các vấn đề xã hội và đạo đức nghề nghiệp

Information Security Policy IPS:2.1 Chính sách an toàn thông tin ISP là gì?Information Security Policy ISP: là một tập các quy tắc, hướng dẫn mà tổ chức đưa ra nhằmđảm bảo tính an toàn h

CÁC VẤN ĐỀ XÃ HỘI VÀ ĐẠO ĐỨC NGHỀ NGHIỆP

3 Các vấn đề xã hội nào liên quan đến ngành nghề CNTT bạn cần nắm rõ: 2

4 Tại sao rất nhiều sinh viên sau khi tốt nghiệp thì thất nghiệp? 2

Câu hỏi: Nêu ra tầm quan trọng của ngành nghề CNTT đối với tất cả các lĩnh vựctrong XH: 3

CHƯƠNG II: CHÍNH SÁCH AN TOÀN THÔNG TIN (INFORMATIONSECURITY POLICY 4

1 An toàn thông tin (Information Security): 4

1.1 Thông tin (Information) là gì? 4

1.2 An toàn thông tin (Information Security) là gì? 4

1.3 Lổ hỏng, mối đe dọa, rủi ro: 5

2 Information Security Policy (IPS): 5

2.1 Chính sách an toàn thông tin (ISP) là gì? 5

Trình bày và giải thích được ít nhất 3 lý do tại sao một doanh nghiệp cần có một

CHƯƠNG III: HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN (INFORMATIONSECURITY MANAGEMENT SYSTEM) 11

1 Hệ thống quản lý ATTT (ISMS): 11

2 Lợi ích khi áp dụng ISMS: 12

3 Tiêu chuqn ISO/IEC 27001:2013 12

4 Cấu trúc Tiêu chuqn ISO 27001: 2013 13

5 Triển khai ISMS ở Việt Nam 14

6 Một số lưu ý của tiêu chuqn ISO 27001:2013 14

CHƯƠNG IV: VĂN BẢN PHÁP LUẬT VỀ NGÀNH CÔNG NGHỆ THÔNG TIN141 Khái niệm cơ bản: 14

3.2 NĐ về giao dịch điện tử trong ngân hàng: 22

3.3 Nghị định về Thương mại điện tử: 23

Tình hình vi phạm trong hoạt động TMĐT: 24

4 Luật sở hữu trí tuệ Việt Nam: 24

Đối tượng quyền sở hữu trí tuệ (Điều 3) 25

Các loại hình tác phqm được bảo hộ quyền tác giả (Điều 14) 25

Tìm hiểu một số điều khoản luật 25

Tình hình vi phạm SHTT ở VN 26

5 Luật An ninh mạng: 26

5.1 Luật an toàn thông tin mạng: 26

5.2 Luật an toàn thông tin mạng 2018: 28

CHƯƠNG V: QUY TẮC ĐẠO ĐỨC NGHỀ NGHIỆP NGÀNH CÔNG NGHỆTHÔNG TIN (PROFESSIONAL CODE OF ETHICS IN INFORMATIONTECHNOLOGY) 30

1 Đạo đức nghề nghiệp (Professional Ethics): 30

2 Tại sao chúng ta phải có quy tắc ĐĐNN: 31

3 Quy tắc ĐĐNN ảnh hưởng gì đối với DN: 31

4 Tại sao có quy tắc ĐĐNN trong ngành CNTT 31

5 05 tiêu chuqn ĐĐNN ngành CNTT: 32

ACM 32

6 Bộ quy tắc đạo đức của ACM: 32

6 1 NGUYÊN TẮC ĐẶC BIỆT CHUNG 32

6 2 TRÁCH NHIỆM NGHỀ NGHIỆP: 33

6 3 NGUYÊN TẮC LÃNH ĐẠO CHUYÊN NGHIỆP 35

6 4 TUÂN THỦ BỘ QUY TẮC ĐẠO ĐỨC 35

7 8 Quy tắc chính: 35

8 Lợi ích của việc tuân thủ các quy tắc đạo đức: 40

CHƯƠNG VI: TỘI PHẠM MÁY TÍNH 40

CHƯƠNG VIII: XU HƯỚNG NGHỀ NGHIỆP 43

CHƯƠNG I: TỔNG QUAN VỀ CÁC VẤN ĐỀ XÃ HỘI & ĐẠO ĐỨC NGHỀ NGHIỆP1 Xã hội – ngành nghề:

Hệ thống nghề nghiệp trong xã hội rất phong phú và đa dạng (trên 2000 nghề với hàng chụcngành nghề chuyên môn khác nhau).

Nghề nghiệp ra đời là do nhu cầu cuộc sống XH phát triển thì nghề nghiệp cũng phát triển.Nghề có thể sinh ra và mất đi theo nhu cầu phát triển Kinh tế - Xã hội của từng địa phương,vùng, miền, quốc gia… Đó là quy luật tất yếu (mỗi năm có khoảng 500 nghề mất đi và cókhoảng 600 nghề mới xuất hiện trên thế giới).

Để thích ứng với Xã hội – nghề nghiệp luôn sbiến động, các trường đại học cần phải có xuthế như thế nào đây?

Các trường đại học trên thế giới đang có xu thế quay về với các vấn đề cơ bản, chú trọng đếncác ngành khoa học cơ bản và xây dựng đại học nghiên cứu

Trang bị kiến thức nền tảng về khoa học cơ bản vững chắc.Trang bị kiến thức chuyên ngành vững chắc.

Rèn luyện kỹ năng để thích ứng với mội thay đổi: kỹ năng nghiệp vụ, kỹ năng sống, kỹ năngtự nghiên cứu, ngoại ngữ, tin học

SV chủ động tìm kiếm việc làm phù hợp, kiến tạo việc làm mới cho xã hội.

Website dạy học/tự học qua mạng.

Hệ thống máy tính phục vụ cho nhu cầu tính cước, tính phí, …

Phần mềm trên các thiết bị di động hoặc những chương trình giải trí trên Internet v.v… Theo thống kê năm 2015 CNTT là lĩnh vực có nhu cầu về nhân lực cao nhất, cũng như mứclương trung bình của một kĩ sư CNTT lên đến 5.000 USD, sẽ tiếp tục tăng trưởng trong năm2016 và tương lai

Với sự bùng nổ của internet như hiện nay khiến nhân lực CNTT càng được săn đón nhiều hơnkhông chỉ các công ty Việt Nam mà còn rất nhiều các công ty công nghệ nước ngoài

Đây còn là ngành nghề tạo cho bạn nhiều cơ hội đi tu nghiệp nước ngoài.

2.1 Môi trường làm việc:

Đa dạng với nhu cầu nhân lực rất lớn.

Công ty chuyên tin học (IT) hoặc các công ty không chuyên (none_IT).CNTT có mặt ở khắp nơi, hiện diện trong mọi lĩnh vực của đời sống xã hội.Là ngành được đầu tư và chú trọng ở mọi quốc gia, trong đó có Việt Nam.

mã (Crytographer), Quản trị mạng (Network Administrator), Kỹ sư phần mêm (SoftwareEngineer), Quản trị Web (Webmaster), Kỹ thuật viên máy tính, Chuyên viên viết tài liệu kỹ thuật(Technical Writer)

2.3 Tố chất cần có để làm việc trong ngành CNTT:

Đam mê công việc; Thông minh và có óc sáng tạo; Tính chính xác trong công việc; Kiên trì,nhẫn nại; Khả năng làm việc với áp lực lớn; Ham học hỏi, trau dồi kiến thức; Trình độ ngoạingữ; Khả năng làm việc nhóm.

3 Các vấn đề xã hội nào liên quan đến ngành nghề CNTT bạn cần nắm rõ:

Chính sách bảo mật và an toàn thông tin.

Các quy định về pháp lý/ luật: luật CNTT, sở hữu trí tuệ, giao dịch thương mại điện tử, anninh mạng.

4 Tại sao rất nhiều sinh viên sau khi tốt nghiệp thì thất nghiệp?

Theo thống kê của Bộ GD&ĐT, Bộ LĐ-TB&XH vào quý 1/2016 thì cả nước có 225.000người có trình độ cử nhân, thạc sĩ rơi vào tình trạng thất nghiệp và con số này vẫn tiếp tục tăngnhanh chóng

Đây là một cơn báo động mạnh đến với ngành giáo dục Việt Nam hiện nay và cũng là nỗi ámảnh của hàng ngàn sinh viên sau niềm vui tốt nghiệp sẽ phải đối mặt Có rất nhiều lý do để giảithích cho thực trạng đáng buồn này.

Chất lượng giáo dục, đào tạo; Đào tạo chưa gắng với nhu cầu xã hội.

Sự phát triển công nghệ và thay đổi cấu trúc ngành nghề; Sự giatăng dân số và nguồn lực; Các vấn đề khác.

mối quan hệ và tiền tệ; sức mạnh của đồng tiền và địavị

Định hướng không rõ ràng; Thiếu khả năng thực; Thiếu kỹ năng cơ bản.

Câu hỏi: Nêu ra tầm quan trọng của ngành nghề CNTT đối với tất cả các lĩnh vực trongXH:

Công nghệ thông tin đóng vai trò đặc biệt quan trọng lĩnh vực y khoa Hầu hết các thiết bịtrong ngành y tế đều được lập trình bằng công nghệ thông tin nhằm theo dõi tình trạng sức khỏecủa bệnh nhân, từ đó cung cấp thông tin đầy đủ, hữu ích cho việc điều trị

Cũng nhờ ứng dụng công nghệ thông tin vào hoạt động quản lý, thủ tục khám chữa bệnh hiệnnay cũng trở nên đơn giản hơn rất nhiều Mỗi bệnh nhân đăng ký khám chỉ cần trình thẻ BHYT

và CMND/CCCD, chờ nhập dữ liệu vào máy tính và ngồi chờ đến lượt, vô cùng thuận tiện vànhanh chóng.

Công nghệ thông tin phát triển góp phần giúp hoạt động giáo dục đạt hiệu quả cao hơn Nhiềucông nghệ tiên tiến được ứng dụng triệt để nhằm đáp ứng tốt nhất cho công tác giảng dạy củagiáo viên Đồng thời, sự phổ biến kiến thức trên các nền tảng số giúp giáo viên và học sinh dễdàng tiếp cận thông tin bổ ích, phục vụ tốt cho nhu cầu dạy và học

Đặc biệt trong bối cảnh đại dịch Covid-19 khiến nhiều trường học phải đóng cửa, học sinhkhông thể đến trường, vai trò của ngành Công nghệ thông tin lại được thể hiện rõ rệt Thông quacác hình thức dạy học trên nền tảng số, học sinh có thể học ở bất cứ đâu, bất cứ khu vực nào.Cho dù ở cách xa nhau thì mọi người vẫn có thể tiếp thu kiến thức một cách linh động nhất

Việc ứng dụng công nghệ thông tin thông qua các hình thức trưng bày, triển lãm trực tuyếnkhông chỉ hữu hiệu trong thời gian giãn cách xã hội vì dịch bệnh, mà còn là giải pháp lâu dàitrong phát triển văn hóa thời công nghệ số 3D Tour của Bảo tàng Mỹ Thuật Việt Nam là mộtminh chứng thành công trong áp dụng công nghệ thông tin vào văn hóa, nghệ thuật.

