thông tin thuộc bí mật nhà nước phải mã hóa có biện pháp bảo vệ q trình tạo lập, trao đổi, lưu trữ mạng Internet theo quy định pháp luật bảo vệ bí mật nhà nước Thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin thiết bị phục vụ cho hoạt động hệ thống thông tin phải quản lý, tiêu hủy, sửa chữa theo quy định pháp luật bảo vệ bí mật nhà nước, quy định công tác chủ quản hệ thống thông tin Phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, sở liệu, chương trình ứng dụng, mã nguồn công cụ phát triển định kỳ rà soát cập nhật vá lỗi Thiết bị di động thiết bị có tính lưu trữ thơng tin kết nối vào hệ thống mạng nội hệ thống thông tin quan trọng an ninh quốc gia phải kiểm tra, kiểm sốt bảo đảm an tồn phép sử dụng hệ thống thông tin quan trọng an ninh quốc gia Thiết bị, phương tiện lưu trữ thông tin kết nối, vận chuyển, lưu trữ phải: a) Kiểm tra bảo mật trước kết nối với hệ thống thông tin quan trọng an ninh quốc gia; b) Kiểm soát việc đấu nối, gỡ bỏ đấu nối thiết bị thuộc hệ thống thông tin quan trọng an ninh quốc gia; c) Triển khai biện pháp bảo đảm an toàn vận chuyển, lưu trữ biện pháp bảo vệ thông tin thuộc bí mật nhà nước lưu trữ Điều 11 Điều kiện biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng Môi trường vận hành hệ thống thông tin quan trọng an ninh quốc gia phải đáp ứng yêu cầu: a) Tách biệt với môi trường phát triển, kiểm tra thử nghiệm; b) Áp dụng giải pháp bảo đảm an tồn thơng tin; c) Khơng cài đặt công cụ, phương tiện phát triển ứng dụng; d) Loại bỏ tắt tính năng, phần mềm tiện ích không sử dụng, không cần thiết hệ thống thông tin Dữ liệu hệ thống thông tin quan trọng an ninh quốc gia phải có phương án tự động lưu dự phòng phù hợp phương tiện lưu trữ với tần suất thay đổi liệu bảo đảm nguyên tắc liệu phát sinh phải lưu vòng 24 Dữ liệu lưu dự phòng phải kiểm tra, bảo đảm khả khôi phục định kỳ tháng lần Hệ thống mạng phải đáp ứng yêu cầu sau: a) Chia tách thành vùng mạng khác theo đối tượng sử dụng, mục đích sử dụng, tối thiểu: có phân vùng mạng riêng cho máy chủ hệ thống thơng tin; có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ mạng Internet; có phân vùng mạng riêng để cung cấp dịch vụ mạng khơng dây; có phân vùng mạng riêng máy chủ sở liệu; b) Có thiết bị, phần mềm thực chức kiểm soát kết nối, truy cập vào vùng mạng quan trọng; c) Có giải pháp kiểm sốt, phát ngăn chặn kịp thời kết nối, truy cập không tin cậy, xâm nhập trái phép; d) Có phương án ứng phó cơng từ chối dịch vụ hình thức cơng khác phù hợp với quy mơ, tính chất hệ thống thông tin quan trọng an ninh quốc gia Có biện pháp, giải pháp để dị tìm phát kịp thời điểm yếu, lỗ hổng mặt kỹ thuật hệ thống mạng kết nối, thiết bị, phần mềm cài đặt bất hợp pháp vào mạng Ghi lưu trữ nhật ký hoạt động hệ thống thông tin người sử dụng, lỗi phát sinh, cố an tồn thơng tin tối thiểu tháng theo hình thức tập trung lưu tối thiểu năm lần Kiểm soát truy cập người sử dụng, nhóm người sử dụng thiết bị cơng cụ sử dụng: Việt Nam đề nghị tạm ngừng, thu hồi tên miền theo trình tự, thủ tục pháp luật quy định; văn yêu cầu nêu rõ lý do, thời gian, nội dung kiến nghị; d) Trong trường hợp cấp bách, cần ngăn chặn kịp thời hoạt động hệ thống thông tin tránh gây nguy hại cho an ninh quốc gia cần ngăn chặn hậu tác hại