ĐỀ CƯƠNG ÔN TẬP THI TUYỂN CCHC NĂM 2016 MÔN: NGHIỆP VỤ CHUYÊN NGÀNH NGÀNH: CÔNG NGHỆ THÔNG TIN CHUYÊN ĐỀ I: LUẬT GIAO DỊCH ĐIỆN TỬ SỐ 51/2005/QH11 BAN HÀNH NGÀY 29/11/2005 Chương I: NHỮNG QUY ĐỊNH CHUNG Điều Đối tượng áp dụng Luật áp dụng quan, tổ chức, cá nhân lựa chọn giao dịch phương tiện điện tử Điều Áp dụng Luật giao dịch điện tử Trường hợp có khác quy định Luật giao dịch điện tử với quy định luật khác vấn đề liên quan đến giao dịch điện tử áp dụng quy định Luật giao dịch điện tử Điều Giải thích từ ngữ Trong Luật này, từ ngữ hiểu sau: Chứng thư điện tử thông điệp liệu tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử Chứng thực chữ ký điện tử việc xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử Chương trình ký điện tử chương trình máy tính thiết lập để hoạt động độc lập thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo chữ ký điện tử đặc trưng cho người ký thông điệp liệu Cơ sở liệu tập hợp liệu xếp, tổ chức để truy cập, khai thác, quản lý cập nhật thông qua phương tiện điện tử Dữ liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự Giao dịch điện tử giao dịch thực phương tiện điện tử Giao dịch điện tử tự động giao dịch điện tử thực tự động phần toàn thông qua hệ thống thông tin thiết lập sẵn Hệ thống thông tin hệ thống tạo lập để gửi, nhận, lưu trữ, hiển thị thực xử lý khác thông điệp liệu Người trung gian quan, tổ chức, cá nhân đại diện cho quan, tổ chức, cá nhân khác thực việc gửi, nhận lưu trữ thông điệp liệu cung cấp dịch vụ khác liên quan đến thông điệp liệu 10 Phương tiện điện tử phương tiện hoạt động dựa công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự 11 Quy trình kiểm tra an toàn quy trình sử dụng để kiểm chứng nguồn gốc thông điệp liệu, chữ ký điện tử, phát thay đổi lỗi xuất nội dung thông điệp liệu trình truyền, nhận lưu trữ 12 Thông điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử 13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử tổ chức thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật 14 Tổ chức cung cấp dịch vụ mạng tổ chức cung cấp hạ tầng đường truyền dịch vụ khác có liên quan để thực giao dịch điện tử Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet tổ chức cung cấp dịch vụ truy cập mạng 15 Trao đổi liệu điện tử (EDI - electronic data interchange) chuyển thông tin từ máy tính sang máy tính khác phương tiện điện tử theo tiêu chuẩn thỏa thuận cấu trúc thông tin Điều Nguyên tắc chung tiến hành giao dịch điện tử Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực giao dịch Tự thỏa thuận việc lựa chọn loại công nghệ để thực giao dịch điện tử Không loại công nghệ xem giao dịch điện tử Bảo đảm bình đẳng an toàn giao dịch điện tử Bảo vệ quyền lợi ích hợp pháp quan, tổ chức, cá nhân, lợi ích Nhà nước, lợi ích công cộng Giao dịch điện tử quan nhà nước phải tuân thủ nguyên tắc quy định Điều 40 Luật Điều Nội dung quản lý nhà nước hoạt động giao dịch điện tử Ban hành, tổ chức thực chiến lược, quy hoạch, kế hoạch sách phát triển, ứng dụng giao dịch điện tử lĩnh vực kinh tế - xã hội, quốc phòng, an ninh Ban hành, tuyên truyền tổ chức thực văn quy phạm pháp luật giao dịch điện tử Ban hành, công nhận tiêu chuẩn giao dịch điện tử Quản lý tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia lĩnh vực giao dịch điện tử Thanh tra, kiểm tra việc thực pháp luật giao dịch điện tử; giải khiếu nại, tố cáo xử lý vi phạm pháp luật giao dịch điện tử Quản lý thực hoạt động hợp tác quốc tế giao dịch điện tử Điều Các hành vi bị nghiêm cấm giao dịch điện tử Cản trở việc lựa chọn sử dụng giao dịch điện tử Cản trở ngăn chặn trái phép trình truyền, gửi, nhận thông điệp liệu Thay đổi, xoá, huỷ, giả mạo, chép, tiết lộ, hiển thị, di chuyển trái phép phần toàn thông điệp liệu Tạo phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành có hành vi khác nhằm phá hoại hạ tầng công nghệ giao dịch điện tử Tạo thông điệp liệu nhằm thực hành vi trái pháp luật Gian lận, mạo nhận, chiếm đoạt sử dụng trái phép chữ ký điện tử người khác Chương II: THÔNG ĐIỆP DỮ LIỆU Mục 1: GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU Điều 10 Hình thức thể thông điệp liệu Thông điệp liệu thể hình thức trao đổi liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax hình thức tương tự khác Điều 11 Giá trị pháp lý thông điệp liệu Thông tin thông điệp liệu không bị phủ nhận giá trị pháp lý thông tin thể dạng thông điệp liệu Điều 12 Thông điệp liệu có giá trị văn Trường hợp pháp luật yêu cầu thông tin phải thể văn thông điệp liệu xem đáp ứng yêu cầu thông tin chứa thông điệp liệu truy cập sử dụng để tham chiếu cần thiết Điều 13 Thông điệp liệu có giá trị gốc Thông điệp liệu có giá trị gốc đáp ứng điều kiện sau đây: Nội dung thông điệp liệu bảo đảm toàn vẹn kể từ khởi tạo lần dạng thông điệp liệu hoàn chỉnh Nội dung thông điệp liệu xem toàn vẹn nội dung chưa bị thay đổi, trừ thay đổi hình thức phát sinh trình gửi, lưu trữ hiển thị thông điệp liệu; Nội dung thông điệp liệu truy cập sử dụng dạng hoàn chỉnh cần thiết Điều 14 Thông điệp liệu có giá trị làm chứng Thông điệp liệu không bị phủ nhận giá trị dùng làm chứng thông điệp liệu Giá trị chứng thông điệp liệu xác định vào độ tin cậy cách thức khởi tạo, lưu trữ truyền gửi thông điệp liệu; cách thức bảo đảm trì tính toàn vẹn thông điệp liệu; cách thức xác định người khởi tạo yếu tố phù hợp khác Điều 15 Lưu trữ thông điệp liệu Trường hợp pháp luật yêu cầu chứng từ, hồ sơ thông tin phải