Chỉ cần một chiếc điện thoại thông minh có kết nối internet là người dùng có thể thưởng thứccác tác phẩm nghệ thuật với thuyết minh rõ ràng Đặc biệt, các buổi triển lãm, trưng bày onlinegiúp quảng bá văn hóa Việt Nam đến bạn bè quốc tế trong bối cảnh nhiều quốc gia vẫn chưa mởcửa đường bay đến với nước ta

Ngoài ra, liveshow âm nhạc trực tuyến cũng trở thành xu hướng thưởng thức âm nhạc mớitrong thời đại 4.0 Không giới hạn quốc gia, không cần ra khỏi nhà và không phân biệt điều kiệnsống, tất cả mọi người đều có thể thưởng thức âm nhạc chất lượng cao với các chương trình đượcdàn dựng công phu và giọng ca hàng đầu Đây chính là sự thay đổi ngoạn ngục trong thưởngthức âm nhạc và hứa hẹn trở thành xu hướng nghe nhạc của tương lai.

Vai trò của ngành Công nghệ thông tin đặc biệt quan trọng đối với các doanh nghiệp Nhờ cócông nghệ thông tin mà hoạt động giao dịch, kết nối và kiểm soát hàng hóa giữa doanh nghiệp vàkhách hàng trở nên thuận lợi hơn rất nhiều Ví dụ, thay vì thanh toán bằng tiền mặt như trướcđây, khách hàng có thể thực hiện bằng cách giao dịch điện tử

Bên cạnh đó, công nghệ thông tin còn giúp việc quản lý của doanh nghiệp trở nên dễ dànghơn Phần mềm khai báo thuế, phần mềm kế toán, phần mềm quản lý nhân sự, là những phầnmềm không thể thiếu trong các doanh nghiệp hiện nay.

Hiện nay, chính phủ Việt Nam cũng xem việc ứng dụng công nghệ thông tin là yếu tố cốt lõitrong việc thúc đẩy cải cách hành chính từ trung ương đến địa phương, góp phần nâng cao hiệuquả quản lý và điều hành của từng cơ quan Nhà nước

Ngoài ra, công nghệ thông tin có rất nhiều tiềm năng to lớn trong việc đảm bảo an ninh quốcphòng cũng như cơ sở hạ tầng Đây còn là một trong những động lực thúc đẩy sự phát triển kinhtế, văn hóa, giáo dục, xã hội của đất nước.

CHƯƠNG II: CHÍNH SÁCH AN TOÀN THÔNG TIN (INFORMATION SECURITYPOLICY

1 An toàn thông tin (Information Security):1.1 Thông tin (Information) là gì?

Thông tin là một tài sản, giống như các tài sản kinh doanh quan trọng khác, có giá trị đối vớimột tổ chức và do đó cần được bảo vệ một cách thích hợp.

Thông tin có thể được: Tạo, lưu, xóa, xử lý, chuyển giao, sử dụng (cho đúng mục đích, saimục đích), hư hỏng, mất, đánh cắp, in hoặc viết lên giấy, lưu trữ chuyển giao bằng cách đăng lênhoặc dùng các phương tiện điện tử, đưa vào các video, hiển thị/xuất bản,…

1.2 An toàn thông tin (Information Security) là gì?

Bảo vệ thông tin từ hàng loạt các mối đe dọa; Đảm bảo tính liên tục kinh doanh; Giảm thiểutổn thất tài chính; Tối ưu hóa lợi tức đầu tư; Tăng cơ hội kinh doanh.

ISO 27002:2005 định nghĩa Information Security là phải duy trì:

Thông tin chỉ được phép truy cập (đọc) bởi những đối tượng(người, chương trình máy tính,…) được cấp phép (Ai có thể thấy được thông tin?)

Thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng đượcphép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi (Thông tincó đúng không?)/

thông tin có thể được truy xuất bởi những người được phép vàobất cứ khi nào họ muốn (thông tin sẳn sàng và dùng được không?).

Khi xây dựng hệ thống thông tin thì cần cân bằng 3 mục tiêu này để đảm bảo tính an toàn chothông tin.

Uy tín bị mất; Tổn thất về tài chính; Mất mát tài sản trí tuệ; Viphạm pháp luật dẫn đến hàng động pháp lý (luật CNTT); Mất đi lòng tin cậy của khách hàng;Chi phí gián đoạn kinh doanh.

1.3 Lổ hỏng, mối đe dọa, rủi ro:

một điểm yếu trong tổ chức, hệ thống IT, hoặc mạng mà có thể đượckhám phá bởi mối đe dọa

một cái gì đó mà có thể gây thiệt hại đến tổ chức, hệ thống IThoặc hệ thống mạng

một khả năng mà một mối đe dọa khai thác lỗ hỏng trong tài sản và gây ra nguyhại hoặc mất mát đến tài sản.

Thread (mối đe dọa) xuất phát từ đâu? Nhân viên; Các bộ phận bên ngoài; Sự thiếu nhận

thức về các vấn đề an toàn; Sự phát triển việc kết nối mạng và các máy tính phân tán; Sự phát

triển trong mức độ phức tạp và hiệu suất của các công cụ tấng công và virus; Thảm họa tự nhiênnhư cháy, lũ lụt, động đất,…

2 Information Security Policy (IPS):2.1 Chính sách an toàn thông tin (ISP) là gì?

Information Security Policy (ISP): là một tập các quy tắc, hướng dẫn mà tổ chức đưa ra nhằmđảm bảo tính an toàn hệ thống thông tin và miễn nhiểm chống lại tấng công nguy hiểm.

ISP cung cấp một môi trường để quản lý thông tin một cách an toàn trong toàn tổ chức.ISP được viết cho tất cả các cấp nhân viên khác nhau.

ISP gồm các quy tắc chung về tất cả các chủ đề có liên quan đến an ninh thông tin và sử dụngmáy tính hoặc các quy tắc riêng biệt về các chủ đề khác nhau

Ví dụ: quy tắc dùng e-mail, quyền hạn truy xuất dữ liệu, quy trình backup dữ liệu,

2.3 Phạm vi của ISP:

Các dữ liệu; Chương trình; Hệ thống; Phương tiện; Cấu trúc hạtầng cơ sở; Các người dùng, các bên tham gia thứ 3; Các nhóm bên ngoài (third parties) tổ chức;Không có trường hợp ngoại lệ.

ISP được dùng để hỗ trợ việc bảo vệ, điều khiển và quản lý các tài sản thông tin của tổ chức.

Lưu trữ trong các CSDL, trong máy tính ở các đĩa cứng cố định.Truyền qua mạng nội bộ và công cộng.

In hoặc viết tay trên giấy, bảng trắng

Gửi qua fax, telex hoặc các phương tiện truyền thông khác.

Lưu trữ trên phương tiện di động như CD-ROM, đĩa cứng, băng và các phương tiện tương tựkhác.

Tổ chức trên phim, các trang trình chiếu, máy chiếu, sử dụng phương tiện nghe nhìn và âmthanh.

Phát biểu trong các cuộc gọi điện thoại và các cuộc họp được chuyển tải bằng bất kỳ phươngpháp nào khác.

2.4 Tầm quan trọng của ISP:

Giảm thiểu nguy cơ rò rỉ dữ liệu hoặc mất mát.

Bảo vệ tổ chức khỏi những người dùng nội bộ và bên ngoài "độc hại“.Thiết lập các hướng dẫn, thực tiễn tốt nhất về sử dụng và đảm bảo tuân thủ đúng.

Thông báo nội bộ và bên ngoài thông tin đó là tài sản, tài sản riêng của tổ chức, và được bảovệ khỏi bị truy cập trái phép, sửa đổi, tiết lộ và hủy hoại.

Đẩy mạnh lập trường chủ động cho tổ chức khi có vấn đề pháp lý phát sinh:Cung cấp hướng nâng cấp các tiêu chuẩn an ninh trong và ngoài tổ chức.

2.5 Ai là người dùng ISP?

Người quản lý – tất cả các cấp độ

Nhân viên kỹ thuật – người quản trị hệ thống, …

Người dùng cuối – tất cả các người dùng dịch vụ của hệ thống.

2.6 Các bước triển khai ISP:

Thu thập thông tin cơ bản Thực hiện đánh giá nguy cơ Tạo bức tranh tổng quan chínhsách Triển khai kế hoạch bảo toàn thông tin Triển khai chính sách an toàn thông tin Thực hiện chính sách và chuẩn Nhận thức và huấn luyện Theo dõi sự hài long Đánh giátính hiệu lực Hiệu chỉnh chính sách.

2.7 Xác định vấn đề cần Policy:

Các nguồn tài nguyên và thông tin cần truy suất có thẩm quyền; Không tiết lộ hoặc khôngđược phép tiết lộ thông tin; Quy trình cần tuân theo; Lỗi và lỗi người dùng.

Quan tâm đến an toàn dữ liệu:

Chính sách: Cách dữ liệu được xử lý như thế nào và cách duy trì tính bí mật vàtoàn vẹn của dữ liệu; Sự tồn tại của dữ liệu bên thứ ba; Dữ liệu cá nhân; Dữ liệu nhân sự; Bảo vệsự riêng tư; Chi phí giấy phép phần mềm.

Dữ liệu nào cần sao lưu; Tần suất sao lưu; Kiểm soát các quy trình saolưu; Lưu trữ dữ liệu tại chỗ hoặc ngoài nơi lưu trữ dữ liệu.

Xem xét các ổ cứng cũ; Dumpster diving: kỹ thuật được dùng để lấy rathông tin từ các dữ liệu đã bị xóa.

Ai là chủ quyền đối với các tài sản trí tuệ; Ghinhãn để thực thi quyền sở hữu trí tuệ.