xảy ra, Cục An ninh mạng phịng, chống tội phạm sử dụng cơng nghệ cao thuộc Bộ Công an yêu cầu trực, tiếp văn qua fax, email để yêu cầu quan, tổ chức, cá nhân đình chỉ, tạm đình yêu cầu ngừng hoạt động hệ thống thông tin; Trong thời gian chậm 24 kể từ có yêu cầu, Cục An ninh mạng phịng, chống tội phạm sử dụng cơng nghệ cao thuộc Bộ Cơng an phải gửi văn u cầu đình chỉ, tạm đình yêu cầu ngừng hoạt động hệ thống thông tin Trường hợp thời hạn mà khơng có định văn hệ thống thông tin tiếp tục hoạt động Tùy theo tính chất, mức độ, hậu xảy việc chậm trễ gửi văn yêu cầu, cán thực người có liên quan phải chịu trách nhiệm theo quy định pháp luật; đ) Việc đình chỉ, tạm đình yêu cầu ngừng hoạt động hệ thống thông tin phải lập thành biên Biên phải ghi rõ thời gian, địa điểm, lập thành 02 Cơ quan chức có thẩm quyền giữ bản, quan, tổ chức, cá nhân sở hữu, quản lý hệ thống thông tin giữ bản; e) Việc tạm ngừng, thu hồi tên miền quốc gia trường hợp quy định khoản Điều này, quan chức có thẩm quyền gửi văn đề nghị Trung tâm Internet Việt Nam tạm ngừng, thu hồi tên miền theo trình tự, thủ tục pháp luật quy định Việc đình chỉ, tạm đình yêu cầu ngừng hoạt động hệ thống thông tin mà quy định khoản Điều Thủ trưởng, Phó Thủ trưởng quan chức có thẩm quyền cán có liên quan phải chịu trách nhiệm trước pháp luật, gây thiệt hại cho quan, tổ chức, cá nhân có liên quan phải bồi thường theo quy định pháp luật Điều 22 Trách nhiệm quan, tổ chức, cá nhân triển khai biện pháp bảo vệ an ninh mạng Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm hướng dẫn cụ thể quan, tổ chức, cá nhân có liên quan thực quy định trình tự, thủ tục áp dụng số biện pháp bảo vệ an ninh mạng Các quan, tổ chức, cá nhân phạm vi trách nhiệm, quyền hạn mình, kịp thời phối hợp, hỗ trợ lực lượng chuyên trách bảo vệ an ninh mạng thực quy định trình tự, thủ tục áp dụng số biện pháp bảo vệ an ninh mạng Trường hợp doanh nghiệp cung cấp dịch vụ qua biên giới bị quan có thẩm quyền công bố vi phạm pháp luật Việt Nam, tổ chức, doanh nghiệp Việt Nam có trách nhiệm phối hợp với quan chức có thẩm quyền ngăn chặn, phòng ngừa, xử lý hành vi vi phạm pháp luật doanh nghiệp cung cấp dịch vụ qua biên giới Mọi hành vi lợi dụng lạm dụng biện pháp bảo vệ an ninh mạng để vi phạm pháp luật tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định pháp luật; trường hợp gây thiệt hại đến quyền lợi ích hợp pháp tổ chức, cá nhân phải bồi thường theo quy định pháp luật Đối với hệ thống thông tin không nằm Danh mục hệ thống thông tin quan trọng an ninh quốc gia, Bộ Công an, Bộ Quốc phịng, Bộ Thơng tin Truyền thơng phối hợp đồng bảo vệ an ninh mạng, bảo đảm an toàn thông tin mạng theo chức năng, nhiệm vụ giao: a) Bộ Thông tin Truyền thông đầu mối chủ trì hoạt động dân sự, trừ trường hợp quy định điểm b, c khoản này; b) Bộ Cơng an đầu mối chủ trì hoạt động bảo vệ an ninh quốc gia, trật tự an toàn xã hội, bảo vệ an ninh mạng, phòng, chống tội phạm mạng, khủng bố mạng, gián điệp mạng; c) Bộ Quốc phòng đầu mối chủ trì hoạt động bảo vệ tổ quốc không gian mạng Chương IV TRIỂN KHAI MỘT SỐ HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG TRONG CƠ QUAN NHÀ NƯỚC, TỔ CHỨC CHÍNH TRỊ Ở TRUNG ƯƠNG VÀ ĐỊA PHƯƠNG Điều 23 Xây dựng, hoàn thiện quy định sử dụng mạng máy