lưu trữ chứng từ, hồ sơ thông tin lưu trữ dạng thông điệp liệu đáp ứng điều kiện sau đây: a) Nội dung thông điệp liệu truy cập sử dụng để tham chiếu cần thiết; b) Nội dung thông điệp liệu lưu khuôn dạng mà khởi tạo, gửi, nhận khuôn dạng cho phép thể xác nội dung liệu đó; c) Thông điệp liệu lưu trữ theo cách thức định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày gửi nhận thông điệp liệu Nội dung, thời hạn lưu trữ thông điệp liệu thực theo quy định pháp luật lưu trữ Chương III: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Mục 1: GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ Điều 21 Chữ ký điện tử Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lô gíc với thông điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký Chữ ký điện tử xem bảo đảm an toàn chữ ký điện tử đáp ứng điều kiện quy định khoản Điều 22 Luật Chữ ký điện tử chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử Chữ ký điện tử xem bảo đảm an toàn kiểm chứng quy trình kiểm tra an toàn bên giao dịch thỏa thuận đáp ứng điều kiện sau đây: a) Dữ liệu tạo chữ ký điện tử gắn với người ký bối cảnh liệu sử dụng; b) Dữ liệu tạo chữ ký điện tử thuộc kiểm soát người ký thời điểm ký; c) Mọi thay đổi chữ ký điện tử sau thời điểm ký bị phát hiện; d) Mọi thay đổi nội dung thông điệp liệu sau thời điểm ký bị phát Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực xem bảo đảm điều kiện an toàn quy định khoản Điều Điều 23 Nguyên tắc sử dụng chữ ký điện tử Trừ trường hợp pháp luật có quy định khác, bên tham gia giao dịch điện tử có quyền thỏa thuận: a) Sử dụng không sử dụng chữ ký điện tử để ký thông điệp liệu trình giao dịch; b) Sử dụng không sử dụng chữ ký điện tử có chứng thực; c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực Chữ ký điện tử quan nhà nước phải chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quan nhà nước có thẩm quyền quy định Điều 24 Giá trị pháp lý chữ ký điện tử Trong trường hợp pháp luật quy định văn cần có chữ ký yêu cầu thông điệp liệu xem đáp ứng chữ ký điện tử sử dụng để ký thông điệp liệu đáp ứng điều kiện sau đây: a) Phương pháp tạo chữ ký điện tử cho phép xác minh người ký chứng tỏ chấp thuận người ký nội dung thông điệp liệu; b) Phương pháp đủ tin cậy phù hợp với mục đích mà theo thông điệp liệu tạo gửi Trong trường hợp pháp luật quy định văn cần đóng dấu quan, tổ chức yêu cầu thông điệp liệu xem đáp ứng thông điệp liệu ký chữ ký điện tử quan, tổ chức đáp ứng điều kiện quy định khoản Điều 22 Luật chữ ký điện tử có chứng thực Chính phủ quy định cụ thể việc quản lý sử dụng chữ ký điện tử quan, tổ chức Điều 25 Nghĩa vụ người ký chữ ký điện tử Người ký chữ ký điện tử người đại diện hợp pháp người người kiểm soát hệ chương trình ký điện tử sử dụng thiết bị để xác nhận ý chí thông điệp liệu ký Người ký chữ ký điện tử có nghĩa vụ sau đây: a) Có biện pháp để tránh việc sử dụng không hợp pháp liệu tạo chữ ký điện tử mình; b) Khi phát chữ ký điện tử không thuộc kiểm soát mình, phải kịp thời sử dụng phương tiện thích hợp để thông báo cho bên chấp nhận chữ ký điện tử cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trường hợp chữ ký điện tử có chứng thực; c) áp dụng biện pháp cần thiết để bảo đảm tính xác toàn vẹn thông tin chứng thư điện tử trường hợp chứng thư điện tử dùng để chứng thực chữ ký điện tử Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật hậu không tuân thủ quy định khoản Điều Điều 26 Nghĩa vụ bên chấp nhận chữ ký điện tử Bên chấp nhận chữ ký điện tử bên thực nội dung thông điệp liệu nhận sở tin vào chữ ký điện tử, chứng thư điện tử bên gửi Bên chấp nhận chữ ký điện tử có nghĩa vụ sau đây: a) Tiến hành biện pháp cần thiết để kiểm chứng mức độ tin cậy chữ ký điện tử trước chấp nhận chữ ký điện tử đó; b) Tiến hành biện pháp cần thiết để xác minh giá trị pháp lý chứng thư điện tử hạn chế liên quan tới chứng thư điện tử trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật hậu không tuân thủ quy định khoản Điều Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 29 Nội dung chứng thư điện tử Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Thông tin quan, tổ chức, cá nhân cấp chứng thư điện tử Số hiệu chứng thư điện tử Thời hạn có hiệu lực chứng thư điện tử Dữ liệu để kiểm tra chữ ký điện tử người cấp chứng thư điện tử Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các nội dung khác theo quy định Chính phủ Điều 30 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phép thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng hoạt động kinh doanh có điều kiện theo quy định pháp luật Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho quan, tổ chức, cá nhân sử dụng hoạt động chuyên ngành lĩnh vực Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải đăng ký với quan quản lý nhà nước dịch vụ chứng thực chữ ký điện tử Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động việc công nhận lẫn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định khoản khoản Điều Chương V: GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC Điều 39 Các loại hình giao dịch điện tử quan nhà nước Giao dịch điện tử nội quan nhà nước Giao dịch điện tử quan nhà nước với Giao dịch điện tử quan nhà nước với quan, tổ chức, cá nhân Điều 40 Nguyên tắc tiến hành giao dịch điện tử quan nhà nước Các nguyên tắc quy định khoản 3, Điều Luật Việc giao dịch điện tử quan nhà nước phải phù hợp với quy định Luật quy định khác pháp luật có liên