3 Tại sao nhân viên ngành CNTT nắm rõ về Information Security Policy tại nơi làmviệc?

Là một nhân viên cần nên nắm rõ những chính sách an toàn thông tin tại nơi làm việc củamình nhằm bảo vệ và tránh những mối nguy hiểm về thông tin bảo mật: Bảo vệ khỏi gian lận;Bảo vệ khỏi vi phạm dữ liệu; Bảo vệ bí mật ngành có thể giúp các đối thủ cạnh tranh; Bảo vệ tài

sản kỹ thuật số và tài sản trí tuệ; Bảo vệ thương hiệu khỏi thiệt hại về danh tiếng; Đảm bảo hoạtđộng kinh doanh liên tục; Bảo vệ danh tiếng của công ty đối với trách nhiệm đạo đức và pháp lý;Thiết lập cách tiếp cận chung đối với an ninh thông tin; Phát hiện và ngăn chặn sự thỏa hiệp vềan ninh thông tin như lạm dụng dữ liệu, mạng, hệ thống máy tính và các ứng dụng; Đảm bảo bảomật thông tin toàn diện cho doanh nghiệp.

Câu hỏi:

Hãy viết một chính sách an toàn thông tin dành cho các sinh viên có tham gia sử dụng cáctrang thiết bị, phần mềm ở phòng thực hành, chính sách cài đặt các phần mềm ứng dụng,phần phòng chống mã độc cho máy tính.

Ngoài việc phục vụ các lớp học theo thời khóa biểu,phòng máy tính còn phục vụgiảng viên,nhân viên và sinh viên theo việc làm việc sau: Từ 6:30-17:40 từ thứ Hai đến thứ Sáu, từ 6:30-11:30 ngày thứ bảy và chủ nhật

Lưu ý: Để phù hợp với lịch học, học kỳ mùa hè phòng máy mở cửa từ 6:30 Giảng viên, nhânviên và sinh viên muốn sử dụng phòng máy tính ngoài các giờ quyđịnh trên cần đề nghị và đượcchấp nhận của Người Quản Lý Hành Chánh Giám Thị Phòng Máy.

Trong các giờ làm việc và giờ mở cửa phòng máy luôn có giám thị trực để quản lý phòng máytheo đúng Nôi Quy và hỗ trợ về kỹ thuật cho người sử dụng.

Người sử dụng phải đeo thẻ nhân viên hoặc sinh viên mới được vào phòng máy.

Nghiêm cấm đưa người lạ (không phải là cán bộ, học sinh sinh viên) vào phòng máy.QuyĐịnh Sử Dụng Máy Tính.

Máy tính được trang bị phục vụ cho công tác giảng dạy, thực hành và học tập của giảng viên,nhân viên và sinh viên, nếu sử dụng không nhằm mục đích này là vi phạm Nội Quy Nghiêm cấmngười sử dụng truy cập vào các website không lành mạnh, khiêu dâm, phản động, không đượcchơi game, chat trong phòng máy.

Người sử dụng máy tính không được phép tự ý di chuyển các thiết bị trong phòng Khi gặp sựcố hoặc cần được hỗ trợ, người sử dụng không được tự ýtháo, lắp các thiết bị mà liên hệ hỗ trợvới cán bộ trực phòng máy hoặc nhân viên quản trị mạng ( Lab administrator or networkingsupporter).

Người sử dụng máy tính phải tắt máy tính trước khi rời phòng.

Người sử dụng phải có thái độ đúng mực và thực hiện các yêu cầu của nhân viên giám thịphòng máy đang thực hiện nhiệm vụ.

Nghiêm cấm việc mang đồ ăn, thức uống vào phòng máy.

Người sử dụng phòng máy có trách nhiệm bảo vệ và giữ gìn phòng máy luôn được sạch sẽ,ngăn nắp.

Người sử dụng cần giữ trật tự, im lặng trong phòng máy, không gây ồn ào làm ảnh hưởngmôi trường học tập, làm việc trong phòng

Người sử dụng phòng máy vi phạm Nội Quy sẽ nhận các hình thức kỷ luật từnhắc nhở, cảnh cáo, cấm sử dụng phòng máy đến buộc nghỉ việc, nghỉ học tùy theo mức độ viphạm.

Sử dụng chung một phần mềm ứng dụng cho cả hệ thống máy tính, dự phòng một phần mềmứng dụng khác cho trường hợp cần thiết.

Sinh viên không được tự ý cài đặt phần mềm ứng dụng phòng mã độc khác khi chưa được sựđồng ý của giám sát hay giảng viên.

Dành thời gian để cho sinh viên và giảng viên tìm hiểu về các phần mềm ứngdụng phòngchống mã độc, nâng cao hiểu biết.

Theo dõi và cập nhật phần mềm ứng dụng chống mã độc một cách nhanh chóng nhất có thể.Tránh trường hợp để phần mềm bị chậm cập nhật so với hiện tại.

Trình bày và giải thích được ít nhất 3 lý do tại sao một doanh nghiệp cần có một ISP?

Trình bày và giải thích được ít nhất 3 lý do tại sao một doanh nghiệp cần có một ISPLí do 1: ISP phát hiện và ngăn chặn sự thoả hiệp về an ninh thông tin như lạm dụng dữ liệu,mạng, hệ thống máy tính và các ứng dụng,… Cài đặt hệ thống ISP sẽ giúp doanh nghiệp hạn chếviệc sử dụng dữ liệu doanh nghiệp vào các mục đích cá nhân không cần thiết, bảo đảm tàinguyên doanh nghiệp.

Lí do 2: ISP bảo vệ danh tiếng của công ty đối với trách nhiệm đạo đức và pháp lý, Khi có hệthống chính sách an toàn thông tin, doanh nghiệp sẽ theo đó mà chấp hành, tránh ai lệch ảnhhưởng đến đạo đức kinh doanh và hệ thống pháp lý.

Lí do 3: ISP đảm bảo bảo mật thông tin toàn diện cho doanh nghiệp, Khi có hệ thống ISP thìcác quyền truy cập hệ thống như email, dữ liệu được kiểm soát từ đó đảm bảo giữ kín thông tinquan trọng của doanh nghiệp không rò rỉ ra bên ngoài.

Hãy viết một chính sách sử dụng Wifi trong một phòng ban có khoảng 20 nhân viên.

Nhân viên trong công ty được khuyến khích sử dụng internet nhằmphục vụ các mục đích sau:

Truy cập tài khoản vào nền tảng công nghệ tích hợp các phần mềm quản lý doanh nghiệp.Truy cập vào các website cần thiết để hoàn thành nhiệm vụ được giao.

Tìm kiếm, tra cứu thông tin nhằm cải thiện chất lượng công việc.

Để truy cập tài khoản mạng xã hội cá nhân, với điều kiện tuân thủ quy định sử dụng mạng xãhội của công ty.

Tuân thủ chặt chẽ chính sách bảo mật dữ liệu của công ty.

Sử dụng mật khẩu mạnh để đăng nhập vào hệ thống phần mềm của công ty, email, cácwebsite và dịch vụ liên quan đến công việc Giữ an toàn các mật khẩu đó.

Chỉ sử dụng các thiết bị an toàn để đăng nhập vào tài khoản công ty.

Cẩn trọng khi tải xuống/mở/giải nén, các tệp và phần mềm có nguồn gốc không rõ ràng.Nếu không chắc chắn liệu một tệp có an toàn hay không, hãy liên hệ với IT helpdesk hoặcchuyên viên an ninh mạng.

Giữ an toàn các thiết bị làm việc có khả năng truy cập internet do công ty cung cấp, bao gồm:máy tính để bàn, máy tính xách tay, máy tính bảng và điện thoại di động

Ngoài ra, cá nhân không bị hạn chế quyền truy cập vào các website yêu thích,miễn là khônglàm ảnh hưởng tới hiệu quả công việc

Cá nhân không được phép sử dụng internet vào các mục đíchsau:

Tải xuống hoặc tải lên các tài liệu, hình ảnh, video, bất hợp pháp hoặc không phù hợp vớivăn hoá.

Xâm phạm quyền riêng tư và thông tin nhạy cảm của người khác.

Phát tán các bí mật thương mại, thông tin nhạy cảm hoặc thông tin sai sự thật.Thực hiện các hành vi lừa đảo, quảng cáo, mua bán chất cấm,

Ăn cắp, sử dụng hoặc tiết lộ mật khẩu của người khác khi không được phép.Vi phạm bản quyền, gây tổn hại tới các tài sản trí tuệ của người khác trên internet.

Truy cập các website nguy hiểm có nguy cơ tổn hại tới sự an toàn của mạng máy tính và hệthống internet của công ty

Đăng ký các website và dịch vụ không an toàn, bất hợp pháp, vi phạm thuần phong mỹ tục.Lưu trữ hoặc gửi đi các nội dung đồi truỵ, xúc phạm hoặc gây tổn hại tới công ty hoặc bất kỳcá nhân nào khác

Quảng cáo trái phép hoặc spam tới các cá nhân khác.

Đăng ký dịch vụ của đối thủ cạnh tranh (trừ khi được ủy quyền)Công ty có quyền giám sátlưu lượng truy cập và nội dung sử dụng internet của nhânviên đối với email công ty và trên cácthiết bị do công ty cung cấp.

Công ty đã cài đặt thành công phần mềm mã hóa chống virus trên mọi PC và tườnglửa anninh cho hệ thống wifi tại văn phòng Cá nhân không được tự ý hủy kích hoạthoặc thay đổi cấuhình cài đặt khi chưa có sự phê duyệt của ban quản lý.

Công ty hoàn toàn không chịu trách nhiệm về các thiết bị truy cập bị nhiễm phầnmềm độc hạihoặc bị mất dữ liệu, nếu nguyên nhân đến từ hành vi vi phạm quy địnhsử dụng internet của cánhân.

Các cá nhân không tuân thủ quy định sử dụng internet sẽ phải chịu kỷ luật từ phíacông ty.Hình thức kỷ luật có thể là cảnh cáo, phạt hành chính, đền bù thiệt hại hoặcbuộc thôi việc, tuỳvào mức độ nghiêm trọng của hậu quả mà hành vi đó gây ra

Ví dụ về một số hành vi vi phạm gây ra hậu quả nghiêm trọng:

Sử dụng kết nối internet của công ty để đánh cắp dữ liệu bí mật hoặc tham gia vào các hoạtđộng bất hợp pháp.

Truy cập trái phép vào website nguy hiểm, gây nhiễm virus cho toàn bộ hệ thống máy tính củacông ty.