tính quan nhà nước, tổ chức trị trung ương địa phương Cơ quan nhà nước, tổ chức trị trung ương địa phương phải xây dựng quy định sử dụng, quản lý bảo đảm an ninh mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet quan, tổ chức quản lý Nội dung quy định bảo đảm an toàn, an ninh mạng vào quy định bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu chuẩn, quy chuẩn kỹ thuật an tồn thơng tin mạng tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan Quy định sử dụng, bảo đảm an ninh mạng máy tính quan nhà nước, tổ chức trị trung ương địa phương phải bao gồm nội dung sau: a) Xác định rõ hệ thống mạng thông tin thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng; b) Quy định rõ điều cấm nguyên tắc quản lý, sử dụng bảo đảm an ninh mạng, mạng máy tính nội có lưu trữ, truyền đưa bí mật nhà nước phải tách biệt vật lý hồn tồn với mạng máy tính, thiết bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải bảo đảm quy định pháp luật bảo vệ bí mật nhà nước; c) Quy trình quản lý, nghiệp vụ, kỹ thuật vận hành, sử dụng bảo đảm an ninh mạng liệu, hạ tầng kỹ thuật, phải đáp ứng yêu cầu bảo đảm an tồn hệ thống thơng tin; d) Điều kiện nhân làm công tác quản trị mạng, vận hành hệ thống, bảo đảm an ninh mạng, an tồn thơng tin liên quan đến hoạt động soạn thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính; đ) Quy định rõ trách nhiệm phận, cán bộ, nhân viên quản lý, sử dụng, bảo đảm an ninh mạng, an tồn thơng tin; e) Chế tài xử lý vi phạm quy định đảm bảo an ninh mạng Điều 24 Xây dựng, hoàn thiện phương án bảo đảm an ninh mạng hệ thống thông tin quan nhà nước, tổ chức trị trung ương địa phương Người đứng đầu quan nhà nước, tổ chức trị trung ương địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng hệ thống thơng tin quản lý, bảo đảm đồng bộ, thống nhất, tập trung, có chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp Phương án bảo đảm an ninh mạng hệ thống thông tin bao gồm: a) Quy định bảo đảm an ninh mạng thiết kế, xây dựng hệ thống thông tin, đáp ứng yêu cầu yêu cầu quản lý, kỹ thuật, nghiệp vụ; b) Thẩm định an ninh mạng; c) Kiểm tra, đánh giá an ninh mạng; d) Giám sát an ninh mạng; đ) Dự phịng, ứng phó, khắc phục cố, tình nguy hiểm an ninh mạng; e) Quản lý rủi ro; g) Kết thúc vận hành, khai thác, sửa chữa, lý, hủy bỏ Điều 25 Phương án ứng phó, khắc phục cố an ninh mạng quan nhà nước, tổ chức trị trung ương địa phương Phương án ứng phó, khắc phục cố an ninh mạng bao gồm: a) Phương án phịng ngừa, xử lý thơng tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế bị đăng tải hệ thống thông tin; b) Phương án phịng, chống gián điệp mạng; bảo vệ thơng tin thuộc bí mật nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình đời sống riêng tư hệ thống thơng tin; c) Phương án phịng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật an ninh quốc gia, trật tự, an toàn xã hội; d) Phương án phịng, chống cơng mạng; đ) Phương án phịng, chống khủng bố mạng; e) Phương án phòng ngừa, xử lý tình nguy hiểm an ninh mạng Nội dung phương án ứng phó, khắc phục cố an ninh mạng a) Các quy định chung; b) Đánh giá nguy cơ, cố an ninh mạng; c) Phương án ứng phó, khắc phục số tình cụ thể; d) Nhiệm vụ, trách nhiệm quan tổ chức, điều phối, xử lý, ứng phó, khắc phục cố; đ) Huấn