Đang tải... (xem toàn văn)
đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016 đề cương ôn thi công chức ngành công nghệ thông tin 2016
ĐỀ CƢƠNG ÔN TẬP THI TUYỂN CCHC NĂM 2016 MÔN: NGHIỆP VỤ CHUYÊN NGÀNH NGÀNH: CÔNG NGHỆ THÔNG TIN (KIẾN THỨC CHUNG CỦA NGÀNH) CHUYÊN ĐỀ I: LUẬT GIAO DỊCH ĐIỆN TỬ SỐ 51/2005/QH11 BAN HÀNH NGÀY 29/11/2005 Chƣơng I: NHỮNG QUY ĐỊNH CHUNG Điều Đối tƣợng áp dụng Luật áp dụng quan, tổ chức, cá nhân lựa chọn giao dịch phương tiện điện tử Điều Áp dụng Luật giao dịch điện tử Trường hợp có khác quy định Luật giao dịch điện tử với quy định luật khác vấn đề liên quan đến giao dịch điện tử áp dụng quy định Luật giao dịch điện tử Điều Giải thích từ ngữ Trong Luật này, từ ngữ hiểu sau: Chứng thư điện tử thông điệp liệu tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử Chứng thực chữ ký điện tử việc xác nhận quan, tổ chức, cá nhân chứng thực người ký chữ ký điện tử Chương trình ký điện tử chương trình máy tính thiết lập để hoạt động độc lập thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo chữ ký điện tử đặc trưng cho người ký thông điệp liệu Cơ sở liệu tập hợp liệu xếp, tổ chức để truy cập, khai thác, quản lý cập nhật thông qua phương tiện điện tử Dữ liệu thông tin dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm dạng tương tự Giao dịch điện tử giao dịch thực phương tiện điện tử Giao dịch điện tử tự động giao dịch điện tử thực tự động phần toàn thông qua hệ thống thông tin thiết lập sẵn Hệ thống thông tin hệ thống tạo lập để gửi, nhận, lưu trữ, hiển thị thực xử lý khác thông điệp liệu Người trung gian quan, tổ chức, cá nhân đại diện cho quan, tổ chức, cá nhân khác thực việc gửi, nhận lưu trữ thông điệp liệu cung cấp dịch vụ khác liên quan đến thông điệp liệu 10 Phương tiện điện tử phương tiện hoạt động dựa công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự 11 Quy trình kiểm tra an toàn quy trình sử dụng để kiểm chứng nguồn gốc thông điệp liệu, chữ ký điện tử, phát thay đổi lỗi xuất nội dung thông điệp liệu trình truyền, nhận lưu trữ 12 Thông điệp liệu thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử 13 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử tổ chức thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật 14 Tổ chức cung cấp dịch vụ mạng tổ chức cung cấp hạ tầng đường truyền dịch vụ khác có liên quan để thực giao dịch điện tử Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet tổ chức cung cấp dịch vụ truy cập mạng 15 Trao đổi liệu điện tử (EDI - electronic data interchange) chuyển thông tin từ máy tính sang máy tính khác phương tiện điện tử theo tiêu chuẩn thỏa thuận cấu trúc thông tin Điều Nguyên tắc chung tiến hành giao dịch điện tử Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực giao dịch Tự thỏa thuận việc lựa chọn loại công nghệ để thực giao dịch điện tử Không loại công nghệ xem giao dịch điện tử Bảo đảm bình đẳng an toàn giao dịch điện tử Bảo vệ quyền lợi ích hợp pháp quan, tổ chức, cá nhân, lợi ích Nhà nước, lợi ích công cộng Giao dịch điện tử quan nhà nước phải tuân thủ nguyên tắc quy định Điều 40 Luật Điều Nội dung quản lý nhà nƣớc hoạt động giao dịch điện tử Ban hành, tổ chức thực chiến lược, quy hoạch, kế hoạch sách phát triển, ứng dụng giao dịch điện tử lĩnh vực kinh tế - xã hội, quốc phòng, an ninh Ban hành, tuyên truyền tổ chức thực văn quy phạm pháp luật giao dịch điện tử Ban hành, công nhận tiêu chuẩn giao dịch điện tử Quản lý tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia lĩnh vực giao dịch điện tử Thanh tra, kiểm tra việc thực pháp luật giao dịch điện tử; giải khiếu nại, tố cáo xử lý vi phạm pháp luật giao dịch điện tử Quản lý thực hoạt động hợp tác quốc tế giao dịch điện tử Điều Các hành vi bị nghiêm cấm giao dịch điện tử Cản trở việc lựa chọn sử dụng giao dịch điện tử Cản trở ngăn chặn trái phép trình truyền, gửi, nhận thông điệp liệu Thay đổi, xoá, huỷ, giả mạo, chép, tiết lộ, hiển thị, di chuyển trái phép phần toàn thông điệp liệu Tạo phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành có hành vi khác nhằm phá hoại hạ tầng công nghệ giao dịch điện tử Tạo thông điệp liệu nhằm thực hành vi trái pháp luật Gian lận, mạo nhận, chiếm đoạt sử dụng trái phép chữ ký điện tử người khác Chƣơng II: THÔNG ĐIỆP DỮ LIỆU Mục 1: GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU Điều 10 Hình thức thể thông điệp liệu Thông điệp liệu thể hình thức trao đổi liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax hình thức tương tự khác Điều 11 Giá trị pháp lý thông điệp liệu Thông tin thông điệp liệu không bị phủ nhận giá trị pháp lý thông tin thể dạng thông điệp liệu Điều 12 Thông điệp liệu có