Dùng email công ty để gửi các nội dung bôi nhọ danh dự công ty tới cho khách hàng, đối táchoặc các đồng nghiệp khác trong công ty

Mọi cá nhân đều đã hiểu và cam kết thực hiện theo đúng quy định sử dụng internet trên đây.Trong trường hợp hành vi vi phạm là bất hợp pháp và bị tố giác, cá nhân hoàn toàn tự chịu tráchnhiệm trước pháp luật

“Hiệu chỉnh chính sách (Modify Policy)” là một trong 10 bước triển khai ISP Bạn hãyphân tích để thấy được tại sao cần có “Hiệu chỉnh chính sách” trong khi triển khai ISP củamột doanh nghiệp.

Cần có hiệu chỉnh chính sách trong khi triển khai isp của doanh nghiệp vì: làm tăng khả năngcủa một mức độ tối thiểu của chất lượng.

Mặc dù chứng nhận không đảm bảo năng lực của ai đó, ví dụ, nhưng nó làm cho nó có phầncó thể xảy ra hơn Nó đảm bảo rằng cô ấy đã có một số lượng giáo dục, đào tạo và kinh nghiệmcó liên quan nhất định, và cô ấy có thể được mong đợi để hiểu một số yếu tố cơ bản của vấn đềvà của dân số Chứng nhận của một cơ sở ít nhất đảm bảo rằng nó phù hợp với pháp luật, hoặc cóthể bị truy tố và / hoặc buộc phải nếu nó không Những đảm bảo tối thiểu về tiêu chuẩn như vậylàm cho ít có khả năng những người tham gia sẽ bị lạm dụng, bỏ bê hoặc thiếu tôn trọng trắngtrợn và nhiều khả năng các dịch vụ sẽ có hiệu quả.

Tương tự như vậy, việc tuân thủ các tiêu chuẩn đạo đức chuyên nghiệp sẽ loại bỏ nghi ngờ vềcác vấn đề như bảo mật và mối quan hệ giữa các chuyên gia và người tham gia Việc sử dụng cácthực tiễn tốt nhất đã được thỏa thuận cung cấp một số hứa hẹn rằng cách tiếp cận được sử dụngcó thể có một số hiệu quả nếu nó được áp dụng đúng cách Tiêu chuẩn chất lượng đảm bảo rằngnhững gì đang được cung cấ pít nhất là không có hại - cho thấy sự nghiêm túc của mục đích, vàthiết lập vấn đề như một vấn đề cần được xử lý nghiêm túc.

Chính sách đòi hỏi các tiêu chuẩn về năng lực và thực hành làm cho tuyên bố rằng vấn đề nàylà quan trọng, và nên được giải quyết bởi các học viên được đào tạo và có tay nghề cao Nếu hầuhết mọi người không mơ ước để cho một bác sĩ không có giấy phép thực hiện phẫu thuật tim hởcho con cái của họ, họ cũng nên miễn cưỡng đưa những đứa trẻ đó đến một nhà cung cấp dịch vụ

chăm sóc ban ngày chưa được đào tạo hoặc cho phép các dịch vụ sức khỏe tâm thần được cungcấp bởi các cố vấn không có chứng chỉ - thể hiện sự tôn trọng đối với dân số mục tiêu.

Một lần nữa, nó đưa ra tuyên bố rằng dân số mục tiêu là đủ quan trọng để xứng đáng với cácdịch vụ chuyên nghiệp:

Mang lại cho cộng đồng niềm tin rằng vấn đề đang được xử lý một cách thích hợp.Hầu hếtcác công dân có niềm tin hơn vào một hoạt động mà họ coi là chuyên nghiệp và có khả năng.

Mang lại sự tín nhiệm cho cả nỗ lực và các tổ chức cung cấp dịch vụ.Có thể làm tăng cơ hội mà một can thiệp hoặc dịch vụ sẽ có hiệu quả.

Bằng cách để lại ít cơ hội hơn - loại bỏ sự cần thiết phải chỉ dựa vào trực giác để đưa ra quyếtđịnh tuyển dụng đúng đắn, ví dụ, hoặc thiết lập các tiêu chí để đánh giácác phương pháp của mộttổ chức - sửa đổi chính sách trong lĩnh vực này có thể loạibỏ ít nhất một số phỏng đoán khỏi việccung cấp dịch vụ y tế và con người.- giải quyết những gì thực sự đằng sau hầu hết các giao dịchvụ địa phương.

Hầu như tất cả việc cung cấp dịch vụ đều dựa trên chính sách, cho dù chính thức hay khôngchính thức Bằng cách hiểu và làm việc để sửa đổi chính sách đó, bạn thường đi theo con đườngduy nhất sẽ thực sự cải thiện chất lượng dịch vụ.

CHƯƠNG III: HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN (INFORMATIONSECURITY MANAGEMENT SYSTEM)

1 Hệ thống quản lý ATTT (ISMS):

Bên cạnh những rủi ro về ATTT do bị tấn công phá hoại có chủ đích, tổ chức cũng có thể gặpphải những rủi ro đối với thông tin nếu: Các quy trình quản lý, vận hành không đảm bảo; Việcquản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; Nhận thức của nhân viên trongviệc sử dụng và trao đổi thông tin chưa đầy đủ…

Do đó, ngoài các biện pháp kỹ thuật, tổ chức cần xây dựng và áp dụng các chính sách, quyđịnh, quy trình vận hành phù hợp để giảm thiểu rủi ro

Tùy vào quy mô và lĩnh vực hoạt động, mỗi tổ chức có thể có các phương thức tiếp cần khácnhau để xây dựng hệ thống quản lý ATTT phù hợp.

là công cụ để các nhà lãnh đạo quản lýthực hiện giám sát, quản lý hệ thống thông tin, tăng cường mức độ an toàn, bảo mật, giảm thiểurủi ro cho hệ thống thông tin, đáp ứng được mục tiêu của doanh nghiệp, tổ chức.

Thiết kế và triển khai Hệ thống ISMS phụ thuộc vào mục tiêu, các yêu cầu về ATTT cần phảiđạt được, các quy trình đang vận hành, quy mô và cơ cấu của tổ chức

Hệ thống ISMS cũng đòi hỏi phải luôn được xem xét, cập nhật để phù hợp với những thay đổicủa tổ chức và nâng cao mức độ an toàn với Hệ thống lưu trữ, xử lý thông tin

Tổ chức cũng cần cân nhắc chi phí đầu tư xây dựng và triển khai ISMS phù hợp với nhu cầuđảm bảo ATTT.

Sau khi xây dựng hệ thống ISMS thì doanh nghiệp sẽ nhận được Chứng chỉ An toàn bảo mậtthông tin.

Việc áp dụng ISMS là quyết định mang tính chiến lược của một tổ chức Hệ thống quản lý antoàn thông tin (ISMS) duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin bằngcách áp dụng một quá trình quản lý rủi ro và mang lại sự tin cậy cho các bên quan tâm rằng cácrủi ro đã được quản lý đầy đủ.

2 Lợi ích khi áp dụng ISMS:

Đảm bảo ATTT của tổ chức, đối tác và khách hàng, giúp cho hoạt động của tổ chức luônthông suốt và an toàn.

Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạt động nghiệp vụ thường ngày; Các sựcố ATTT do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhậnthức ATTT.

Giúp hoạt động đảm bảo ATTT luôn được duy trì và cải tiến Các biện pháp kỹ thuật và chínhsách tuân thủ được xem xét, đánh giá, đo lường hiệu quả và cập nhật định kỳ.

Đảm bảo hoạt động nghiệp vụ của tổ chức không bị gián đoạn bởi các sự cố liên quan đếnATTT.

Nâng cao uy tín của tổ chức, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúcđẩy quá trình toàn cầu hóa và tăng cơ hội hợp tác quốc tế.

3 Tiêu chuqn ISO/IEC 27001:2013

là tiêu chuẩn quốc tế về Hệ thống quản lý an ninh thông tin (ISMS) ISO/IEC 27001 là tiêu chuẩn quy định các yêu cầu đối với việc xây dựng và áp dụng hệ thốngquản lý ATTT nhằm đảm bảo

đối với tài sản thông tin của các tổ chức.

Là một tiêu chuẩn trong bộ tiêu chuẩn ISO/IEC 27000 về quản lý ATTT, được xây dựng dựatrên các tiêu chuẩn về quản lý an toàn thông tin BS 7799 của Viện Tiêu chuẩn Anh (BritishStandards Institute - BSI)

Năm 2005, tiêu chuẩn này được ban hành lần 1 tiêu chuẩn ISO/IEC 27001:2005, đến năm2013 ban hành tiêu chuẩn lần 2 ISO/IEC 27001:2013.

Đối tượng áp dụng: cho nhiều loại hình tổ chức (thương mại, cơ quan nhà nước, phi lợinhuận ) Đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều vào CNTT, máy tính, mạngmáy tính, sử dụng CSDL như ngân hàng, tài chính, viễn thông,

sẽ đem lại sự tin tưởng của các bênliên quan như đối tác, khách hàng, của tổ chức.

Doanh nhiệp sẽ được cấp

Tiêu chuẩn này được xây dựng nhằm cung cấp các yêu cầu cho việc thiết lập, triển khai, duytrì và cải tiến liên tục Hệ thống quản lý an toàn thông tin (ISMS)

ISO/IEC 27001 đặc tả các yêu cầu cần thiết cho việc thiết lập, vận hành và giám sát hoạt độngcủa ISMS; đưa ra các nguyên tắc cơ bản cho việc khởi tạo, thực thi, duy trì và cải tiến ISMS

Tiêu chuẩn này đưa ra các quy tắc bảo mật thông tin và đánh giá sự tuân thủ đối với các bộphận bên trong tổ chức, xây dựng các yêu cầu bảo mật thông tin mà đối tác, khách hàng cần phảituân thủ khi làm việc với tổ chức

4 Cấu trúc Tiêu chuqn ISO 27001: 2013

Gồm có 07 điều khoản chính (từ phần 4 đến phần 10 của Tiêu chuẩn).

Các điều khoản đưa ra yêu cầu bắt buộc về các công việc cần thực hiện trong việc thiết lập,vận hành, duy trì, giám sát và nâng cấp Hệ thống ISMS của các tổ chức

Bất kỳ vi phạm nào của tổ chức so với các quy định nằm trong 07 điều khoản này đều đượccoi là không tuân thủ theo tiêu chuẩn.