luyện, diễn tập, phòng ngừa cố, giám sát phát hiện, bảo đảm điều kiện sẵn sàng đối phó, khắc phục cố; e) Các giải pháp đảm bảo, tổ chức triển khai phương án, kế hoạch kinh phí thực Chương V LƯU TRỮ DỮ LIỆU VÀ ĐẶT CHI NHÁNH HOẶC VĂN PHÒNG ĐẠI DIỆN TẠI VIỆT NAM Điều 26 Lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam Dữ liệu phải lưu trữ Việt Nam: a) Dữ liệu thông tin cá nhân người sử dụng dịch vụ Việt Nam; b) Dữ liệu người sử dụng dịch vụ Việt Nam tạo ra: Tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa thư điện tử, địa mạng (IP) đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký gắn với tài khoản liệu; c) Dữ liệu mối quan hệ người sử dụng dịch vụ Việt Nam: bạn bè, nhóm mà người sử dụng kết nối tương tác Doanh nghiệp nước lưu trữ liệu quy định khoản Điều Việt Nam Việc lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam doanh nghiệp nước ngồi: a) Doanh nghiệp nước ngồi có hoạt động kinh doanh Việt Nam thuộc lĩnh vực sau: Dịch vụ viễn thông; lưu trữ, chia sẻ liệu không gian mạng; cung cấp tên miền quốc gia quốc tế cho người sử dụng dịch vụ Việt Nam; thương mại điện tử; toán trực tuyến; trung gian toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội truyền thơng xã hội; trị chơi điện tử mạng; dịch vụ cung cấp, quản lý vận hành thông tin khác không gian mạng dạng tin nhắn, gọi thoại, gọi video, thư điện tử, trò chuyện trực tuyến phải lưu trữ liệu quy định khoản Điều đặt chi nhánh văn phòng đại diện Việt Nam trường hợp dịch vụ doanh nghiệp cung cấp bị sử dụng thực hành vi vi phạm pháp luật an ninh mạng Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an thơng báo có u cầu phối hợp, ngăn chặn, điều tra, xử lý văn không chấp hành, chấp hành không đầy đủ ngăn chặn, cản trở, vơ hiệu hóa, làm tác dụng biện pháp bảo vệ an ninh mạng lực lượng chuyên trách bảo vệ an ninh mạng thực hiện; b) Trường hợp bất khả kháng mà việc chấp hành yêu cầu pháp luật an ninh mạng doanh nghiệp nước ngồi khơng thể thực hiện, doanh nghiệp nước ngồi thơng báo cho Cục An ninh mạng phịng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Cơng an vịng 03 ngày làm việc để kiểm tra tính xác thực việc bất khả kháng Trong trường hợp này, doanh nghiệp có thời gian 30 ngày làm việc để tìm phương án khắc phục Trường hợp liệu doanh nghiệp thu thập, khai thác, phân tích, xử lý khơng đầy đủ theo quy định khoản Điều này, doanh nghiệp phối hợp với Cục An ninh mạng phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an để xác nhận tiến hành lưu trữ loại liệu thu thập, khai thác, phân tích, xử lý Trường hợp doanh nghiệp tiến hành thu thập, khai thác, phân tích, xử lý bổ sung loại liệu theo quy định khoản Điều này, doanh nghiệp có trách nhiệm phối hợp với Cục An ninh mạng phịng, chống tội phạm sử dụng cơng nghệ cao thuộc Bộ Công an để bổ sung vào danh sách liệu phải lưu trữ Việt Nam Hình thức lưu trữ liệu Việt Nam doanh nghiệp định Trình tự, thủ tục yêu cầu lưu trữ liệu, đặt chi nhánh văn phòng đại diện doanh nghiệp nước Việt Nam: a) Bộ trưởng Bộ Công an định yêu cầu lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam; b) Cục An ninh mạng phịng, chống tội phạm sử dụng cơng nghệ cao thuộc Bộ Công an thông báo, hướng dẫn, theo dõi, giám sát, đôn đốc doanh nghiệp thực yêu cầu lưu trữ liệu, đặt chi nhánh văn phịng đại diện Việt Nam; đồng thời, thơng báo cho quan liên quan để thực chức quản lý nhà nước theo thẩm quyền; c) Trong thời hạn 12 tháng kể từ ngày Bộ trưởng Bộ Công an định, doanh nghiệp quy định điểm a khoản Điều 26 Nghị định phải hoàn thành lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam Trình tự, thủ tục đặt chi nhánh văn phịng đại diện Việt Nam thực theo quy định pháp luật kinh doanh, thương mại, doanh nghiệp quy định khác có liên quan Các doanh nghiệp không chấp hành quy định Điều tùy theo tính chất, mức độ vi phạm mà bị xử lý theo quy định pháp luật Điều 27 Thời gian lưu trữ liệu, đặt chi nhánh văn phòng đại diện Việt Nam Thời gian lưu trữ liệu theo quy định Điều 26 Nghị định doanh nghiệp nhận yêu cầu lưu trữ liệu đến kết thúc yêu cầu Thời gian lưu trữ tối thiểu 24 tháng Thời gian đặt chi nhánh văn phòng đại diện Việt Nam theo quy định Điều 26 Nghị định doanh nghiệp nhận yêu cầu đặt chi nhánh văn phòng đại diện Việt Nam đến doanh nghiệp khơng cịn hoạt động Việt Nam dịch vụ quy định khơng cịn cung cấp Việt Nam Nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật an ninh mạng quy định điểm b khoản Điều 26 Luật An ninh mạng lưu trữ tối thiểu 12 tháng Chương VI ĐIỀU KHOẢN THI HÀNH Điều 28 Kinh phí bảo đảm Kinh phí thực bảo đảm an ninh mạng hoạt động quan nhà nước, tổ chức trị trung ương địa phương ngân sách nhà nước bảo đảm Kinh phí đầu tư cho an ninh mạng sử dụng vốn đầu tư công thực theo quy định Luật Đầu tư công Đối với dự án đầu tư công để xây dựng mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư bố trí vốn đầu tư dự án tương ứng Kinh phí thực thẩm định, giám sát, kiểm tra, đánh giá điều kiện an ninh mạng; thực phương án bảo đảm an ninh mạng quan nhà nước, tổ chức trị trung ương địa phương cân đối, bố trí dự tốn ngân sách hàng năm quan, tổ chức theo phân cấp Luật Ngân sách nhà nước Bộ Tài hướng dẫn chi kinh phí phục vụ cơng tác bảo vệ an ninh mạng dự toán ngân sách, hướng dẫn quản lý sử dụng kinh phí chi thường xuyên cho công tác bảo đảm an ninh mạng quan, tổ chức nhà nước Căn nhiệm vụ giao, quan, tổ chức nhà nước thực lập dự toán, quản lý, sử dụng tốn kinh phí thực nhiệm vụ bảo đảm an ninh mạng theo quy định Luật Ngân sách nhà nước Điều 29 Hiệu lực thi hành Nghị định có hiệu lực từ ngày 01 tháng 10 năm 2022 Điều 30 Trách nhiệm thi hành Bộ trưởng Bộ Công an đôn đốc, kiểm tra, hướng dẫn việc thực Nghị định Trong trình thực hiện, có vướng mắc, bộ, ngành, địa phương trao đổi Bộ Cơng an để tập hợp, báo cáo Chính phủ xem xét, định, điều chỉnh Bộ trưởng, Thủ trưởng quan ngang bộ, Thủ trưởng quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định TM CHÍNH PHỦ Nơi nhận: - Ban Bí thư Trung ương Đảng; - Thủ tướng, Phó Thủ tướng Chính phủ; - Các bộ, quan ngang bộ, quan thuộc Chính phủ; - HĐND, UBND tỉnh, thành phố trực thuộc trung ương; - Văn phòng Trung ương Ban Đảng; - Văn phịng Tổng Bí thư; - Văn phịng Chủ tịch nước; - Hội đồng Dân tộc Ủy ban Quốc hội; - Văn phòng Quốc hội; - Tòa án nhân dân tối cao; - Viện kiểm sát nhân dân tối cao; - Kiểm toán nhà nước; - Ủy ban Giám sát tài Quốc gia; - Ủy ban trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan trung ương đoàn thể; - VPCP: BTCN, PCN, Trợ lý TTg, Vụ, Cục; - Lưu: VT, KSTT (2b) KT THỦ TƯỚNG PHÓ T HỦ TƯỚNG Vũ Đức Đam Phụ lục (Kèm theo Nghị định số 53/2022/NĐ-CP ngày 15 tháng năm 2022 Chính phủ) Mẫu số 01 Văn đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Mẫu số 02 Văn cung cấp danh mục toàn hệ thống thông tin quan, tổ chức Mẫu số 03 Văn phản hồi tiếp nhận Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Mẫu số 04 Văn thông báo ý kiến Hội đồng thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia Mẫu số 05 Văn đề nghị đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia Mẫu số 06 Văn thẩm định an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Mẫu số 07 Văn đề nghị chứng nhận điều kiện an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Mẫu số 01 CƠ QUAN, TỔ CHỨC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc _ Số: V/v: Đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia , ngày tháng năm Kính gửi: Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Nghị định số ./2022/NĐ-CP ngày tháng năm Chính phủ quy định chi tiết số điều Luật An ninh mạng; ninh quốc gia: đề nghị đưa hệ thống thông tin sau vào Danh mục hệ thống thông tin quan trọng an Hệ thống thông tin đề nghị đưa vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia a) Thông tin chung - Tên hệ thống thông tin: - Địa (nơi đặt hệ thống tin): - Người phụ trách (họ tên, chức vụ, số điện thoại, địa thư điện tử): b) Phạm vi, quy mô hệ thống thông tin - Tầm quan trọng: - Mục đích sử dụng: - Đối tượng phục vụ hệ thống thông tin: - Yêu cầu bảo vệ an ninh mạng: Đơn vị chủ quản hệ thống thông tin - Tên đơn vị: - Văn định thành lập/quy định chức năng, nhiệm vụ, quyền hạn: - Người đại diện: - Địa chỉ: - Thông tin liên hệ (số điện thoại, địa thư điện tử): Đơn vị vận hành hệ thống thông tin - Tên đơn vị: - Văn định thành lập/quy định chức năng, nhiệm vụ, quyền hạn: - Người đại diện: - Địa chỉ: - Thông tin liên hệ (số điện thoại, địa thư điện tử): gia Thuyết minh chi tiết phù hợp với xác lập hệ thống thông tin quan trọng an ninh quốc a) Sự phù hợp với quy định khoản Điều 10 Luật An ninh mạng (nêu rõ cứ, lập luận chứng minh văn có liên quan) b) Sự phù hợp với quy định hệ thống thơng tin quan trọng quốc gia, cơng trình quan trọng liên quan đến an ninh quốc gia, công trình viễn thơng quan trọng liên quan đến an ninh quốc gia (nêu rõ cứ, lập luận chứng minh văn có liên quan): c) Đánh giá phạm vi, mức độ ảnh hưởng xác định hậu hệ thống thông tin bị cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, công phá hoại (nêu rõ cứ, lập luận chứng minh văn có liên quan) Thuyết minh cấu trúc hệ thống thông tin a) Cấu trúc vật lý mô tả thiết bị mạng, thiết bị đầu cuối có hệ thống kết nối vật lý thiết bị (sơ đồ kết nối vật lý) b) Cấu trúc logic mô tả thiết kế vùng mạng chức có hệ thống; hướng hết nối mạng; thiết bị đầu cuối; thiết bị mạng (sơ đồ kết nối logic) c) Danh mục thiết bị sử dụng hệ thống (thông tin tên thiết bị/chủng loại; vị trí triển khai, trường hợp thiết bị vật lý chia thành thiết bị logic vị trí triển khai vị trí thiết bị logic; mục đích sử dụng) d) Danh mục ứng dụng, dịch vụ hệ thống (tên ứng dụng, dịch vụ; tên cấu hình máy chủ/vị trí triển khai/hệ điều hành; mục đích sử dụng) đ) Danh mục đề xuất thành phần, thiết bị mạng mức độ quan trọng cần ưu tiên