giá trị nhƣ văn Trường hợp pháp luật yêu cầu thông tin phải thể văn thông điệp liệu xem đáp ứng yêu cầu thông tin chứa thông điệp liệu truy cập sử dụng để tham chiếu cần thiết Điều 13 Thông điệp liệu có giá trị nhƣ gốc Thông điệp liệu có giá trị gốc đáp ứng điều kiện sau đây: Nội dung thông điệp liệu bảo đảm toàn vẹn kể từ khởi tạo lần dạng thông điệp liệu hoàn chỉnh Nội dung thông điệp liệu xem toàn vẹn nội dung chưa bị thay đổi, trừ thay đổi hình thức phát sinh trình gửi, lưu trữ hiển thị thông điệp liệu; Nội dung thông điệp liệu truy cập sử dụng dạng hoàn chỉnh cần thiết Điều 14 Thông điệp liệu có giá trị làm chứng Thông điệp liệu không bị phủ nhận giá trị dùng làm chứng thông điệp liệu Giá trị chứng thông điệp liệu xác định vào độ tin cậy cách thức khởi tạo, lưu trữ truyền gửi thông điệp liệu; cách thức bảo đảm trì tính toàn vẹn thông điệp liệu; cách thức xác định người khởi tạo yếu tố phù hợp khác Điều 15 Lƣu trữ thông điệp liệu Trường hợp pháp luật yêu cầu chứng từ, hồ sơ thông tin phải lưu trữ chứng từ, hồ sơ thông tin lưu trữ dạng thông điệp liệu đáp ứng điều kiện sau đây: a) Nội dung thông điệp liệu truy cập sử dụng để tham chiếu cần thiết; b) Nội dung thông điệp liệu lưu khuôn dạng mà khởi tạo, gửi, nhận khuôn dạng cho phép thể xác nội dung liệu đó; c) Thông điệp liệu lưu trữ theo cách thức định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày gửi nhận thông điệp liệu Nội dung, thời hạn lưu trữ thông điệp liệu thực theo quy định pháp luật lưu trữ Chƣơng III: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Mục 1: GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ Điều 21 Chữ ký điện tử Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lô gíc với thông điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký Chữ ký điện tử xem bảo đảm an toàn chữ ký điện tử đáp ứng điều kiện quy định khoản Điều 22 Luật Chữ ký điện tử chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Điều 22 Điều kiện để bảo đảm an toàn cho chữ ký điện tử Chữ ký điện tử xem bảo đảm an toàn kiểm chứng quy trình kiểm tra an toàn bên giao dịch thỏa thuận đáp ứng điều kiện sau đây: a) Dữ liệu tạo chữ ký điện tử gắn với người ký bối cảnh liệu sử dụng; b) Dữ liệu tạo chữ ký điện tử thuộc kiểm soát người ký thời điểm ký; c) Mọi thay đổi chữ ký điện tử sau thời điểm ký bị phát hiện; d) Mọi thay đổi nội dung thông điệp liệu sau thời điểm ký bị phát Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực xem bảo đảm điều kiện an toàn quy định khoản Điều Điều 23 Nguyên tắc sử dụng chữ ký điện tử Trừ trường hợp pháp luật có quy định khác, bên tham gia giao dịch điện tử có quyền thỏa thuận: a) Sử dụng không sử dụng chữ ký điện tử để ký thông điệp liệu trình giao dịch; b) Sử dụng không sử dụng chữ ký điện tử có chứng thực; c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực Chữ ký điện tử quan nhà nước phải chứng thực tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quan nhà nước có thẩm quyền quy định Điều 24 Giá trị pháp lý chữ ký điện tử Trong trường hợp pháp luật quy định văn cần có chữ ký yêu cầu thông điệp liệu xem đáp ứng chữ ký điện tử sử dụng để ký thông điệp liệu đáp ứng điều kiện sau đây: a) Phương pháp tạo chữ ký điện tử cho phép xác minh người ký chứng tỏ chấp thuận người ký nội dung thông điệp liệu; b) Phương pháp đủ tin cậy phù hợp với mục đích mà theo thông điệp liệu tạo gửi Trong trường hợp pháp luật quy định văn cần đóng dấu quan, tổ chức yêu cầu thông điệp liệu xem đáp ứng thông điệp liệu ký chữ ký điện tử quan, tổ chức đáp ứng điều kiện quy định khoản Điều 22 Luật chữ ký điện tử có chứng thực Chính phủ quy định cụ thể việc quản lý sử dụng chữ ký điện tử quan, tổ chức Điều 25 Nghĩa vụ ngƣời ký chữ ký điện tử Người ký chữ ký điện tử người đại diện hợp pháp người người kiểm soát hệ chương trình ký điện tử sử dụng thiết bị để xác nhận ý chí thông điệp liệu ký Người ký chữ ký điện tử có nghĩa vụ sau đây: a) Có biện pháp để tránh việc sử dụng không hợp pháp liệu tạo chữ ký điện tử mình; b) Khi phát chữ ký điện tử không thuộc kiểm soát mình, phải kịp thời sử dụng phương tiện thích hợp để thông báo cho bên chấp nhận chữ ký điện tử cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trường hợp chữ ký điện tử có chứng thực; c) áp dụng biện pháp cần thiết để bảo đảm tính xác toàn vẹn thông tin chứng thư điện tử trường hợp chứng thư điện tử dùng để chứng thực chữ ký điện tử Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật hậu không tuân thủ quy định khoản Điều Điều 26 Nghĩa vụ bên chấp nhận chữ ký điện tử Bên chấp nhận chữ ký điện tử bên thực nội dung thông điệp liệu nhận sở tin vào chữ ký điện tử, chứng