Điều khoản 4 - Phạm vi tổ chức: Đưa ra các yêu cầu cụ thể để tổ chức căn cứ trên quy mô,

lĩnh vực hoạt động và các yêu cầu, kỳ vọng của các bên liên quan thiết lập phạm vi Hệ thốngquản lý ATTT phù hợp

Điều khoản 5 - Lãnh đạo: Quy định các vấn đề về trách nhiệm của Ban lãnh đạo mỗi tổ chức

trong Hệ thống ISMS, bao gồm các yêu cầu về sự cam kết, quyết tâm của Ban lãnh đạo trongviệc xây dựng và duy trì hệ thống; các yêu cầu về việc cung cấp nguồn lực, tài chính để vận hànhhệ thống

Điều khoản 6 - Lập kế hoạch: Tổ chức cần định nghĩa và áp dụng các quy trình đánh giá rủi

ro, từ đó đưa ra các quy trình xử lý Điều khoản này cũng đưa ra các yêu cầu về việc thiết lậpmục tiêu ATTT và kế hoạch để đạt được mục tiêu đó.

Điều khoản 7 - Hỗ trợ: yêu cầu đối với việc tổ chức đào tạo, truyền thông, nâng cao nhận

thức cho toàn thể cán bộ, nhân viên của tổ chức về lĩnh vực ATTT và ISMS, số hóa thông tin.

Điều khoản 8 - Vận hành hệ thống: Tổ chức cần có kế hoạch vận hành và quản lý để đạt

được các mục tiêu đã đề ra Đồng thời cần định kỳ thực hiện đánh giá rủi ro ATTT và có kếhoạch xử lý.

Điều khoản 9 - Đánh giá hiệu năng hệ thống: Quy định trách nhiệm của Ban lãnh đạo trong

việc định kỳ xem xét, đánh giá Hệ thống ISMS của tổ chức Phần này đưa ra yêu cầu đối với mỗikỳ xem xét hệ thống, đảm bảo đánh giá được toàn bộ hoạt động của hệ thống, đo lường hiệu quảcủa các biện pháp thực hiện và có kế hoạch khắc phục, nâng cấp hệ thống cho phù hợp vớinhững thay đổi trong hoạt động của tổ chức.

Điều khoản 10 Cải tiến hệ thống: Giữ vững nguyên tắc Kế hoạch Thực hiện Kiểm tra

-Hành động (P-D-C-A), tiêu chuẩn cũng đưa ra các yêu cầu đảm bảo Hệ thống ISMS khôngngừng được cải tiến trong quá trình hoạt động Gồm các quy định trong việc áp dụng các chínhsách mới, các hoạt động khắc phục, phòng ngừa các điểm yếu đã xảy ra và tiềm tàng để đảm bảohiệu quả của Hệ thống ISMS.

Phụ lục A: Các mục tiêu và biện pháp kiểm soát: đưa ra 14 lĩnh vực kiểm soát nhằm cụ thể

hóa các vấn đề mà tổ chức cần xem xét, thực hiện khi xây dựng và duy trì Hệ thống ISMS.

5 Triển khai ISMS ở Việt Nam

Khảo sát và lập kế hoạch

Xác định phương pháp quản lý rủi ro ATTT

Xây dựng hệ thống đảm bảo ATTT tại đơn vị

Triển khai áp dụng: các biện pháp đã lựa chọn, đáp ứng chính sách, quy định, quytrình đã xây dựng và yêu cầu của tiêu chuẩn ISO 27001.

Đánh giá nội bộ: khắc phục các điểm không phù hợp với các quy định của tổ chức vàyêu cầu của tiêu chuẩn.

Sau khi thực hiện xong bước 5, tổ chức mời các đơn vị độc lập để đánh giá và cấp Chứngnhận phù hợp với tiêu chuẩn ISO 2701:2013 cho Hệ thống quản lý ATTT đã xây dựng.

DN nhận CC ATTT theo tiêu chuẩn ISO/IEC 27001:2013

Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT – 12/05/2014; Ngân hàngVIETCOMBANK - 12/12/2014 (NH đầu tiên); Tập đoàn Bảo Việt – 23/1/2016; Trung tâmInternet Việt Nam (VNNIC) - 02/7/2015; Ngân hàng TMCP Sài Gòn - Hà Nội (SHB) -20/11/2015; Trung tâm dữ liệu của VNPT (VNPT Data) – 1/9/2016; Ngân hàng TMCP Quân đội(MB) - 04/2017.

6 Một số lưu ý của tiêu chuqn ISO 27001:2013

Hệ thống ISMS là nhu cầu thiết yếu của tổ chức, đảm bảo ATTT một cách toàn diện.Xây dựng hệ thống ISMS theo tiêu chuẩn ISO/IEC 27001: 2013 sẽ giúp hoạt động đảm bảoATTT của tổ chức được quản lý chặt chẽ

Do tiêu chuẩn ISO/IEC 27001:2013 xem xét đảm bảo ATTT trên nhiều khía cạnh Nên việcxây dựng và áp dụng hệ thống đòi hỏi phải có sự quyết tâm của lãnh đạo tổ chức Và sự phối hợpđồng bộ các bộ phận của tổ chức trong việc xây dựng và duy trì hệ thống.

Nhận thức của người dùng trong tổ chức về việc đảm bảo ATTT Đánh giá lợi ích mang lạikhi áp dụng hệ thống ISMS chưa cao.

Trách nhiệm xây dựng, duy trì hệ thống được phân công không phù hợp Đơn vị được giaokhông nhận được sự phối hợp, cộng tác của các đơn vị khác trong tổ chức.

Việc xây dựng và nâng cấp hệ thống cần sự quan tâm của lãnh đạo và đầu tư nguồn lực thíchđáng.

CHƯƠNG IV: VĂN BẢN PHÁP LUẬT VỀ NGÀNH CÔNG NGHỆ THÔNG TIN1 Khái niệm cơ bản:

Hệ thống pháp luật

Là tổng thể các quy phạm pháp luật, các nguyên tắc, định hướng và mục đích của pháp luật cómối liên hệ mật thiết và thống nhất với nhau, được phân định thành các ngành luật, các chế địnhpháp luật và được thể hiện trong các văn bản do cơ quan nhà nước Việt Nam có thẩm quyền banhành theo những hình thức, thủ tục nhất định để điều chỉnh các quan hệ xã hội phát sinh trên lãnhthổ Việt Nam.

Là một khái niệm chung bao gồm hai mặt cụ thể là: Hệ thống cấu trúc của pháp luật và hệthống văn bản pháp luật

Hệ thống văn bản pháp luật Hiến pháp; Luật hoặc bộ luật; Văn bản dưới luật: Nghị quyết,

Nghị định, Thông tư,…

Hiến pháp là một hệ thống quy định những nguyên tắc chính trị căn bản và thiết lập kiến

trúc, thủ tục, quyền hạn và trách nhiệm của một chính quyền.

Bộ Luật và Luật: là văn bản quy phạm pháp luật do Quốc hội ban hành để cụ thể hóa Hiến

pháp nhằm điều chỉnh các loại quan hệ xã hội trong các lĩnh vực hoạt động của xã hội Các bộluật và luật này đều có giá trị pháp lí cao (chỉ sau Hiến pháp) và có phạm vi tác động rộng lớnđến đông đảo các tầng lớp nhân dân.

là một văn bản quy phạm pháp luật do Quốc hội ban hành nhằm điều chỉnh và tácđộng rộng rãi đến các quan hệ xã hội trong một lĩnh vực hoạt động nào đó của xã hội (ví dụ: Bộluật Hình sự, Bộ luật Tố tụng Hình sự, Bộ luật Lao động, Bộ luật Dân sự, ).

cũng là một văn bản quy phạm pháp luật do Quốc hội ban hành,trình tự ban hành và hiệulực giống bộ luật, song phạm vi các quan hệ xã hội cần điều chỉnh hẹp hơn, chỉ trong một lĩnhvực hoạt động, một ngành hoặc một giới (ví dụ: Luật đất đai, Luật thuế, Luật xây dựng, ).

Nghị định: là chính phủ ban hành dùng để hướng dẫn luật hoặc quy định những việc phát

sinh mà chưa có luật hoặc pháp lệnh nào điều chỉnh Mặt khác, nghị định do Chính phủ ban hànhđể quy định những quyền lợi và nghĩa vụ của người dân theo Hiến pháp và Luật do Quốc hội banhành.

Thông tư: Là văn bản giải thích, hướng dẫn thực hiện những văn bản của nhà nước ban hành,

thuộc phạm vi quản lí của một ngành nhất định Đơn giản hơn, có thể nói thông tư dùng đểhướng dẫn nghị định, do cấp bộ, bộ trưởng ký ban hành.

Công văn: Là hình thức văn bản hành chính dùng phổ biến trong các cơ quan, tổ chức, doanh

nghiệp; Là phương tiện giao tiếp chính thức của cơ quan Nhà nước với cấp trên, cấp dưới và vớicông dân Thậm chí trong các tổ chức xã hội và các doanh nghiệp trong hoạt động hàng ngàycũng phải soạn thảo và sử dụng công văn để thực hiện các hoạt động thông tin và giao dịch nhằmthực hiện các chức năng và nhiệm vụ của mình.

Mục đích của văn bản quy phạm pháp luật:

Ban hành văn bản quy phạm pháp luật nhằm điều tiết những vấn đề thực tiễn: Xã hội ngàycàng phát triển đa dạng, đa chiều với những mối quan hệ phức tạp, nhiều vấn đề liên quan trựctiếp đến sự ổn định và phát triển kinh tế – xã hội đang đặt ra cho Nhà nước những vấn đề thựctiễn cần phải giải quyết trong quá trình quản lý, điều hành.

Văn bản quy phạm pháp luật nhằm thể chế hóa và bảo đảm thực hiện các chính sách: Phápluật là biểu hiện hoạt động của các chính sách; Pháp luật được ban hành có thể đưa ra các biệnpháp gián tiếp, thông qua việc tạo ra hành lang pháp lý mà trong phạm vi đó, từng cá nhân đóngvai trò là động lực; Luật pháp có thể đem lại công bằng xã hội, giảm đói nghèo, tạo ra động lựccho xã hội phát triển (bền vững) Bằng các văn bản quy phạm pháp luật, chính quyền địa phươngđưa ra các biện pháp thu hút đầu tư, khuyến khích sự phát triển của các doanh nghiệp, các cơ chếthực thi hiệu quả.

Ban hành Văn bản quy phạm pháp luật nhằm tạo ra/phân bổ/phát huy các nguồn lực nhằmphát triển kinh tế: Pháp luật có thể tạo điều kiện để tăng việc làm và tăng thu nhập; Pháp luật tạođiều kiện cho các chủ sở hữu tiếp cận với các công nghệ thông tin và thị trường, với các kỹ năng

về tín dụng và quản lý, qua đó giúp họ tăng năng suất lao động và tăng thu nhập (đặc biệt là cácvùng sâu vùng xa)

Ban hành văn bản quy phạm pháp luật góp phần nhằm ổn định trật tự xã hội, tạo cơ hội quảnlý tốt và phát triển

Văn bản quy phạm pháp luật làm thay đổi các hành vi xử sự không mong muốn và thiết lậpcác hành vi xử sự phù hợp.