quan Cơ quan nhà nước phạm vi nhiệm vụ, quyền hạn chủ động thực phần toàn giao dịch nội quan với quan khác Nhà nước phương tiện điện tử Căn vào điều kiện phát triển kinh tế - xã hội tình hình cụ thể, quan nhà nước xác định lộ trình hợp lý sử dụng phương tiện điện tử loại hình giao dịch quy định Điều 39 Luật Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với quan nhà nước quan nhà nước đồng thời chấp nhận giao dịch theo phương thức truyền thống phương tiện điện tử, trừ trường hợp pháp luật có quy định khác Khi tiến hành giao dịch điện tử, quan nhà nước phải quy định cụ thể về: a) Định dạng, biểu mẫu thông điệp liệu; b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trường hợp giao dịch điện tử cần có chữ ký điện tử, chứng thực chữ ký điện tử; c) Các quy trình bảo đảm tính toàn vẹn, an toàn bí mật giao dịch điện tử Việc cung cấp dịch vụ công quan nhà nước hình thức điện tử xác lập sở quy định quan không trái với quy định Luật quy định khác pháp luật có liên quan Điều 41 Bảo đảm an toàn, bảo mật lưu trữ thông tin điện tử quan nhà nước Định kỳ kiểm tra bảo đảm an toàn hệ thống thông tin điện tử quan trình giao dịch điện tử Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không sử dụng thông tin vào mục đích khác trái với quy định việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định pháp luật Bảo đảm tính toàn vẹn thông điệp liệu giao dịch điện tử tiến hành; bảo đảm an toàn vận hành hệ thống mạng máy tính quan Thành lập sở liệu giao dịch tương ứng, bảo đảm an toàn thông tin có biện pháp dự phòng nhằm phục hồi thông tin trường hợp hệ thống thông tin điện tử bị lỗi Bảo đảm an toàn, bảo mật lưu trữ thông tin theo quy định Luật quy định khác pháp luật có liên quan Chương VI: AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ Điều 44 Bảo đảm an ninh, an toàn giao dịch điện tử Cơ quan, tổ chức, cá nhân có quyền lựa chọn biện pháp bảo đảm an ninh, an toàn phù hợp với quy định pháp luật tiến hành giao dịch điện tử Cơ quan, tổ chức, cá nhân tiến hành giao dịch điện tử có trách nhiệm thực biện pháp cần thiết nhằm bảo đảm hoạt động thông suốt hệ thống thông tin thuộc quyền kiểm soát mình; trường hợp gây lỗi kỹ thuật hệ thống thông tin làm thiệt hại cho quan, tổ chức, cá nhân khác bị xử lý theo quy định pháp luật Cơ quan, tổ chức, cá nhân không thực hành vi nhằm cản trở gây phương hại đến việc bảo đảm an ninh, an toàn giao dịch điện tử Điều 46 Bảo mật thông tin giao dịch điện tử Cơ quan, tổ chức, cá nhân có quyền lựa chọn biện pháp bảo mật phù hợp với quy định pháp luật tiến hành giao dịch điện tử Cơ quan, tổ chức, cá nhân không sử dụng, cung cấp tiết lộ thông tin bí mật đời tư thông tin quan, tổ chức, cá nhân khác mà tiếp cận kiểm soát giao dịch điện tử không đồng ý họ, trừ trường hợp pháp luật có quy định khác CHUYÊN ĐỀ II: NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/2/2007 QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ Chương I: NHỮNG QUY ĐỊNH CHUNG Điều Chính sách phát triển dịch vụ chứng thực chữ ký số Nhà nước khuyến khích việc sử dụng chữ ký số dịch vụ chứng thực chữ ký số lĩnh vực kinh tế, trị, xã hội để thúc đẩy việc trao đổi thông tin giao dịch qua mạng nhằm nâng cao suất lao động; mở rộng hoạt động thương mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng sống nhân dân bảo đảm an ninh, quốc phòng Nhà nước thúc đẩy việc ứng dụng chữ ký số phát triển dịch vụ chứng thực chữ ký số thông qua dự án trọng điểm nhằm nâng cao nhận thức; phổ biến pháp luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác chuyển giao công nghệ liên quan đến chữ ký số dịch vụ chứng thực chữ ký số Nhà nước hỗ trợ hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thông qua sách ưu đãi thuế, đất đai ưu đãi khác Điều Trách nhiệm quản lý nhà nước dịch vụ chứng thực chữ ký số Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ việc thực quản lý nhà nước dịch vụ chứng thực chữ ký số, bao gồm: a) Trình Chính phủ ban hành ban hành theo thẩm quyền sách, chiến lược, quy hoạch, kế hoạch phát triển quản lý dịch vụ chứng thực chữ ký số; b) Ban hành theo thẩm quyền văn quy phạm pháp luật chữ ký số dịch vụ chứng thực chữ ký số; c) Chủ trì, phối hợp với Bộ Khoa học Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ xây dựng ban hành quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số; d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ việc quản lý tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số chứng thư số nước ngoài; tra, kiểm tra xử lý vi phạm; hoạt động cần thiết khác; đ) Chủ trì, phối hợp với Bộ Khoa học Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ thực hợp tác quốc tế dịch vụ chứng thực chữ ký số; e) Thành lập trì hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia Bộ Khoa học Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, Bộ, ngành khác có liên quan, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương phạm vi quyền hạn trách nhiệm phối hợp với Bộ Bưu chính, Viễn thông để thực quy định khoản Điều Bộ Công an chịu trách nhiệm chủ trì việc đấu tranh phòng, chống tội phạm công nghệ cao sử dụng chữ ký số dịch vụ chứng thực chữ ký số Ban Cơ yếu Chính phủ thành lập trì hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị Điều Các hành vi bị nghiêm cấm Cung cấp dịch vụ chứng thực chữ ký số sử dụng chữ ký số nhằm chống lại Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội, hoạt động buôn lậu tiến hành hoạt động