bảo vệ (tên thiết bị, thông tin xử lý, chức năng/mức độ quan trọng) Thuyết minh phương án bảo đảm an ninh mạng quản lý kỹ thuật a) Phương án bảo đảm an ninh mạng quản lý (nêu rõ phương án ban hành dự kiến ban hành, nội dung bản, mục tiêu bảo vệ) b) Phương án bảo đảm an ninh mạng kỹ thuật (nêu rõ phương án ban hành dự kiến ban hành, nội dung bản, mục tiêu bảo vệ) c) Phương án bảo đảm an ninh mạng ứng phó, khắc phục cố an ninh mạng (nêu rõ phương án ban hành dự kiến ban hành, nội dung bản, mục tiêu bảo vệ) Tài liệu kèm theo a) Danh mục thống kê tồn hệ thống thơng tin quan, tổ chức (tên hệ thống thông tin, chức hệ thống thơng tin, mục đích sử dụng) b) Tài liệu thiết kế thi công cấp có thẩm quyền phê duyệt tài liệu có giá trị tương đương (trường hợp khơng có tài liệu thiết kế thi công, cần nêu rõ lý do) c) Các tài liệu khác trích dẫn, nêu công văn Nơi nhận: - Như trên; - ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) -1 Cơ quan thẩm định theo quy định khoản 1, khoản 2, khoản Điều Nghị định Tên quan, tổ chức Mẫu số 02 CƠ QUAN, TỔ CHỨC _ Số: V/v: Cung cấp danh mục tồn hệ thống thơng tin CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc , ngày tháng năm Kính gửi: Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Nghị định số ./2022/NĐ-CP ngày tháng năm Chính phủ quy định chi tiết số điều Luật An ninh mạng; cung cấp danh mục toàn hệ thống thơng tin có sau: STT Tên hệ thống thông tin Hệ thống thông tin A Nơi nhận: - Như trên; - Đơn vị chủ quản - Tên đơn vị: Địa Thông tin liên hệ Người phụ trách (họ tên, chức vụ, số điện thoại, địa thư điện tử) ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) Mẫu số 03 CƠ QUAN, TỔ CHỨC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc _ Số: V/v: Tiếp nhận hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia , ngày tháng năm Kính gửi: nhận công văn số ngày tháng năm việc đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia, sau: Thời gian nhận Hồ sơ đề nghị (ghi rõ giờ, ngày, tháng, năm): Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia, gồm: Đề nghị bổ sung (trường hợp hồ sơ chưa đầy đủ): Thời hạn bổ sung (ghi ngày, tháng, năm): Thời gian phản hồi ý kiến: dự kiến ngày tháng năm Nơi nhận: - Như trên; - ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) Cơ quan thẩm định theo quy định khoản 1, khoản 2, khoản Điều Nghị định Cơ quan, đơn vị gửi hồ sơ đề nghị Cơ quan tiếp nhận hồ sơ (cơ quan thẩm định theo quy định khoản 1, khoản 2, khoản Điều Nghị định này) Cơ quan, đơn vị gửi hồ sơ đề nghị Mẫu số 04 CƠ QUAN, TỔ CHỨC1 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc _ Số: V/v: Thông báo ý kiến Hội đồng thẩm định hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia , ngày tháng năm Kính gửi: Ngày tháng năm , Hội đồng thẩm định họp, cho ý kiến Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia .3, sau: Kết phiếu lấy ý kiến STT Tên hệ thống thông tin Kết luận Đạt / Kết Chưa đạt / Đề nghị: Nơi nhận: - Như trên; - ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) Cơ quan thẩm định theo quy định khoản 1, khoản 2, khoản Điều Nghị định Cơ quan, đơn vị gửi hồ sơ đề nghị Cơ quan, đơn vị gửi hồ sơ đề nghị Mẫu số 05 CƠ QUAN, TỔ CHỨC _ Số: V/v: Đề nghị đưa hệ thống thông tin khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc , ngày tháng năm Kính gửi: Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Nghị định số ./2022/NĐ-CP ngày tháng năm Chính phủ quy định chi tiết số điều Luật An ninh mạng; đề nghị đưa hệ thống thông tin sau khỏi Danh mục hệ thống thông tin quan trọng an ninh quốc gia: Thông tin chung - Tên hệ thống thông tin: - Đơn vị chủ quản hệ thống thông tin: - Địa chỉ: - Quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia (nêu rõ số, ngày tháng, trích yếu văn bản): Lý Tài liệu kèm theo (tài liệu chứng minh hệ thống thông tin khơng cịn phù hợp hệ thống thơng tin quan trọng an ninh quốc gia) Nơi nhận: - Như trên; - ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) Cơ quan thẩm định theo quy định khoản 1, khoản 2, khoản Điều Nghị định Tên quan, đơn vị Mẫu số 06 CƠ QUAN, TỔ CHỨC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc _ Số: V/v: Thẩm định an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia , ngày tháng năm Kính gửi: Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Nghị định số ./2022/NĐ-CP ngày tháng năm Chính phủ quy định chi tiết số điều Luật An ninh mạng; đề nghị thẩm định an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia: Thông tin chung: - Tên hệ thống thông tin: - Đơn vị chủ quản hệ thống thông tin: - Địa chỉ: - Quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia (nêu rõ số, ngày tháng, trích yếu văn bản): Tài liệu kèm theo: a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước phê duyệt; b) Đề án nâng cấp hệ thống thông tin trước phê duyệt trường hợp nâng cấp hệ thống thông tin quan trọng an ninh quốc gia Nơi nhận: - Như trên; - ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) Cơ quan thẩm định theo quy định khoản 1, khoản 2, khoản Điều Nghị định Tên quan, đơn vị Mẫu số 07 CƠ QUAN, TỔ CHỨC _ Số: V/v: Đề nghị chứng nhận điều kiện an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc , ngày tháng năm Kính gửi: Căn Luật An ninh mạng ngày 12 tháng năm 2018; Căn Nghị định số ./2022/NĐ-CP ngày tháng năm Chính phủ quy định chi tiết số điều Luật An ninh mạng; đề nghị chứng nhận điều kiện an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia: Thông tin chung: - Tên hệ thống thông tin: - Đơn vị chủ quản hệ thống thông tin: - Địa chỉ: - Quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng an ninh quốc gia (nêu rõ số, ngày tháng, trích yếu văn bản): Tài liệu kèm theo: a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước phê duyệt; b) Hồ sơ giải pháp bảo đảm an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia Nơi nhận: - Như trên; - ĐẠI DIỆN CƠ QUAN, TỔ CHỨC (Ký, ghi rõ họ tên, chức danh đóng dấu) ... đồng thẩm định sử dụng chung phục vụ cơng tác an ninh mạng, an tồn thơng tin mạng Trường hợp cần xác thực thông tin hồ sơ trạng thực tế hệ thống thông tin nêu hồ sơ, quan thẩm định quy định khoản... tin khơng cịn tiêu chí phù hợp với quy định Điều Nghị định yêu cầu chủ quản hệ thống thông tin lập hồ sơ đề nghị đưa hệ thống thông tin thuộc thẩm quyền quản lý khỏi Danh mục hệ thống thông tin. .. phê duyệt trường hợp nâng cấp hệ thống thông tin quan trọng an ninh quốc gia Trường hợp cần xác định phù hợp trạng hệ thống thông tin quan trọng an ninh quốc gia hồ sơ đề nghị thẩm định, lực