2 Luật CNTT:

Quốc hội thông qua 29/06/2006, có hiệu lực 01/07/2007.

Căn cứ vào Hiến pháp nước Cộng hoà xã hội chủ nghĩa Việt Nam năm 1992 đã được sửa đổi,bổ sung theo Nghị quyết số 51/2001/QH10 ngày 25 tháng 12 năm 2001 của Quốc hội khoá X, kỳhọp thứ 10.

Là văn bản pháp luật cao nhất trong lĩnh vực CNTT định hướng và tạo hàng lang pháp lý cholĩnh vực CNTT phát triển và hội nhập quốc tế.

Luật CNTT quy định về hoạt động ứng dụng và phát triển CNTT, các biện pháp bảo đảm ứngdụng và phát triển CNTT, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân tham gia hoạt độngứng dụng và phát triển CNTT.

Luật này áp dụng đối với tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài tham giahoạt động ứng dụng và phát triển công nghệ thông tin tại Việt Nam.

Sự cần thiết ban hành Luật CNTT:

Tầm quan trọng của CNTT:

Phát huy hiệu ủa năng lực trí tuệ cùa người VN.

Thúc đầy phát triển kinh tế, rút ngắn khoảng cách phát triển so với các nước trong khu vực vàthế giới.

Tạo điều kiện hội nhập kinh tê quốc tế và đảm bảo quốc phòng, an ninh.

Công nghiệp CNTT là ngành công nghiệp mà giá trị của sản phẩm chủ yếu là hàm lượng côngnghệ và tri thức cao sẽ là ngành công nghiệp mũi nhọn, là nhân tố quan trọng đẩy nhanh tốc độCNH, HĐH đất nước.

Hiện trạng ngành CNTT của VN:

Còn nhiều vấn đề bất cập.

Phát triển chưa đồng bộ, chưa đáp ứng được yêu cầu CNH, HĐH và yêu cầu hội nhập kinh tếquốc tế

Việc đầu tư cho CNTT còn dàn trải và kém hiệu quả.

Năng lực cạnh tranh của các doanh nghiệp CNTT Việt Nam còn yếu

Việc ứng dụng CNTT trong quản lý, nhất là quản lý hành chính của các cơ quan nhà nước cònchậm, chưa đồng bộ, hiệu quả chưa cao

Sản phẩm CNTT có sức cạnh tranh thấp, thâm nhập được vào thương trường thế giới khôngđáng kể.

Nguyên nhân gây ra hiện trạng ngành CNTT của VN

Nhiều nguyên nhân khác nhau.

Trong đó có nguyên nhân về tổ chức thực hiện và môi trường pháp lý vì các văn bản quyphạm pháp luật hiện có ở nước ta còn rời rạc, đơn lẻ nên hoạt động CNTT chưa được điều chỉnhbởi một hệ thống các quy phạm pháp luật thống nhất, đồng bộ và cập nhật với sự phát triển củaCNTT thế giới.

Do đó, cần thiết phải có Luật về CNTT để điều chỉnh các mối quan hệ xã hội mới phát sinhdo sự phát triển của CNTT, tạo cơ sở pháp lý để góp phần khắc phục những yếu kém, đẩy mạnhứng dụng và phát triển CNTT.

Tìm hiểu một số điều khoản luật

Điều 8 Quyền của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệthông tin:

Tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thông tin có các quyền sau đây:đ) Từ chối cung cấp hoặc nhận trên môi trường mạng sản phẩm, dịch vụ trái với quy định củapháp luật và phải chịu trách nhiệm về việc đó.

Điều 9 Trách nhiệm của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triểncông nghệ thông tin.

2 Tổ chức, cá nhân khi hoạt động kinh doanh trên môi trường mạng phải thông báo công khaitrên môi trường mạng những thông tin có liên quan, bao gồm:

a Tên, địa chỉ địa lý, số điện thoại, địa chỉ thư điện tử;

b Thông tin về quyết định thành lập, giấy phép hoạt động hoặc giấy chứng nhận đăng ký kinhdoanh (nếu có);

c Tên cơ quan quản lý nhà cung cấp (nếu có);

d Thông tin về giá, thuế, chi phí vận chuyển (nếu có) của hàng hóa, dịch vụ.

Điều 12 Các hành vi bị nghiêm cấm:

2 Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sau đây:c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác đãđược pháp luật quy định;

d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của côngdân;

đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã được pháp luật quyđịnh.

Điều 16 Truyền đưa thông tin số.

4 Tổ chức, cá nhân truyền đưa thông tin số của tổ chức, cá nhân khác không phải chịu tráchnhiệm về nội dung thông tin đó, trừ trường hợp thực hiện một trong các hành vi sau đây:

c) Lựa chọn và sửa đổi nội dung thông tin được truyền đưa.

Điều 21 Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng

2 Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của người khác có tráchnhiệm sau đây:

a) Thông báo cho người đó biết về hình thức, phạm vi, địa điểm và mục đích của việc thuthập, xử lý và sử dụng thông tin cá nhân của người đó;

b) Sử dụng đúng mục đích thông tin cá nhân thu thập được và chỉ lưu trữ những thông tin đótrong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo thoả thuận giữa haibên;

c) Tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bịmất, đánh cắp, tiết lộ, thay đổi hoặc phá huỷ;

Điều 69 Bảo vệ quyền sở hữu trí tuệ trong lĩnh vực công nghệ thông tin:

2 Người sử dụng hợp pháp phần mềm được bảo hộ có quyền sao chép phần mềm đó để lưutrữ dự phòng và thay thế phần mềm bị phá hỏng mà không phải xin phép, không phải trả tiền bảnquyền.

Điều 71 Chống vi rút máy tính và phần mềm gây hại

Tổ chức, cá nhân không được tạo ra, cài đặt, phát tán vi rút máy tính, phần mềm gây hại vàothiết bị số của người khác để thực hiện một trong những hành vi sau đây:

1 Thay đổi các tham số cài đặt của thiết bị số;2 Thu thập thông tin của người khác;

3 Xóa bỏ, làm mất tác dụng của các phần mềm bảo đảm an toàn, an ninh thông tin được càiđặt trên thiết bị số;

Điều 72 Bảo đảm an toàn, bí mật thông tin:

2 Tổ chức, cá nhân không được thực hiện một trong những hành vi sau đây:

a) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trườngmạng;

b) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;

d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân kháctrên môi trường mạng;

Tình hình vi phạm luật CNTT:

Bẻ khóa, trộm cắp, sử dụng mật khẩu xâm nhập vào Facebook của người khác và giả mạodanh nghĩa để chiếm đoạt tài sản của người khác.

Xúc phạm người khác trên Facebook/trang mạng XH.

Tung tin sao Việt qua đời để câu like (nạn nhân có quyền yêu cầu bồi thường thiệt hạikhông?).

Tung tin ảnh nhạy cảm của người khác lên mạng Mua bán thông tin cá nhân trái phép.

3 Luật Giao dịch Điện tử:

Quốc hội thông qua 29/11/2005, có hiệu lực 01/03/2006.

Luật này quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước; trong lĩnhvực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằng phương tiện điệntử.

Luật này bao gồm nhiều các quy định về: Thông điệp dữ liệu, chữ ký điện tử và chứng thựcchữ ký điện tử; Giao kết và thực hiện hợp đồng điện tử; An ninh, an toàn, bảo vệ, bảo mật tronggiao dịch điện tử; Giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử.

Giải thích từ ngữ (Điều 4)

1 là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ kýđiện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ kýđiện tử.

2 là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực làngười ký chữ ký điện tử

3 là chương trình máy tính được thiết lập để hoạt động độc lập hoặcthông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điệntử đặc trưng cho người ký thông điệp dữ liệu

4 là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý vàcập nhật thông qua phương tiện điện tử.

5 Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạngtương tự.

6 là giao dịch được thực hiện bằng phương tiện điện tử.

12 là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằngphương tiện điện tử.

13 là tổ chức thực hiện hoạt động chứngthực chữ ký điện tử theo quy định của pháp luật.

Nguyên tắc chung tiến hành giao dịch điện tử (Điều 5)

1 Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.2 Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.3 Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.4 Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử.

5 Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợiích công cộng.

6 Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40của Luật này.

Điều 9 Các hành vi bị nghiêm cấm trong giao dịch điện tử

1 Cản trở việc lựa chọn sử dụng giao dịch điện tử.

2 Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.

3 Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặctoàn bộ thông điệp dữ liệu.

4 Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điềuhành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.

5 Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

6 Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác.

Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử

1 Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trìnhkiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sửdụng;

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị pháthiện.

Điều 45 Bảo vệ thông điệp dữ liệu

Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sựtoàn vẹn của thông điệp dữ liệu của cơ quan, tổ chức, cá nhân khác.

Một số nghị định đính kèm Luật giao dịch điện tử

Số: 26/2007/NĐ-CP, thông qua ngày 15/2/2007.

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứngthực chữ ký số.

Số: 35/2007/NĐ-CP, thông qua ngày 08/03/2007.

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về giao dịch điện tử trong hoạtđộng ngân hàng.

Số: 52/2013/NĐ-CP, thông qua ngày 16/05/2013.

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về thương mại điện tử.

3.1 Nghị Định về chữ ký số và chứng thư số:

Số: 26/2007/NĐ-CP, Thông qua ngày 16/5/2013

Nghị định này quy định chi tiết về chữ ký số và chứng thư số; việc quản lý, cung cấp và sửdụng dịch vụ chứng thực chữ ký số.

Tìm hiểu một số điều khoản luậtĐiều 3 Giải thích từ ngữ

1 " " là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữký số cấp.

2 " " là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ kýsố nước ngoài cấp.

3 “ ” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thuhồi.

4 " " là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệusử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu vàkhoá công khai của người ký

5 “ ” là chữ ký số do thuê bao sử dụng chứng thư số nước ngoài tạo ra.6 “ ” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổchức cung cấp dịch vụ chứng thực chữ ký số cấp Dịch vụ chứng thực chữ ký số bao gồm:

a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

d) Những dịch vụ khác có liên quan theo quy định.

8 “ ” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

9 “ ” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, đượcdùng để tạo chữ ký số.

10 “ ” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng,được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.

Điều 9 Điều kiện đảm bảo an toàn cho chữ ký số.

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

1 Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoácông khai ghi trên chứng thư số có hiệu lực đó.

2 Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghitrên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấpdịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyêndùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cungcấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp.