khác trái với pháp luật, đạo đức xã hội Trực tiếp gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp sử dụng dịch vụ chứng thực chữ ký số; làm giả hướng dẫn người khác làm giả chứng thư số 10 Mục NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG Điều 28 Trách nhiệm tổ chức, cá nhân việc ngăn chặn xung đột thông tin mạng Tổ chức, cá nhân phạm vi nhiệm vụ, quyền hạn có trách nhiệm sau đây: a) Ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu công mạng thực thông qua hệ thống thông tin tổ chức, cá nhân nước nước ngoài; b) Ngăn chặn hành động tổ chức, cá nhân nước nước có mục đích phá hoại tính nguyên vẹn mạng; c) Loại trừ việc tổ chức thực hoạt động trái pháp luật mạng có ảnh hưởng nghiêm trọng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội tổ chức, cá nhân nước nước Chính phủ quy định chi tiết ngăn chặn xung đột thông tin mạng Điều 29 Ngăn chặn hoạt động sử dụng mạng để khủng bố Các biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố gồm: a) Vô hiệu hóa nguồn Internet sử dụng để thực hành vi khủng bố; b) Ngăn chặn việc thiết lập mở rộng trao đổi thông tin tín hiệu, nhân tố, phương pháp cách sử dụng Internet để thực hành vi khủng bố, mục tiêu hoạt động tổ chức khủng bố mạng; c) Trao đổi kinh nghiệm thực tiễn kiểm soát nguồn Internet, tìm kiểm soát nội dung trang tin điện tử có mục đích khủng bố Chính phủ quy định chi tiết trách nhiệm thực biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố quy định khoản Điều Chương VII: QUẢN LÝ NHÀ NƯỚC VỀ AN TOÀN THÔNG TIN MẠNG Điều 52 Trách nhiệm quản lý nhà nước an toàn thông tin mạng Chính phủ thống quản lý nhà nước an toàn thông tin mạng Bộ Thông tin Truyền thông chịu trách nhiệm trước Chính phủ thực quản lý nhà nước an toàn thông tin mạng, có nhiệm vụ, quyền hạn sau đây: a) Ban hành xây dựng, trình cấp có thẩm quyền ban hành văn quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng; b) Thẩm định an toàn thông tin mạng hồ sơ thiết kế hệ thống thông tin; c) Quản lý công tác giám sát an toàn hệ thống thông tin toàn quốc, trừ hệ thống thông tin quy định điểm c khoản điểm b khoản Điều này; d) Quản lý công tác đánh giá an toàn thông tin mạng; đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, Giấy phép nhập sản phẩm an toàn thông tin, trừ sản phẩm, dịch vụ mật mã dân sự; e) Nghiên cứu, ứng dụng khoa học công nghệ an toàn thông tin mạng; đào tạo, bồi dưỡng, phát triển nguồn nhân lực; 48 g) Quản lý thực hợp tác quốc tế an toàn thông tin mạng; h) Kiểm tra, tra, giải khiếu nại, tố cáo xử lý vi phạm pháp luật an toàn thông tin mạng; i) Chủ trì, phối hợp với bộ, ngành, Ủy ban nhân dân cấp tỉnh doanh nghiệp có liên quan việc bảo đảm an toàn thông tin mạng; k) Tổ chức tuyên truyền, phổ biến pháp luật an toàn thông tin mạng; l) Định kỳ năm báo cáo Chính phủ hoạt động an toàn thông tin mạng Bộ Quốc phòng có nhiệm vụ, quyền hạn sau đây: a) Ban hành xây dựng, trình cấp có thẩm quyền ban hành văn quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng thuộc lĩnh vực Bộ Quốc phòng quản lý; b) Kiểm tra, tra, giải khiếu nại, tố cáo xử lý vi phạm pháp luật hoạt động bảo đảm an toàn thông tin mạng thuộc lĩnh vực Bộ Quốc phòng quản lý; c) Thực quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốc phòng Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực quản lý nhà nước mật mã dân sự, có nhiệm vụ sau đây: a) Xây dựng, trình cấp có thẩm quyền ban hành văn quy phạm pháp luật quản lý mật mã dân sự; b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia sản phẩm, dịch vụ mật mã dân sự; c) Quản lý hoạt động kinh doanh, sử dụng mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy sản phẩm, dịch vụ mật mã dân sự; d) Xây dựng, trình cấp có thẩm quyền ban hành Danh mục sản phẩm, dịch vụ mật mã dân Danh mục sản phẩm mật mã dân xuất khẩu, nhập theo giấy phép; đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, Giấy phép xuất khẩu, nhập sản phẩm mật mã dân sự; e) Kiểm tra, tra, giải khiếu nại, tố cáo xử lý vi phạm pháp luật hoạt động kinh doanh, sử dụng mật mã dân sự; g) Hợp tác quốc tế mật mã dân Bộ Công an có nhiệm vụ, quyền hạn sau đây: a) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng trình cấp có thẩm quyền ban hành ban hành theo thẩm quyền hướng dẫn thực văn quy phạm pháp luật bảo vệ bí mật nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; b) Thực quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Công an; c) Tổ chức, đạo, triển khai công tác phòng, chống tội phạm, tổ chức điều tra tội phạm mạng hành vi vi phạm pháp luật khác lĩnh vực an toàn thông tin mạng; 49 d) Phối hợp với Bộ Thông tin Truyền thông, bộ, ngành có liên quan kiểm tra, tra an toàn thông tin mạng, xử lý vi phạm pháp luật an toàn thông tin mạng theo thẩm quyền Bộ Nội vụ có trách nhiệm tổ chức đào tạo, bồi dưỡng kiến thức, nghiệp vụ an toàn thông tin mạng cho cán bộ, công chức, viên chức Bộ Giáo dục Đào tạo có trách nhiệm tổ chức đào tạo, phổ biến kiến thức an toàn thông tin mạng sở giáo dục đại học Bộ Lao động - Thương binh Xã hội có trách nhiệm tổ chức đào tạo, bồi dưỡng, phổ biến kiến thức an toàn thông tin mạng sở giáo dục nghề nghiệp Bộ Tài có trách nhiệm hướng dẫn, bố trí kinh phí thực nhiệm vụ bảo đảm an toàn thông tin mạng theo quy định pháp luật 10 Bộ, quan ngang phạm vi nhiệm vụ, quyền hạn có trách nhiệm quản lý an toàn thông tin mạng ngành phối hợp với Bộ Thông tin Truyền thông thực quản lý nhà nước an toàn