thư điện tử bên gửi Bên chấp nhận chữ ký điện tử có nghĩa vụ sau đây: a) Tiến hành biện pháp cần thiết để kiểm chứng mức độ tin cậy chữ ký điện tử trước chấp nhận chữ ký điện tử đó; b) Tiến hành biện pháp cần thiết để xác minh giá trị pháp lý chứng thư điện tử hạn chế liên quan tới chứng thư điện tử trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật hậu không tuân thủ quy định khoản Điều Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ Điều 29 Nội dung chứng thƣ điện tử Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Thông tin quan, tổ chức, cá nhân cấp chứng thư điện tử Số hiệu chứng thư điện tử Thời hạn có hiệu lực chứng thư điện tử Dữ liệu để kiểm tra chữ ký điện tử người cấp chứng thư điện tử Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Các nội dung khác theo quy định Chính phủ Điều 30 Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phép thực hoạt động chứng thực chữ ký điện tử theo quy định pháp luật Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng hoạt động kinh doanh có điều kiện theo quy định pháp luật Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho quan, tổ chức, cá nhân sử dụng hoạt động chuyên ngành lĩnh vực Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải đăng ký với quan quản lý nhà nước dịch vụ chứng thực chữ ký điện tử Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động việc công nhận lẫn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định khoản khoản Điều Chƣơng V: GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƢỚC Điều 39 Các loại hình giao dịch điện tử quan nhà nƣớc Giao dịch điện tử nội quan nhà nước Giao dịch điện tử quan nhà nước với Giao dịch điện tử quan nhà nước với quan, tổ chức, cá nhân Điều 40 Nguyên tắc tiến hành giao dịch điện tử quan nhà nƣớc Các nguyên tắc quy định khoản 3, Điều Luật Việc giao dịch điện tử quan nhà nước phải phù hợp với quy định Luật quy định khác pháp luật có liên quan Cơ quan nhà nước phạm vi nhiệm vụ, quyền hạn chủ động thực phần toàn giao dịch nội quan với quan khác Nhà nước phương tiện điện tử Căn vào điều kiện phát triển kinh tế - xã hội tình hình cụ thể, quan nhà nước xác định lộ trình hợp lý sử dụng phương tiện điện tử loại hình giao dịch quy định Điều 39 Luật Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với quan nhà nước quan nhà nước đồng thời chấp nhận giao dịch theo phương thức truyền thống phương tiện điện tử, trừ trường hợp pháp luật có quy định khác Khi tiến hành giao dịch điện tử, quan nhà nước phải quy định cụ thể về: a) Định dạng, biểu mẫu thông điệp liệu; b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trường hợp giao dịch điện tử cần có chữ ký điện tử, chứng thực chữ ký điện tử; c) Các quy trình bảo đảm tính toàn vẹn, an toàn bí mật giao dịch điện tử Việc cung cấp dịch vụ công quan nhà nước hình thức điện tử xác lập sở quy định quan không trái với quy định Luật quy định khác pháp luật có liên quan Điều 41 Bảo đảm an toàn, bảo mật lƣu trữ thông tin điện tử quan nhà nƣớc Định kỳ kiểm tra bảo đảm an toàn hệ thống thông tin điện tử quan trình giao dịch điện tử Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không sử dụng thông tin vào mục đích khác trái với quy định việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định pháp luật Bảo đảm tính toàn vẹn thông điệp liệu giao dịch điện tử tiến hành; bảo đảm an toàn vận hành hệ thống mạng máy tính quan Thành lập sở liệu giao dịch tương ứng, bảo đảm an toàn thông tin có biện pháp dự phòng nhằm phục hồi thông tin trường hợp hệ thống thông tin điện tử bị lỗi Bảo đảm an toàn, bảo mật lưu trữ thông tin theo quy định Luật quy định khác pháp luật có liên quan Chƣơng VI: AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ Điều 44 Bảo đảm an ninh, an toàn giao dịch điện tử Cơ quan, tổ chức, cá nhân có quyền lựa chọn biện pháp bảo đảm an ninh, an toàn phù hợp với quy định pháp luật tiến hành giao dịch điện tử Cơ quan, tổ chức, cá nhân tiến hành giao dịch điện tử có trách nhiệm thực biện pháp cần thiết nhằm bảo đảm hoạt động thông suốt hệ thống thông tin thuộc quyền kiểm soát mình; trường hợp gây lỗi kỹ thuật hệ thống thông tin làm thiệt hại cho quan, tổ chức, cá nhân khác bị xử lý theo quy định pháp luật Cơ quan, tổ chức, cá nhân không thực hành vi nhằm cản trở gây phương hại đến việc bảo đảm an ninh, an toàn giao dịch điện tử Điều 46 Bảo mật thông tin giao dịch điện tử Cơ quan, tổ chức, cá nhân có quyền lựa chọn biện pháp bảo mật phù hợp với quy định pháp luật tiến hành giao dịch điện tử Cơ quan, tổ chức, cá nhân không sử dụng, cung cấp tiết lộ thông tin bí mật đời tư thông tin quan, tổ chức, cá nhân khác mà tiếp cận kiểm soát giao dịch điện tử không đồng ý họ, trừ trường hợp pháp luật có quy định khác CHUYÊN ĐỀ II: NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/2/2007 QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ Chƣơng I: NHỮNG QUY ĐỊNH CHUNG Điều Chính sách phát triển dịch vụ chứng thực chữ ký số Nhà nước khuyến khích việc sử dụng chữ ký số dịch vụ chứng thực chữ ký số lĩnh vực kinh tế, trị, xã hội để thúc đẩy việc trao đổi thông tin giao dịch qua mạng nhằm nâng cao suất lao động; mở rộng hoạt động thương mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng sống nhân dân bảo đảm an ninh, quốc phòng Nhà nước thúc đẩy việc ứng dụng chữ ký số phát triển dịch vụ chứng thực chữ ký số thông qua dự án trọng điểm nhằm nâng cao nhận thức; phổ biến pháp luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác chuyển giao công nghệ liên quan đến chữ ký số dịch vụ chứng thực chữ ký số Nhà nước hỗ trợ hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thông qua sách ưu đãi thuế, đất đai ưu đãi khác Điều Trách nhiệm quản lý nhà nƣớc dịch vụ chứng thực chữ ký số Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ việc thực quản lý nhà nước dịch vụ chứng thực chữ ký số, bao gồm: a) Trình Chính phủ ban hành ban hành theo thẩm quyền sách, chiến lược, quy hoạch, kế hoạch phát triển quản lý dịch vụ chứng thực chữ ký số; b) Ban hành theo thẩm quyền văn quy phạm pháp luật chữ ký số dịch vụ chứng thực chữ ký số; c) Chủ trì, phối hợp với Bộ Khoa học Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ xây dựng ban hành quy chuẩn kỹ thuật tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số; d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ việc quản lý tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số chứng thư số nước ngoài; tra, kiểm tra xử lý vi phạm; hoạt động cần thiết khác; đ) Chủ trì, phối hợp với Bộ Khoa học Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ thực hợp tác quốc tế dịch vụ chứng thực chữ ký số; e) Thành lập trì hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia Bộ Khoa học Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, Bộ, ngành khác có liên quan, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương phạm vi quyền hạn trách nhiệm phối hợp với Bộ Bưu chính, Viễn thông để thực quy định khoản Điều Bộ Công an chịu trách nhiệm chủ trì việc đấu tranh phòng, chống tội phạm công nghệ cao sử dụng chữ ký số dịch vụ chứng thực chữ ký số Ban Cơ yếu Chính phủ thành lập trì hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị Điều Các hành vi bị nghiêm cấm Cung cấp dịch vụ chứng thực chữ ký số sử dụng chữ ký số nhằm chống lại Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội, hoạt động buôn lậu tiến hành hoạt động khác trái với pháp luật, đạo đức xã hội Trực tiếp gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp sử dụng dịch vụ chứng thực chữ ký số; làm giả hướng dẫn người khác làm giả chứng thư số Trộm cắp, gian lận, mạo nhận, chiếm đoạt sử dụng trái phép khóa bí mật người khác Mua bán, chuyển nhượng giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng Chƣơng II: CHỮ KÝ SỐ VÀ CHỨNG THƢ SỐ Điều Giá trị pháp lý chữ ký số Trong trường hợp pháp luật quy định văn cần có chữ ký yêu cầu thông điệp liệu xem đáp ứng thông điệp liệu ký chữ ký số Trong trường hợp pháp luật quy định văn cần đóng dấu quan, tổ chức yêu cầu thông điệp liệu xem đáp ứng thông điệp liệu ký chữ ký số người có thẩm quyền theo quy định pháp luật quản lý sử dụng dấu chữ ký số đảm bảo an toàn theo quy định Điều Nghị định Chữ ký số chứng thư số nước công nhận theo quy định Chương VII Nghị định có giá trị pháp lý hiệu lực chữ ký số chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng Việt Nam cấp Điều Điều kiện đảm bảo an toàn cho chữ ký số Chữ ký số xem chữ ký điện tử an toàn đáp ứng điều kiện sau: Chữ ký số tạo thời gian chứng thư số có hiệu lực kiểm tra khoá công khai ghi chứng thư số có hiệu lực Chữ ký số tạo việc sử dụng khoá bí mật tương ứng với khoá công khai ghi chứng thư số tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số tổ chức cung cấp dịch vụ chứng thực chữ ký số nước công nhận Việt Nam cấp Khóa bí mật thuộc kiểm soát người ký thời điểm ký Khóa bí mật nội dung thông điệp liệu gắn với người ký người ký số thông điệp liệu Điều 10 Nội dung chứng thƣ số CHUYÊN ĐỀ VI : LUẬT AN TOÀN AN NINH THÔNG TIN SỐ 86/2015/QH13 Chƣơng I: NHỮNG QUY ĐỊNH CHUNG Điều Giải thích từ ngữ Trong Luật này, từ ngữ hiểu sau: An toàn thông tin mạng bảo vệ thông tin, hệ thống thông tin mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thông tin Mạng môi trường thông tin cung cấp, truyền