3 Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

4 Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó kýsố thông điệp dữ liệu.

Điều 10 Nội dung của chứng thư số

bao gồm các nội dung sau:

1 Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.2 Tên của thuê bao.

3 Số hiệu của chứng thư số.

4 Thời hạn có hiệu lực của chứng thư số.5 Khoá công khai của thuê bao.

6 Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.7 Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.

8 Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.9 Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông.

3.2 NĐ về giao dịch điện tử trong ngân hàng:

Số: 35/2007/NĐ-CP, thông qua ngày 08/03/2007

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về giao dịch điện tử trong hoạtđộng ngân hàng.

Nghị định này áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấpdịch vụ giao dịch điện tử trong hoạt động ngân hàng.

Tìm hiểu một số điều khoản luật

Điều 8 Nội dung của chứng từ điện tử

1 Các nội dung chủ yếu của chứng từ điện tử trong hoạt động ngân hàng:

a) Tên và số hiệu của chứng từ;b) Ngày, tháng, năm lập chứng từ;

c) Tên, địa chỉ của tổ chức hoặc cá nhân lập chứng từ;d) Tên, địa chỉ của tổ chức hoặc cá nhân nhận chứng từ;đ) Nội dung của nghiệp vụ phát sinh;

e) Chữ ký, họ và tên của người lập và những người có liên quan đến chứng từ theo quy địnhcủa pháp luật.

Điều 19 Hình thức bảo quản, lưu trữ chứng từ điện tử

1 Chứng từ điện tử được bảo quản, lưu trữ bằng phương tiện điện tử.

2 Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng hình thức bảo quản, lưu trữchứng từ điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình.

3 Trường hợp cần thiết có thể chuyển đổi hình thức bảo quản, lưu trữ bằng phương tiện điệntử sang lưu trữ bằng giấy

Điều 20 Yêu cầu về bảo quản, lưu trữ chứng từ điện tử

Lưu trữ chứng từ điện tử phải đảm bảo:

1 Tính an toàn bảo mật, toàn vẹn, đầy đủ, không bị thay đổi, sai lệch trong suốt thời gian lưutrữ.

2 Lưu trữ đúng và đủ thời hạn đối với từng loại chứng từ theo các quy định của pháp luật.3 In được ra giấy hoặc tra cứu được khi có yêu cầu.

3.3 Nghị định về Thương mại điện tử:

Số: 52/2013/NĐ-CP, thông qua ngày 16/05/2013.

Nghị định này quy định về việc phát triển, ứng dụng và quản lý hoạt động thương mại điện tử.Nghị định này áp dụng đối với các thương nhân, tổ chức, cá nhân tham gia hoạt động thươngmại điện tử trên lãnh thổ Việt Nam, bao gồm: a) Thương nhân, tổ chức, cá nhân Việt Nam; b) Cánhân nước ngoài cư trú tại Việt Nam; c) Thương nhân, tổ chức nước ngoài có sự hiện diện tạiViệt Nam thông qua hoạt động đầu tư, lập chi nhánh, văn phòng đại diện, hoặc thiết lập websitedưới tên miền Việt Nam.

Tìm hiểu một số điều khoản luật

Điều 27 Trách nhiệm của thương nhân, tổ chức, cá nhân sở hữu website thương mại điệntử bán hàng

1 Thông báo với Bộ Công Thương về việc thiết lập website thương mại điện tử bán hàng theoquy định tại mục 1 Chương IV Nghị định này

7 Thực hiện đầy đủ nghĩa vụ thuế theo uy định của pháp luật.

Điều 28 Cung cấp thông tin trên website thương mại điện tử bán hàng

1 Website thương mại điện tử ban hàng phải cung cấp đầy đủ thông tin về người sở hữuwebsite, hàng hóa, dịch vụ và các điều khoản của hợp đồng mua an áp dụng cho hàng hóa, dịchvụ được giới thiệu trên website theo quy định từ điều 29 đến Điều 34 Nghị định này.

2 NHững thông tin này phải đảm bảo các yêu cầu sau:a) Rõ ràng, chính xác, dễ tìm và dẽ hiểu

Điều 31 THông tin về giá cả

1 Th6ng tin về giá hàng hóa hoặc dịch vụ, nếu có, phải thể hiện rõ giá đó bao bồm ay chưabao gồm những chi phí liê quan đến viiệc mua hàng hóa hoặc dịch vụ như thuế, phí đóng gói, phívận chuyển và các chi phí phát sinh khác

Điều 33 THông tin về vận chuyển và giao nhận

1 Thương nhân, tổ chức, cá nhân phải công bố những thông tin sau về điều kiện vậnchuyển và giao nhận áp dụng cho hàng hóa hoặc dịch vụ giới thiệu trên wesite:

a) Các phương thức giao hàng hoặc cung ứng dịch vụ

b) Thời hạn ước tính cho việc giao hàng hoặc cung ứng dịch vụ, nếu cóc) Các giới hạn về địa lý cho việc giao hàng hoặc cung ứng dịch vụ, nếu có.

Sử dụng mạng Internet để đăng tin cho thuê nhà đất ảo, yêu cầu đặt cọc tiền hay giả mạngngười nước ngoài để kết bạn, gửi quà sau đó giả làm nhân viên hải quan yêu cầu nôp phí; lậptài khoản email giống hệt email đối tác kinh doanh đề nghị chuyển tiền theo hợp đồng kinhdoanh nhưng thay đổi tài khoản thụ hưởng và chiếm đoạt.

4 Luật sở hữu trí tuệ Việt Nam:

Luật sở hữu trí tuệ Việt Nam được Quốc hội Việt Nam thông qua ngày 29/11/2005 và có hiệulực vào ngày 1/7/ 2006

Là luật quy định về quyền tác giả, quyền liên quan đến quyền tác giả, quyền sở hữu côngnghiệp, quyền đối với giống cây trồng và việc bảo hộ các quyền đó.

Luật này áp dụng đối với tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài đáp ứng cácđiều kiện quy định tại Luật này và điều ước quốc tế mà Cộng hoà xã hội chủ nghĩa Việt Nam làthành viên.

Đối tượng quyền sở hữu trí tuệ (Điều 3)

1 Đối tượng quyền tác giả bao gồm tác phẩm văn học, nghệ thuật, khoa học; đối tượng quyềnliên quan đến quyền tác giả bao gồm cuộc biểu diễn, bản ghi âm, ghi hình, chương trình phátsóng, tín hiệu vệ tinh mang chương trình được mã hoá.

2 Đối tượng quyền sở hữu công nghiệp bao gồm sáng chế, kiểu dáng công nghiệp, thiết kế bốtrí mạch tích hợp bán dẫn, bí mật kinh doanh, nhãn hiệu, tên thương mại và chỉ dẫn địa lý.

3 Đối tượng quyền đối với giống cây trồng là giống cây trồng và vật liệu nhân giống.

Các loại hình tác phqm được bảo hộ quyền tác giả (Điều 14)

1 Tác phẩm văn học, nghệ thuật và khoa học được bảo hộ bao gồm:

a) Tác phẩm văn học, khoa học, sách giáo khoa, giáo trình và tác phẩm khác được thể hiệndưới dạng chữ viết hoặc ký tự khác;

b) Bài giảng, bài phát biểu và bài nói khác;c) Tác phẩm báo chí;

d) Tác phẩm âm nhạc;đ) Tác phẩm sân khấu;

e) Tác phẩm điện ảnh và tác phẩm được tạo ra theo phương pháp tương tự (sau đây gọi chunglà tác phẩm điện ảnh);

g) Tác phẩm tạo hình, mỹ thuật ứng dụng;h) Tác phẩm nhiếp ảnh;

i) Tác phẩm kiến trúc;

k) Bản họa đồ, sơ đồ, bản đồ, bản vẽ liên quan đến địa hình, công trình khoa học;l) Tác phẩm văn học, nghệ thuật dân gian;

m) Chương trình máy tính, sưu tập dữ liệu.

Tìm hiểu một số điều khoản luật

Điều 22: Quyền tác giả đối với chương trình máy tính, sưu tập dữ liệu

Chương trình máy tính là tập hợp các chỉ dẫn được thể hiện dưới dạng các lệnh, các mã, lượcđồ hoặc bất kỳ dạng nào khác, khi gắn vào một phương tiện mà máy tính đọc được, có khả nănglàm cho máy tính thực hiện được một công việc hoặc đạt được một kết quả cụ thể.

Chương trình máy tính được bảo hộ như tác phẩm văn học, dù được thể hiện dưới dạng mãnguồn hay mã máy.

Điều 28 Hành vi xâm phạm quyền tác giả

3 Công bố, phân phối tác phẩm mà không được phép của tác giả.

Tình hình vi phạm SHTT ở VN

Hiện nay, tình trạng vi phạm SHTT ở nước ta vẫn đang ở mức báo động

Với sự phát triển của khoa học công nghệ, đặc biệt là CNTT, việc sao chép, quảng bá nộidung thông tin dưới các dạng thức như văn bản, hình ảnh, âm thanh… ngày càng trở nên dễdàng, tồn tại sự vi phạm lớn đối với lĩnh vực phần mềm hay bản quyền trong văn học nghệ thuật.Tỷ lệ vi phạm bản quyền PM máy tính - VN năm 2015 là 78%, trong khi tỷ lệ này của toànthế giới chỉ là 39% VN năm 2017, giảm 4% so với 2015.

5 Luật An ninh mạng:5.1 Luật an toàn thông tin mạng:

Luật an toàn thông tin mạng 2015

Xây dựng từ năm 2011, Quốc hội thông qua ngày 19/11/2015 Gồm 8 Chương, 54 Điều

Quy định về hoạt động an toàn thông tin mạng (ATTTM), quyền và trách nhiệm của cơ quan,tổ chức, cá nhân trong việc bảo đảm ATTTM; mật mã dân sự; tiêu chuẩn; quy chuẩn kỹ thuật vềATTTM; kinh doanh trong lĩnh vực ATTTM; phát triển nguồn nhân lực ATTTM; quản lý nhànước về ATTTM.

Sự cần thiết Luật an toàn thông tin mạng:

Sự phát triển của mạng xã hội góp phần quan trọng phát triển kinh tế - xã hội, song cũng tạomôi trường thuận lợi cho các hoạt động tác động, chuyển hóa chính trị, khủng bố

Sự phát triển của trí tuệ nhân tạo đã và đang tạo ra những thành tựu khoa học công nghệ vượttrội, đóng vai trò ngày càng quan trọng trong nhiều lĩnh vực của đời sống xã hội nhưng cũngđược dự báo sẽ gây nên “thảm họa” nếu không được kiểm soát chặt chẽ.

Các thiết bị kết nối internet ngày càng phổ biến không chỉ mang lại những lợi ích to lớn chocuộc sống con người, phát triển kinh tế - xã hội, bảo đảm quốc phòng - an ninh mà còn có thể bịsử dụng để tiến hành các cuộc tấn công mạng quy mô lớn

Các cuộc tấn công mạng có chủ đích không chỉ có thể phá hoại các mục tiêu, công trình quantrọng về an ninh quốc gia mà còn chiếm đoạt thông tin, tài liệu bí mật, chiếm đoạt để sử dụngcác hệ thống dữ liệu lớn, dữ liệu nhanh phục vụ các ý đồ chính trị và hoạt động phạm tội.

Mục tiêu luật ATTTM

Giải quyết các yêu cầu về ATTTM quốc gia;

Hoàn thiện cơ sở pháp lý về ATTT theo hướng áp dụng các quy định pháp luật đồng bộ, khảthi trong thực tiễn thi hành và phát huy các nguồn lực của đất nước để bảo đảm ATTTM;

Phát triển lĩnh vực ATTTM đáp ứng yêu cầu phát triển kinh tế - xã hội và bảo đảm quốcphòng, an ninh.

Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động ATTTM;Đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất ATTTM, đảm bảo hiệu quả công tácthực thi quản lý nhà nước trong lĩnh vực ATTTM;

Mở rộng hợp tác quốc tế về ATTTM trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùngcó lợi, phù hợp với luật pháp Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.

Tìm hiểu một số điều khoản luậtĐiều 4: Nguyên tắc bảo đảm ATTTM

1 Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng Hoạt động antoàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảmquốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hộivà thúc đẩy phát triển kinh tế - xã hội

2 Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.4 Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời vàhiệu quả.

6 Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổchức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợppháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõnguồn gốc.

Điều 10 Quản lý gửi thông tin:

1 Việc gửi thông tin trên mạng phải bảo đảm các y/cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin;

b) Tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan

2 Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử củangười tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối, trừtrường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật.

3 DN viễn thông, DN cung cấp dịch vụ ứng dụng viễn thông và DN cung cấp dịch vụ CNTTgửi thông tin có trách nhiệm sau đây:

a) Tuân thủ quy định của pháp luật về lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tinriêng của tổ chức, cá nhân;

b) Áp dụng biện pháp ngăn chặn, xử lý khi nhận được thông báo của tổ chức, cá nhân về việcgửi thông tin vi phạm quy định của pháp luật;

c) Có phương thức để người tiếp nhận thông tin có khả năng từ chối việc tiếp nhận thông tin; d) Cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyềnthực hiện nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng khi có yêu cầu.

Điều 11 Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại:

2 Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụnhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại

3 DN cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phầnmềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơquan nhà nước có thẩm quyền theo quy định của pháp luật.

Điều 16 Nguyên tắc bảo vệ thông tin cá nhân trên mạng:

1 Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cungcấp thông tin cá nhân khi sử dụng dịch vụ trên mạng

2 Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tinmạng đối với thông tin do mình xử lý

3 Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xửlý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

Điều 17 Thu thập và sử dụng thông tin cá nhân:

1.Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm:

a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân vềphạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi cósự đồng ý của chủ thể thông tin cá nhân;

c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận,kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặctheo yêu cầu của cơ quan nhà nước có thẩm quyền.

5.2 Luật an toàn thông tin mạng 2018:

Xây dựng từ năm 2018, Quốc hội thông qua ngày 12/06/2018 Gồm 7 Chương, 43 Điều

- Những quy định chung: gồm 09 Điều;

- Bảo vệ an ninh mạng với hệ thống thông tin quan trọng về an ninh quốc gia: gồm 06 Điều - Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng: gồm 07 Điều

- Hoạt động bảo vệ an ninh mạng: gồm 07 Điều

- Bảo đảm hoạt động bảo vệ an ninh mạng: gồm 05 Điều

- Trách nhiệm của cơ quan, tổ chức, cá nhân trong an ninh mạng: gồm 07 Điều - Điều khoản thi hành: 01 Điều về hiệu lực thi hành.

Các hành vi bị nghiêm cấm

Đăng tải, phát tán thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nướcCHXHCNVN; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vukhống; xâm phạm trật tự quản lý kinh tế; sai sự thật gây hoang mang trong nhân dân, gây thiệthại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặcngười thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác đượcquy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi gián điệp mạng, xâm phạm bí mật nhànước, bí mật công tác, thông tin cá nhân trên không gian mạng quy định tại khoản 1 Điều 17 củaLuật An ninh mạng;

Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng internet; trộm cắp cước viễn thôngquốc tế trên nền internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;

Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp,mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác;phát hành, cung cấp, sử dụng các phương tiện thanh toán trái phép;

Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định củapháp luật;

Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật.

Tổ chức, hoạt động, cấu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện ngườichống Nhà nước CHXHCNVN.

Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc,xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;

Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động KT XH, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạmquyền và lợi ích hợp pháp của tổ chức, cá nhân khác;

-Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác;phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng;

Xúi giục, lôi kéo, kích động người khác phạm tội.

Tình hình tấn công an ninh mạng

Theo Cục ATTT (bộ Thông tin & Truyền Thông), Việt Nam là một trong những nước có nguycơ nhiễm mã độc cao trên thế giới Năm 2017, có khoảng 14.000 cuộc tấn công mạng vào cáchệ thống thông tin của Việt Nam, bao gồm gần 3.000 cuộc tấn công lừa đảo, 6.500 tấn công càiphần mềm độc hại và 4.500 tấn công thay đổi giao diện

Năm 2017, trên 19.000 lượt địa chỉ máy chủ web tại VN bị tấn công; trên 3 triệu địa chỉ IPViệt Nam thường xuyên nằm trong danh sách đen (black list) của các tổ chức quốc tế; và có hơn100.000 camera IP đang được công khai trên Internet của VN (trên tổng số 307.201 camera IP)tồn tại các điểm yếu và lỗ hổng bảo mật có thể bị khai thác lợi dụng.

Tìm hiểu một số điều khoản luật

Điều 8 Các hành vi bị nghiêm cấm về an ninh mạng

1 Sử dụng không gian mạng để thực hiện hành vi sau đây:

d) Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâmphạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;

-đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tộiác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;

e) Xúi giục, lôi kéo, kích động người khác phạm tội.

2 Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấncông, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc pháhoại hệ thống thông tin quan trọng về an ninh quốc gia

3 Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gâyrối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệthống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hạicho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thốngxử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông,mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phươngtiện điện tử của người khác.

CHƯƠNG V: QUY TẮC ĐẠO ĐỨC NGHỀ NGHIỆP NGÀNH CÔNG NGHỆ THÔNGTIN (PROFESSIONAL CODE OF ETHICS IN INFORMATION TECHNOLOGY)

1 Đạo đức nghề nghiệp (Professional Ethics):

Là một yếu tố quan trọng để phát triển sự nghiệp

Nó quyết định khả năng tồn tại của bạn trong thị trường lao động

Đạo đức nghề nghiệp thể hiện ngay trong cách bạn phản ứng trước những tình huống trongcuộc sống công sở hàng ngày.

Những tiêu chuẩn, nguyên tắc, thước đo cho những hành vi của mọi người trong quá trìnhcông tác, hoạt động tại một lĩnh vực đó Nó có sự linh hoạt và đặc trưng của từng nghề nghiệp,nó thể hiện những yêu cầu cụ thể của ngành nghề đó

Những quan điểm đạo đức này được xã hội thừa nhận và mang tính kế thừa, phát huy Tấtnhiên đạo đức trong nghề nghiệp cũng có những mối liên hệ chặt chẽ Nó được thể hiện mộtphần thông qua đạo đức cá nhân

Trong từng giai đoạn lịch sử khác nhau, dưới từng chế độ xã hội khác nhau Những quy chuẩnvề đạo đức trong nghề nghiệp có những sự thay đổi nhất định Tiêu chuẩn này đối với mỗi cánhân hay tập thể đều được coi là tài sản vô giá Nó quyết định sự thành công của cá nhân hay tổchức đó.

2 Tại sao chúng ta phải có quy tắc ĐĐNN:

Tượng trưng cho tính chuyên nghiệp của nhóm.

Xác định và thúc đẩy một tiêu chuẩn cho các mối quan hệ bên ngoài với khách hàng và chủdoanh nghiệp.

Bảo vệ được lợi ích của nhóm.Hệ thống hóa các quyền của thành viên.Diễn đạt được lý tưởng khao khát đạt tới.Đưa ra các nguyên tắc trong “gray areas”.

3 Quy tắc ĐĐNN ảnh hưởng gì đối với DN:

Là tài sản vô giá của doanh nghiệp.

Là điểm tựa vững chắc của mỗi nhân viên vững chắc trong một môi trường làm việc Cónhiều sự ảnh hưởng về những tranh chấp trong sự thăng quan tiến chức trong sự nghiệp Chính vìthế để có một doanh nghiệp mạnh và phát triển thì mỗi nhân viên cần phải có được đạo đức nghềnghiệp.

Là một tiêu chuẩn dùng để nhận xét và đánh giá về một cá nhân nào đó trong công việc Đạođức nghề nghiệp cũng chính là bằng chứng để chứng minh về sự thành công của cá nhân vàdoanh nghiệp.

4 Tại sao có quy tắc ĐĐNN trong ngành CNTT

Một phần mềm có khả năng làm điều tốt hoặc gây hại, hoặc có thể ảnh hưởng đến người khácđể làm điều tốt hoặc điều gây hại.

Chúng ta phải tự hào trong công việc của mình và muốn công việc chúng ta thực hiện đượccông nhận và tôn trọng.

Chúng ta muốn bảo vệ sinh kế của mình.

6 Bộ quy tắc đạo đức của ACM:

Được thiết kế để hướng dẫn hành vi đạo đức của tất cả các chuyên gia máy tính, bao gồm cácgiảng viên, sinh viên, người sử dụng công nghệ máy tính.

Bộ luật bao gồm các nguyên tắc được xây dựng dưới dạng các tuyên bố về trách nhiệm, dựatrên sự hiểu biết rằng lợi ích công cộng luôn là yếu tố chính

Bộ luật đạo đức và hành vi chuyên nghiệp ACM thể hiện lương tâm của nghề.

6 1 NGUYÊN TẮC ĐẶC BIỆT CHUNG.

Một chuyên gia điện toán nên

6 1 1 Đóng góp cho xã hội và làm cho con người hạnh phúc:

Liên quan đến chất lượng cuộc sống của tất cả mọi người,