thông tin mạng 11 Ủy ban nhân dân cấp tỉnh phạm vi nhiệm vụ, quyền hạn thực quản lý nhà nước an toàn thông tin mạng địa phương CHUYÊN ĐỀ VIII: NGHỊ ĐỊNH 174/2013/NĐ-CP QUY ĐỊNH XỬ PHẠT VI PHẠM HÀNH CHÍNH TRONG LĨNH VỰC BƯU CHÍNH, VIỄN THÔNG, CÔNG NGHỆ THÔNG TIN VÀ TẦN SỐ VÔ TUYẾN ĐIỆN Chương IV: HÀNH VI VI PHẠM HÀNH CHÍNH TRONG LĨNH VỰC CÔNG NGHỆ THÔNG TIN, HÌNH THỨC XỬ PHẠT VÀ BIỆN PHÁP KHẮC PHỤC HẬU QUẢ Mục HÀNH VI VI PHẠM VỀ CÁC BIỆN PHÁP BẢO ĐẢM ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG NGHỆ THÔNG TIN Điều 57 Vi phạm quy định cung cấp dịch vụ chữ ký số chứng thư số Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng hành vi sau đây: a) Không hướng dẫn hướng dẫn không không đầy đủ văn theo quy định cho tổ chức, cá nhân xin cấp chứng thư số trước ký hợp đồng cấp chứng thư số; b) Không gia hạn chứng thư số thuê bao thuê bao yêu cầu theo quy định; c) Không bảo đảm kênh thông tin 24 ngày ngày tuần để tiếp nhận yêu cầu thu hồi, tạm dừng chứng thư số; d) Không lưu trữ thông tin liên quan đến chứng thư số thời gian tối thiểu năm kể từ chứng thư số bị thu hồi; đ) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số mà yêu cầu văn tổ chức, cá nhân xin cấp chứng thư số Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng hành vi sau đây: 50 a) Không thông báo cho thuê bao trường hợp phát thấy dấu hiệu khóa bí mật thuê bao bị lộ, không toàn vẹn sai sót khác có nguy ảnh hưởng xấu đến quyền lợi thuê bao đó; b) Không thông báo cho thuê bao tình trạng bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng thông tin tổ chức tiếp nhận sở liệu mình; c) Không thông báo cho thuê bao trước dừng cung cấp dịch vụ theo thời gian quy định; d) Không thông báo cho thuê bao việc tạm dừng, thời gian bắt đầu kết thúc việc tạm dừng có tạm dừng chứng thư số thuê bao đó; đ) Không thông báo công khai việc tạm dừng cấp chứng thư số trang tin điện tử mình; e) Từ chối cấp chứng thư số mà lý đáng; g) Quy chế chứng thực công khai không theo mẫu Bộ Thông tin Truyền thông có nội dung không phù hợp với quy định; h) Không công khai quy chế chứng thực theo mẫu Bộ Thông tin Truyền thông; i) Không thông báo cho thuê bao việc thu hồi chứng thư số thuê bao đó; k) Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không đăng ký hoạt động với Bộ Thông tin Truyền thông theo quy định; l) Không xây dựng hợp đồng mẫu dùng cho hoạt động cung cấp chứng thư số; m) Cung cấp dịch vụ cấp dấu thời gian không tuân theo quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng; n) Không báo cáo quan nhà nước có thẩm quyền việc tạm dừng cấp chứng thư số Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng hành vi sau đây: a) Công bố chứng thư số cấp cho thuê bao sở liệu chưa có xác nhận thuê bao tính xác thông tin chứng thư số; b) Không công bố trang tin điện tử chứng thư số cấp mới, tạm dừng, thu hồi, thời gian bắt đầu kết thúc việc tạm dừng chứng thư số; c) Không khôi phục chứng thư số hết thời hạn tạm dừng; d) Không lưu trữ toàn thông tin liên quan đến hoạt động tạm dừng thu hồi chứng thư số thời gian tối thiểu năm; đ) Không thỏa thuận việc bàn giao sở liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng; e) Không báo cáo Bộ Thông tin Truyền thông trường hợp không thỏa thuận việc bàn giao sở liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng; g) Thay đổi cặp khóa chưa có yêu cầu thuê bao; 51 h) Không lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng hành vi sau đây: a) Không tạm dừng chứng thư số theo yêu cầu thuê bao quan nhà nước có thẩm quyền; b) Không thu hồi chứng thư số theo yêu cầu thuê bao quan nhà nước có thẩm quyền; c) Công bố sai nội dung chứng thư số sở liệu mình; d) Chứng thư số không đầy đủ nội dung theo quy định; đ) Cấp chứng thư số không với chức danh thuê bao thuộc quan, tổ chức nhà nước theo quy định; e) Không cho phép người sử dụng Internet truy nhập danh sách chứng thư số có hiệu lực hết hiệu lực; g) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không chấp hành việc tạm dừng thu hồi giấy phép theo quy định; h) Công bố chứng thư số cấp cho thuê bao sở liệu không bảo đảm thời hạn quy định; i) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp dấu thời gian không với quy định; k) Không tạm dừng việc cấp chứng thư số phát sai sót hệ thống cung cấp dịch vụ chứng thực chữ ký số Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng hành vi sau đây: a) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không bàn giao tài liệu sở liệu theo quy định; b) Không báo cáo Bộ Thông tin Truyền thông để xem xét việc thay đổi nội dung, thu hồi cấp giấy phép theo quy định đối tượng cấp phép tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực sáp nhập, liên doanh, liên kết hoạt động thay đổi tổ chức khác; c) Triển khai cung cấp dịch vụ chứng thực chữ ký số không nội dung ghi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng; d) Không tạm dừng việc cấp chứng thư số có yêu cầu quan nhà nước có thẩm quyền; đ) Không trì hệ thống sở liệu liên quan đến chứng thư số cấp thời gian tạm dừng cấp chứng thư số Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng hành vi sau đây: a) Không trì trực tuyến 24 ngày ngày tuần danh sách chứng thư số có hiệu lực hết hiệu lực; b) Không lưu trữ đầy đủ, xác, cập nhật danh sách chứng thư số có hiệu lực hết hiệu lực thời gian tối thiểu năm; 52 c) Không đặt Việt Nam hệ thống thiết bị cung cấp dịch vụ chứng thực chữ ký số tổ chức Bộ Thông tin Truyền thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng giấy chứng nhận đủ điều kiện bảo đảm an toàn cho chữ ký số chuyên dùng; d) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không trì thông tin trang tin điện tử 24 ngày ngày tuần thông tin theo quy định Điều 58 Vi phạm quy định sử dụng dịch vụ chữ ký số chứng thư số Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng hành vi không cung cấp khóa bí mật thông tin cần thiết cho quan tiến hành tố tụng, quan an ninh theo quy định Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng hành vi sau đây: a) Cung cấp thông tin sai thật để cấp thay đổi nội dung chứng thư số; b) Sử dụng chữ ký số tương ứng với chứng thư số quan, tổ chức không giữ chức danh tương ứng với chứng thư số Mục 4: HÀNH VI VI PHẠM VỀ AN TOÀN, AN NINH THÔNG TIN TRÊN MẠNG Điều 71 Vi phạm quy định đảm bảo an toàn thông tin ứng cứu cố mạng Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng hành vi sau đây: a) Không hướng dẫn người sử dụng dịch vụ Internet thuê bao Internet thực thông báo cố, biện pháp bảo đảm an toàn thông tin an ninh thông tin; b) Không công bố không cập nhật địa tiếp nhận thông báo cố Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng hành vi sau đây: a) Không xử lý cố tiếp nhận thông báo phát cố; b) Không phản hồi thông tin nhận thông báo cố Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng hành vi sau đây: a) Không cung cấp cung cấp không đầy đủ thông tin cố theo yêu cầu quan nhà nước có thẩm quyền; b) Không thực chức lưu trữ thông tin, báo cáo ứng cứu cố mạng theo quy định; c) Không áp dụng biện pháp, giải pháp kỹ thuật bảo đảm an toàn thông tin, rà quét mã độc; không ban hành, thực quy chế hoạt động nội việc bảo đảm an toàn thông tin an ninh thông tin; d) Không thành lập không định phận chuyên trách ứng cứu cố mạng; đ) Không phối hợp tổ chức, doanh nghiệp nước, quốc tế ứng cứu cố mạng theo quy định 53 Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng hành vi sau đây: a) Không cử đầu mối tham gia mạng lưới ứng cứu khẩn cấp cố mạng Internet Việt Nam đầu mối không tuân thủ quy định; b) Không thực thực không đầy đủ yêu cầu điều phối ứng cứu cố quan nhà nước có thẩm quyền; c) Không bố trí cổng kết nối điều kiện kỹ thuật cần thiết theo yêu cầu Bộ Thông tin Truyền thông, Bộ Công an để quan nhà nước có thẩm quyền thực nhiệm vụ bảo đảm an toàn thông tin an ninh thông tin Điều 72 Vi phạm quy định an toàn, an ninh giao dịch điện tử sử dụng chữ ký số, chứng thư số Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng hành vi sau đây: a) Ngăn cản trái phép việc sử dụng chứng thư số; b) Lưu trữ trái phép khóa bí mật người khác; c) Lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không bảo đảm bí mật, an toàn; d) Không bảo đảm an toàn trình tạo chuyển giao chứng thư số cho thuê bao Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng hành vi sau đây: a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt khóa bí mật người khác; b) Sao chép, tiết lộ cung cấp khóa bí mật thuê bao trái pháp luật; c) Không bảo đảm bí mật toàn trình tạo cặp khóa; d) Sử dụng thiết bị không quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng để tạo cặp khóa; đ) Sử dụng phương thức không bảo đảm an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số; e) Tạo cặp khóa trái quy định pháp luật; g) Không lưu trữ bí mật thông tin thuê bao khóa bí mật thuê bao suốt thời gian tạm dừng chứng thư số; h) Không bảo đảm giữ bí mật khóa bí mật thuê bao trường hợp thuê bao ủy quyền Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng hành vi sau đây: a) Sử dụng phần mềm máy tính, thiết bị kỹ thuật xâm nhập trái phép vào hệ thống thiết bị sở liệu tổ chức cung cấp dịch vụ chứng thực chữ ký số; b) Tiết lộ cung cấp trái pháp luật khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng; c) Sử dụng trái phép khóa bí mật người khác; d) Làm giả hướng dẫn người khác làm giả chứng thư số; 54 đ) Tạo lập chữ ký số không bảo đảm điều kiện an toàn, bí mật thông tin theo quy định; e) Sử dụng hệ thống thiết bị kỹ thuật khả phát hiện, cảnh báo truy nhập bất hợp pháp hình thức công môi trường mạng; g) Sử dụng hệ thống phân phối khóa cho thuê bao không bảo đảm toàn vẹn bảo mật cặp khóa; h) Không triển khai phương án kiểm soát vào trụ sở nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số; i) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số; k) Sử dụng trái phép khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng; l) Trộm cắp khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng; m) Vi phạm quy định an toàn, an ninh khác theo quy định pháp luật Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng hành vi sau đây: a) Ngăn cản trái phép hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số; b) Sử dụng trái phép khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; c) Tiết lộ cung cấp trái pháp luật khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; d) Trộm cắp khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng hành vi sau đây: a) Không triển khai triển khai không đầy đủ phương án dự phòng để bảo đảm trì hoạt động an toàn, liên tục khắc phục có cố xảy ra; b) Trộm cắp khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; c) Tiết lộ cung cấp khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật; d) Sử dụng trái phép khóa bí mật tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia; đ) Không