đưa, thu thập, xử lý, lưu trữ trao đổi thông qua mạng viễn thông mạng máy tính Hệ thống thông tin tập hợp phần cứng, phần mềm sở liệu thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ trao đổi thông tin mạng Hệ thống thông tin quan trọng quốc gia hệ thống thông tin mà bị phá hoại làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia Chủ quản hệ thống thông tin quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp hệ thống thông tin Xâm phạm an toàn thông tin mạng hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, phá hoại trái phép thông tin, hệ thống thông tin Sự cố an toàn thông tin mạng việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật tính khả dụng Rủi ro an toàn thông tin mạng nhân tố chủ quan khách quan có khả ảnh hưởng tới trạng thái an toàn thông tin mạng Đánh giá rủi ro an toàn thông tin mạng việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa thông tin, hệ thống thông tin 10 Quản lý rủi ro an toàn thông tin mạng việc đưa biện pháp nhằm giảm thiểu rủi ro an toàn thông tin mạng 11 Phần mềm độc hại phần mềm có khả gây hoạt động không bình thường cho phần hay toàn hệ thống thông tin thực chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ hệ thống thông tin 12 Hệ thống lọc phần mềm độc hại tập hợp phần cứng, phần mềm kết nối vào mạng để phát hiện, ngăn chặn, lọc thống kê phần mềm độc hại 13 Địa điện tử địa sử dụng để gửi, nhận thông tin mạng bao gồm địa thư điện tử, số điện thoại, địa Internet hình thức tương tự khác 14 Xung đột thông tin việc hai nhiều tổ chức nước nước sử dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thống thông tin mạng 15 Thông tin cá nhân thông tin gắn với việc xác định danh tính người cụ thể 16 Chủ thể thông tin cá nhân người xác định từ thông tin cá nhân 17 Xử lý thông tin cá nhân việc thực thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân mạng nhằm mục đích thương mại 31 18 Mật mã dân kỹ thuật mật mã sản phẩm mật mã sử dụng để bảo mật xác thực thông tin không thuộc phạm vi bí mật nhà nước 19 Sản phẩm an toàn thông tin mạng phần cứng, phần mềm có chức bảo vệ thông tin, hệ thống thông tin 20 Dịch vụ an toàn thông tin mạng dịch vụ bảo vệ thông tin, hệ thống thông tin Điều Nguyên tắc bảo đảm an toàn thông tin mạng Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng Hoạt động an toàn thông tin mạng quan, tổ chức, cá nhân phải quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định trị, trật tự, an toàn xã hội thúc đẩy phát triển kinh tế - xã hội Tổ chức, cá nhân không xâm phạm an toàn thông tin mạng tổ chức, cá nhân khác Việc xử lý cố an toàn thông tin mạng phải bảo đảm quyền lợi ích hợp pháp tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình cá nhân, thông tin riêng tổ chức Hoạt động an toàn thông tin mạng phải thực thường xuyên, liên tục, kịp thời hiệu Điều Chính sách Nhà nƣớc an toàn thông tin mạng Đẩy mạnh đào tạo, phát triển nguồn nhân lực xây dựng sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định trị, phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội Khuyến khích nghiên cứu, phát triển, áp dụng biện pháp kỹ thuật, công nghệ, hỗ trợ xuất khẩu, mở rộng thị trường cho sản phẩm, dịch vụ an toàn thông tin mạng tổ chức, cá nhân nước sản xuất, cung cấp; tạo điều kiện nhập sản phẩm, công nghệ đại mà tổ chức, cá nhân nước chưa có lực sản xuất, cung cấp Bảo đảm môi trường cạnh tranh lành mạnh hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; khuyến khích, tạo điều kiện cho tổ chức, cá nhân tham gia đầu tư, nghiên cứu, phát triển cung cấp sản phẩm, dịch vụ an toàn thông tin mạng Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng quan nhà nước an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia Điều Hợp tác quốc tế an toàn thông tin mạng Hợp tác quốc tế an toàn thông tin mạng phải tuân thủ nguyên tắc sau đây: a) Tôn trọng độc lập, chủ quyền toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội nhau, bình đẳng bên có lợi; b) Phù hợp với quy định pháp luật Việt Nam, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam thành viên Nội dung hợp tác quốc tế an toàn thông tin mạng gồm: a) Hợp tác quốc tế đào tạo, nghiên cứu ứng dụng khoa học, kỹ thuật, công nghệ an toàn thông tin mạng; 32 b) Hợp tác quốc tế phòng, chống hành vi vi phạm pháp luật an toàn thông tin mạng; điều tra, xử lý cố an toàn thông tin mạng, ngăn chặn hoạt động lợi dụng mạng để khủng bố; c) Hoạt động hợp tác quốc tế khác an toàn thông tin mạng Điều Các hành vi bị nghiêm cấm Ngăn chặn việc truyền tải thông tin mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, chép làm sai lệch thông tin mạng trái pháp