thực thực không yêu cầu quan nhà nước có thẩm quyền theo quy định pháp luật tình trạng khẩn cấp để đảm bảo an ninh quốc gia Điều 73 Vi phạm quy định cung cấp, sử dụng trái phép thông tin mạng Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng hành vi sau đây: 55 a) Trộm cắp, chiếm đoạt, mua bán, trao đổi, tặng cho, sửa chữa tiết lộ mật khẩu, mã truy cập máy tính, chương trình máy tính người khác; b) Trộm cắp, chiếm đoạt, mua bán, trao đổi, sử dụng tiết lộ tài khoản, mật khẩu, quyền truy cập vào ứng dụng, dịch vụ giá trị gia tăng mạng Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng hành vi sau đây: a) Trộm cắp, mua bán, trao đổi, tiết lộ, sử dụng trái phép thông tin thẻ tín dụng người khác; b) Truy cập bất hợp pháp vào mạng thiết bị số người khác chiếm quyền điều khiển; can thiệp vào chức hoạt động thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả liệu sử dụng trái phép dịch vụ Hình thức xử phạt bổ sung: Trục xuất người nước có hành vi vi phạm quy định Khoản Khoản Điều Điều 75 Vi phạm quy định tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng hành vi công bố phù hợp tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin hệ thống thông tin không thời hạn theo quy định Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng hành vi sau đây: a) Không thực việc chứng nhận phù hợp hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin theo quy định; b) Không công bố phù hợp hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin theo quy định 56 CHUYÊN ĐỀ IX: QUYẾT ĐỊNH 1842/QĐ-UBND NGÀY 05/9/2012 CỦA UBND TỈNH BÀ RỊA - VŨNG TÀU BAN HÀNH QUY CHẾ VẬN HÀNH, LIÊN THÔNG VĂN BẢN QUA MẠNG GIỮA CÁC SỞ, BAN, NGÀNH; UBND CÁC HUYỆN, THỊ XÃ, THÀNH PHỐ TRÊN ĐỊA BÀN TỈNH BR-VT Chương I: QUY ĐỊNH CHUNG Điều Phạm vi, đối tượng áp dụng Quy chế quy định việc liên thông văn đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu lĩnh vực Tiếp nhận xử lý văn đến Trình duyệt văn Điều Mục đích, yêu cầu Văn phòng điện tử phương tiện trao đổi thông tin bắt buộc xử lý văn hàng ngày đơn vị trực thuộc UBND tỉnh Bà Rịa -Vũng Tàu Các hoạt động trao đổi thông tin đơn vị thực bước hệ thống Văn phòng điện tử Văn phòng điện tử bảo đảm việc trao đổi, lưu trữ, khai thác sử dụng thông tin nội đơn vi thuộc UBND tỉnh Bà Rịa -Vũng Tàu thông qua dịch vụ mạng, phần mềm sở liệu dùng chung Hệ thống thông tin điện tử tỉnh Bà Rịa -Vũng Tàu phải sử dụng mục đích có hiệu thiết thực, quản lý tập trung, thống bảo đảm an ninh, an toàn mạng liệu Thể thức kỹ thuật trình bày văn văn phòng điện tử thực theo quy định hành Nhà nước Thông điệp liệu văn phòng điện tử có giá trị tương đương gốc Điều Giải thích từ ngữ Trong quy chế này, từ ngữ hiểu sau: Văn phòng điện tử giải pháp phần mềm dùng chung nhằm trao đổi thông tin, điều hành tác nghiệp quản lý văn bản, hồ sơ công việc mạng máy tính Thông điệp liệu thông tin tạo ra, chuyển, nhận, lưu trữ xử lý văn phòng điện tử Điều Phần mềm ứng dụng liên thông văn điện tử Phần mềm ứng dụng dùng liên thông văn phòng điện tử tỉnh Bà Rịa -Vũng Tàu phần mềm eOffice, Công ty An Ninh Mạng BKAV chuyển giao Điều Bảo vệ thông tin điện tử văn phòng điện tử 57 Thông tin văn phòng điện tử phải thực theo quy định pháp luật bảo mật Tất cá nhân tham gia văn phòng điện tử phải thực đầy đủ quy định an toàn mạng Phải bảo đảm yêu cầu kỹ thuật an toàn sử dụng điện, chống sét, phòng chống hoả hoạn, thiên tai Quản lý chặt chẽ người tham gia sử dụng mạng mật truy nhập mạng kiểm soát chặt chẽ việc cài đặt phần mềm lên máy chủ máy trạm Các liệu thông tin truyền tải mạng thông tin điện tử đơn thuộc tỉnh Bà Rịa -Vũng Tàu định kỳ chép lưu trữ điện tử theo quy chế lưu trữ hành Điều Các hành vi bị nghiêm cấm hệ thống Văn phòng điện tử Truy nhập vào hộp thư người khác để người khác sử dụng địa chỉ, hộp thư văn phòng điện tử Truy nhập trái phép vào sở liệu dùng chung UBND tỉnh Bà RịaVũng Tàu cung cấp thông tin mạng không thẩm quyền Cung cấp mật khẩu, để lộ mật vào hệ thống Văn phòng điện tử cho người khác Truy cập hệ thống Văn phòng điện tử UBND tỉnh Bà Rịa -Vũng Tàu nhằm hỗ trợ chuẩn bị tiến hành hành vi vi phạm pháp luật Cản trở ngăn chặn trái phép trình truyền, gửi nhận thông điệp liệu Thay đổi, xoá, huỷ, chép, tiết lộ, hiển thị, di chuyển trái phép phần toàn thông điệp liệu Chương II: TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ VÀ CÁ NHÂN Điều Trách nhiệm lãnh đạo cấp phòng, ban, đơn vị cấp sở, UBND cấp huyện Chỉ đạo, điều hành công việc hàng ngày đơn vị hệ thống thông tin điện tử đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu Chỉ đạo giao công việc trực tiếp thông qua hộp thư điện tử đơn vị Các đạo công việc thông qua văn phòng điện tử xem mệnh lệnh hành Quản lý, khai thác bảo vệ mạng máy tính đơn vị hệ thống thông tin điện tử đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu; chịu trách nhiệm nội dung, độ xác bảo mật thông tin mạng máy tính đơn vị hệ thống thông tin điện tử UBND tỉnh Bà Rịa -Vũng Tàu Xử lý, giải kịp thời thông điệp điện tử gửi vào hộp thư điện tử đơn vị Điều Trách nhiệm cá nhân Chạy chương trình eOffice từ đầu đến hết làm việc hàng ngày Thực nhận, báo cáo công việc trao đổi thông tin hàng ngày hệ thống thông tin điện tử đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu theo quy định Chấp hành phân công công việc lãnh đạo phòng Lãnh đạo đơn vị, kịp thời đáp ứng thông điệp liệu gửi vào hộp thư điện tử 58 Bảo vệ mật sử dụng hộp thư điện tử Trường hợp mật bị lộ phải báo cho cán phụ trách công nghệ thông tin đơn vị để thay đổi mật Quản lý lưu trữ thư điện tử Chịu trách nhiệm nội dung thông điệp điện tử gửi lên mạng Khi gặp cố hệ thống thông tin điện tử, phải báo cáo lãnh đạo phòng để báo cho cán phụ trách công nghệ thông tin đơn vị xử lý, giải Điều Trách nhiệm văn thư Phát hành văn toàn qua hệ thống văn phòng điện tử Đối với văn đến giấy văn thư có trách nhiệm kiểm tra hệ thống văn phòng điện tử có hay chưa: - Nếu có tiếp nhận đánh số văn đến - Trong trường hợp chưa có + Đối với đơn vị chưa triển khai phần mềm văn phòng điện tử văn thư tiếp nhận cấp số văn đến + Đối với đơn vị triển khai không tiếp nhận văn thông báo lại đơn vị để chuyển hệ thống văn phòng điện tử Điều 10 Trách nhiệm Sở Thông tin Truyền thông Quản lý hệ thống thông tin điện tử UBND tỉnh Bà Rịa -Vũng Tàu Định kỳ báo cáo Lãnh đạo UBND Tỉnh tình hình hoạt động hệ thống vấn đề phát sinh Phối hợp với đơn vị triển khai (BKAV) việc thiết lập, cấp, quản lý địa chỉ, hộp thư điện tử, tài khoản eOffice phòng, cá nhân thuộc UBND tỉnh Bà Rịa -Vũng Tàu Bảo đảm kỹ thuật hệ thống phục vụ cho việc cập nhật, phát hành, khai thác sử dụng thông tin mạng tin học Tỉnh ổn định, thông suốt, liên tục, đối tượng Chủ trì tổ chức triển khai, thực công tác bảo đảm an toàn, an ninh mạng, bảo mật thông tin văn phòng điện tử theo quy định hành Nhà nước Phối hợp, hướng dẫn cán quản trị mạng đơn vị thực xoá bỏ thư rác thư điện tử có nội dung không phù hợp với mục đích phục vụ công tác chuyên môn chuyên mục công cộng Tạo lập chế độ, tổ chức thực chép, lưu trữ thông tin điện tử Hướng dẫn đơn vị xây dựng, tổ chức thực kế hoạch hàng năm cho việc quản lý phát triển sở hạ tầng hệ thống thông tin điện tử, Văn phòng điện tử để thực thông suốt hệ thống Văn phòng điện tử công tác đạo, điều hành UBND Tỉnh Xây dựng kế hoạch, tổ chức lớp đào tạo, đào tạo lại cho người sử dụng phần mềm 59 MỤC LỤC CHUYÊN ĐỀ I: LUẬT GIAO DỊCH ĐIỆN TỬ SỐ 51/2005/QH11 BAN HÀNH NGÀY 29/11/2005 Chương I: NHỮNG QUY ĐỊNH CHUNG Chương III: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Mục 1: GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Chương V: GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC Chương VI: AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ CHUYÊN ĐỀ II: NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/2/2007 QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ Chương I: NHỮNG QUY ĐỊNH CHUNG Chương II: CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ 11 CHUYÊN ĐỀ III: LUẬT CÔNG NGHỆ THÔNG TIN SỐ 67/2006/QH11 BAN HÀNH NGÀY 29/6/2006 12 Chương I: NHỮNG QUY ĐỊNH CHUNG 12 Chương II: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 15 Mục 1: QUY ĐỊNH CHUNG VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 15 Mục 2: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG .16 CỦA CƠ QUAN NHÀ NƯỚC 16 Chương IV: BIỆN PHÁP BẢO ĐẢM ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG NGHỆ THÔNG TIN 18 Mục 1: CƠ SỞ HẠ TẦNG THÔNG TIN PHỤC VỤ ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG NGHỆ THÔNG TIN 18 Mục 2: ĐẦU TƯ CHO CÔNG NGHỆ THÔNG TIN 20 60 CHUYÊN ĐỀ IV: NGHỊ ĐỊNH 64/2007/NÐ-CP VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC 21 Chương 2: NỘI DUNG VÀ ĐIỀU KIỆN BẢO ĐẢM ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC 21 Mục 1: XÂY DỰNG CƠ SỞ HẠ TẦNG THÔNG TIN 21 Chương 3: HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN MÔI TRƯỜNG MẠNG .23 Mục 2: QUẢN LÝ VĂN BẢN ĐIỆN TỬ 23 Mục 3: BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG 24 CHUYÊN ĐỀ V: NGHỊ ĐỊNH SỐ 102/2009/NĐ-CP VỀ QUẢN LÝ ĐẦU TƯ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN SỬ DỤNG NGUỒN VỐN NGÂN SÁCH NHÀ NƯỚC 26 Chương I: NHỮNG QUY ĐỊNH CHUNG 26 Chương II: CHUẨN BỊ ĐẦU TƯ 27 Chương IV: KẾT THÚC ĐẦU TƯ ĐƯA SẢN PHẨM CỦA DỰ ÁN VÀO KHAI THÁC, SỬ DỤNG 31 CHUYÊN ĐỀ VI: NGHỊ ĐỊNH 43/2011/NĐ-CP QUY ĐỊNH VỀ VIỆC CUNG CẤP THÔNG TIN VÀ DỊCH VỤ CÔNG TRỰC TUYẾN TRÊN TRANG THÔNG TIN ĐIỆN TỬ HOẶC CỔNG THÔNG TIN ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC .33 Chương I: QUY ĐỊNH CHUNG 33 Chương II: CUNG CẤP THÔNG TIN 34 Chương III: CUNG CẤP DỊCH VỤ CÔNG TRỰC TUYẾN .38 CHUYÊN ĐỀ VII : LUẬT AN TOÀN AN NINH THÔNG TIN SỐ 86/2015/QH13.39 Chương I: NHỮNG QUY ĐỊNH CHUNG 39 Chương II: BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG 42 Mục BẢO VỆ THÔNG TIN MẠNG .42 Mục BẢO VỆ THÔNG TIN CÁ NHÂN 44 Mục BẢO VỆ HỆ THỐNG THÔNG TIN .45 Mục NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG 48 Chương VII: QUẢN LÝ NHÀ NƯỚC VỀ AN TOÀN THÔNG TIN MẠNG 48 CHUYÊN ĐỀ VIII: NGHỊ ĐỊNH 174/2013/NĐ-CP QUY ĐỊNH XỬ PHẠT VI PHẠM HÀNH CHÍNH TRONG LĨNH VỰC BƯU CHÍNH, VIỄN THÔNG, CÔNG NGHỆ THÔNG TIN VÀ TẦN SỐ VÔ TUYẾN ĐIỆN .50 Chương IV: HÀNH VI VI PHẠM HÀNH CHÍNH TRONG LĨNH VỰC CÔNG NGHỆ THÔNG TIN, HÌNH THỨC XỬ PHẠT VÀ BIỆN PHÁP KHẮC PHỤC HẬU QUẢ 50 61 Mục HÀNH VI VI PHẠM VỀ CÁC BIỆN PHÁP BẢO ĐẢM ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG NGHỆ THÔNG TIN 50 Mục 4: HÀNH VI VI PHẠM VỀ AN TOÀN, AN NINH THÔNG TIN TRÊN MẠNG 53 CHUYÊN ĐỀ IX: QUYẾT ĐỊNH 1842/QĐ-UBND NGÀY 05/9/2012 CỦA UBND TỈNH BÀ RỊA - VŨNG TÀU BAN HÀNH QUY CHẾ VẬN HÀNH, LIÊN THÔNG VĂN BẢN QUA MẠNG GIỮA CÁC SỞ, BAN, NGÀNH; UBND CÁC HUYỆN, THỊ XÃ, THÀNH PHỐ TRÊN ĐỊA BÀN TỈNH BR-VT 57 Chương I: QUY ĐỊNH CHUNG 57 Chương II: TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ VÀ CÁ NHÂN 58 MỤC LỤC 60 62