luật Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường hệ thống thông tin tới khả truy nhập hệ thống thông tin người sử dụng Tấn công, vô hiệu hóa trái pháp luật làm tác dụng biện pháp bảo vệ an toàn thông tin mạng hệ thống thông tin; công, chiếm quyền điều khiển, phá hoại hệ thống thông tin Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân người khác; lợi dụng sơ hở, điểm yếu hệ thống thông tin để thu thập, khai thác thông tin cá nhân Xâm nhập trái pháp luật bí mật mật mã thông tin mã hóa hợp pháp quan, tổ chức, cá nhân; tiết lộ thông tin sản phẩm mật mã dân sự, thông tin khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh sản phẩm mật mã dân không rõ nguồn gốc Chƣơng II: BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG Mục BẢO VỆ THÔNG TIN MẠNG Điều Phân loại thông tin Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp Thông tin thuộc phạm vi bí mật nhà nước phân loại bảo vệ theo quy định pháp luật bảo vệ bí mật nhà nước Cơ quan, tổ chức sử dụng thông tin phân loại chưa phân loại hoạt động thuộc lĩnh vực phải có trách nhiệm xây dựng quy định, thủ tục để xử lý thông tin; xác định nội dung phương pháp ghi truy nhập phép vào thông tin phân loại Điều 10 Quản lý gửi thông tin Việc gửi thông tin mạng phải bảo đảm yêu cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin; b) Tuân thủ quy định Luật quy định khác pháp luật có liên quan Tổ chức, cá nhân không gửi thông tin mang tính thương mại vào địa điện tử người tiếp nhận chưa người tiếp nhận đồng ý người tiếp nhận từ chối, trừ trường hợp người tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định pháp luật 33 Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông doanh nghiệp cung cấp dịch vụ công nghệ thông tin gửi thông tin có trách nhiệm sau đây: a) Tuân thủ quy định pháp luật lưu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng tổ chức, cá nhân; b) Áp dụng biện pháp ngăn chặn, xử lý nhận thông báo tổ chức, cá nhân việc gửi thông tin vi phạm quy định pháp luật; c) Có phương thức để người tiếp nhận thông tin có khả từ chối việc tiếp nhận thông tin; d) Cung cấp điều kiện kỹ thuật nghiệp vụ cần thiết để quan nhà nước có thẩm quyền thực nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng có yêu cầu Điều 11 Phòng ngừa, phát hiện, ngăn chặn xử lý phần mềm độc hại Cơ quan, tổ chức, cá nhân có trách nhiệm thực phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu quan nhà nước có thẩm quyền Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn xử lý kịp thời phần mềm độc hại Doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại trình gửi, nhận, lưu trữ thông tin hệ thống báo cáo quan nhà nước có thẩm quyền theo quy định pháp luật Doanh nghiệp cung cấp dịch vụ Internet có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại xử lý theo yêu cầu quan nhà nước có thẩm quyền Bộ Thông tin Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn xử lý phần mềm độc hại gây ảnh hưởng đến quốc phòng, an ninh quốc gia Điều 13 Ứng cứu cố an toàn thông tin mạng Ứng cứu cố an toàn thông tin mạng hoạt động nhằm xử lý, khắc phục cố gây an toàn thông tin mạng Ứng cứu cố an toàn thông tin mạng phải tuân thủ nguyên tắc sau đây: a) Kịp thời, nhanh chóng, xác, đồng hiệu quả; b) Tuân thủ quy định pháp luật điều phối ứng cứu cố an toàn thông tin mạng; c) Có phối hợp quan, tổ chức, doanh nghiệp nước nước Bộ, quan ngang bộ, quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc gia phải thành lập định phận chuyên trách ứng cứu cố an toàn thông tin mạng Bộ Thông tin Truyền thông có trách nhiệm điều phối ứng cứu cố an toàn thông tin mạng toàn quốc; quy định chi tiết điều phối ứng cứu cố an toàn thông tin mạng Điều 14 Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia 34 Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia hoạt động ứng cứu cố tình thảm họa theo yêu cầu quan nhà nước có thẩm quyền nhằm bảo đảm an toàn thông tin mạng quốc gia Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia phải tuân thủ nguyên tắc sau đây: a) Tổ chức thực theo phân cấp; b) Thực chỗ, nhanh chóng, nghiêm ngặt, phối hợp chặt chẽ; c) Áp dụng biện pháp kỹ thuật, bảo đảm hiệu quả, khả thi Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia gồm: a) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; b) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quan nhà nước, tổ chức trị, tổ chức trị - xã hội; c) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng địa phương; d) Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng doanh nghiệp viễn thông Trách nhiệm bảo đảm an toàn thông tin mạng quốc gia quy định sau: a) Thủ tướng Chính phủ định hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; b) Bộ Thông tin Truyền thông có trách nhiệm chủ trì điều phối công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; c) Bộ, ngành, Ủy ban nhân dân cấp quan, tổ chức có liên quan phạm vi nhiệm vụ, quyền hạn có trách nhiệm phối hợp, đạo ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; d) Doanh nghiệp viễn thông có trách nhiệm thực biện pháp ứng cứu khẩn cấp, phối hợp với Bộ Thông tin Truyền thông, bộ, ngành, Ủy ban nhân dân cấp có liên quan để bảo đảm an toàn thông tin mạng quốc gia Điều 15 Trách nhiệm quan, tổ chức, cá nhân bảo đảm an toàn thông tin mạng Cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với quan nhà nước có thẩm quyền tổ chức, cá nhân khác việc bảo đảm an toàn thông tin mạng Cơ quan, tổ chức, cá nhân sử dụng dịch vụ mạng có trách nhiệm thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ phận chuyên trách ứng cứu cố phát hành vi phá hoại cố an toàn thông tin mạng Mục BẢO VỆ THÔNG TIN CÁ NHÂN Điều 16 Nguyên tắc bảo vệ thông tin cá nhân mạng Cá nhân tự bảo vệ thông tin cá nhân tuân thủ quy định pháp luật cung cấp thông tin cá nhân sử dụng dịch vụ mạng Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng thông tin xử lý 35 Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân tổ chức, cá nhân Việc bảo vệ thông tin cá nhân thực theo quy định Luật quy định khác pháp luật có liên quan Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội không nhằm mục đích thương mại thực theo quy định khác pháp luật có liên quan Điều 17 Thu thập sử dụng thông tin cá nhân Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a) Tiến hành thu thập thông tin cá nhân sau có đồng ý chủ thể thông tin cá nhân phạm vi, mục đích việc thu thập sử dụng thông tin đó; b) Chỉ sử dụng thông tin cá nhân thu thập vào mục đích khác mục đích ban đầu sau có đồng ý chủ thể thông tin cá nhân; c) Không cung cấp, chia sẻ, phát tán thông tin cá nhân mà thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có đồng ý chủ thể thông tin cá nhân theo yêu cầu quan nhà nước có thẩm quyền Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân thu thập Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân mà tổ chức, cá nhân thu thập, lưu trữ Điều 18 Cập nhật, sửa đổi hủy bỏ thông tin cá nhân Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân mà tổ chức, cá nhân thu thập, lưu trữ ngừng cung cấp thông tin cá nhân cho bên thứ ba Ngay nhận yêu cầu chủ thể thông tin cá nhân việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a) Thực yêu cầu thông báo cho chủ thể thông tin cá nhân cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân mình; b) Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân trường hợp chưa thực yêu cầu yếu tố kỹ thuật yếu tố khác Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân lưu trữ hoàn thành mục đích sử dụng hết thời hạn lưu trữ thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác Điều 19 Bảo đảm an toàn thông tin cá nhân mạng Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân thu thập, lưu trữ; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin mạng Khi xảy có nguy xảy cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn thời gian sớm 36 Điều 20 Trách nhiệm quan quản lý nhà nƣớc bảo vệ thông tin cá nhân mạng Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân mạng Định kỳ năm tổ chức tra, kiểm tra tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức tra, kiểm tra đột xuất trường hợp cần thiết Mục BẢO VỆ HỆ THỐNG THÔNG TIN Điều 21 Phân loại cấp độ an toàn hệ thống thông tin Phân loại cấp độ an toàn hệ thống thông tin việc xác định cấp độ an toàn thông tin hệ thống thông tin theo cấp độ tăng dần từ đến để áp dụng biện pháp quản lý kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ Hệ thống thông tin phân loại theo cấp độ an toàn sau: a) Cấp độ cấp độ mà bị phá hoại làm tổn hại tới quyền lợi ích hợp pháp tổ chức, cá nhân không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia; b) Cấp độ cấp độ mà bị phá hoại làm tổn hại nghiêm trọng tới quyền lợi ích hợp pháp tổ chức, cá nhân làm tổn hại tới lợi ích công cộng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia; c) Cấp độ cấp độ mà bị phá hoại làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng trật tự, an toàn xã hội làm tổn hại tới quốc phòng, an ninh quốc gia; d) Cấp độ cấp độ mà bị phá hoại làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng trật tự, an toàn xã hội làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia; đ) Cấp độ cấp độ mà bị phá hoại làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia Chính phủ quy định chi tiết tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin trách nhiệm bảo đảm an toàn hệ thống thông tin theo cấp độ Điều 22 Nhiệm vụ bảo vệ hệ thống thông tin Xác định cấp độ an toàn thông tin hệ thống thông tin Đánh giá quản lý rủi ro an toàn hệ thống thông tin Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin Tổ chức triển khai biện pháp bảo vệ hệ thống thông tin Thực chế độ báo cáo theo quy định Tổ chức tuyên truyền, nâng cao nhận thức an toàn thông tin mạng Điều 23 Biện pháp bảo vệ hệ thống thông tin Ban hành quy định bảo đảm an toàn thông tin mạng thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin 37 Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục cố an toàn thông tin mạng Kiểm tra, giám sát việc tuân thủ quy định đánh giá hiệu biện pháp quản lý kỹ thuật áp dụng Giám sát an toàn hệ thống thông tin Điều 24 Giám sát an toàn hệ thống thông tin Giám sát an toàn hệ thống thông tin hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin đối tượng giám sát nhằm xác định nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hành vi có khả gây cố an toàn thông tin mạng hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái an toàn thông tin mạng; đề xuất thay đổi biện pháp kỹ thuật Đối tượng giám sát an toàn hệ thống thông tin gồm tường lửa, kiểm soát truy nhập, tuyến thông tin chủ yếu, máy chủ quan trọng, thiết bị quan trọng thiết bị đầu cuối quan trọng Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm phối hợp với chủ quản hệ thống thông tin việc giám sát an toàn hệ thống thông tin theo yêu cầu quan nhà nước có thẩm quyền Điều 25 Trách nhiệm chủ quản hệ thống thông tin Chủ quản hệ thống thông tin có trách nhiệm thực bảo vệ hệ thống thông tin theo quy định điều 22, 23 24 Luật Chủ quản hệ thống thông tin sử dụng ngân sách nhà nước thực trách nhiệm quy định khoản Điều có trách nhiệm sau đây: a) Có phương án bảo đảm an toàn thông tin mạng quan nhà nước có thẩm quyền thẩm định thiết lập, mở rộng nâng cấp hệ thống thông tin; b) Chỉ định cá nhân, phận phụ trách an toàn thông tin mạng Điều 26 Hệ thống thông tin quan trọng quốc gia Khi thiết lập, mở rộng nâng cấp hệ thống thông tin quan trọng quốc gia phải thực kiểm định an toàn thông tin trước đưa vào vận hành, khai thác Bộ Thông tin Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an bộ, ngành có liên quan xây dựng Danh mục hệ thống thông tin quan trọng quốc gia trình Thủ tướng Chính phủ ban hành Điều 27 Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây: a) Thực quy định khoản Điều 25 Luật này; b) Định kỳ đánh giá rủi ro an toàn thông tin mạng Việc đánh giá rủi ro an toàn thông tin mạng phải tổ chức chuyên môn quan nhà nước có thẩm quyền định thực hiện; c) Triển khai biện pháp dự phòng cho hệ thống thông tin; 38 d) Lập kế hoạch bảo vệ, lập phương án diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia Bộ Thông tin Truyền thông có trách nhiệm sau đây: a) Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an bộ, ngành có liên quan hướng dẫn, đôn đốc, tra, kiểm tra công tác bảo vệ an toàn thông tin mạng hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định khoản khoản Điều này; b) Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia Bộ Công an chủ trì hướng dẫn, đôn đốc, tra, kiểm tra công tác bảo vệ an toàn thông tin mạng hệ thống thông tin quan trọng quốc gia Bộ Công an quản lý; phối hợp với Bộ Thông tin Truyền thông, chủ quản hệ thống thông tin quan trọng quốc gia, bộ, ngành, Ủy ban nhân dân cấp có liên quan việc bảo vệ hệ thống thông tin quan trọng quốc gia khác có yêu cầu quan nhà nước có thẩm quyền Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, tra, kiểm tra công tác bảo vệ an toàn thông tin mạng hệ thống thông tin quan trọng quốc gia Bộ Quốc phòng quản lý Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã để bảo vệ thông tin hệ thống thông tin quan trọng quốc gia quan nhà nước, tổ chức trị, tổ chức trị - xã hội; phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia việc giám sát an toàn thông tin mạng theo quy định pháp luật Mục NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG Điều 28 Trách nhiệm tổ chức, cá nhân việc ngăn chặn xung đột thông tin mạng Tổ chức, cá nhân phạm vi nhiệm vụ, quyền hạn có trách nhiệm sau đây: a) Ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu công mạng thực thông qua hệ thống thông tin tổ chức, cá nhân nước nước ngoài; b) Ngăn chặn hành động tổ chức, cá nhân nước nước có mục đích phá hoại tính nguyên vẹn mạng; c) Loại trừ việc tổ chức thực hoạt động trái pháp luật mạng có ảnh hưởng nghiêm trọng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội tổ chức, cá nhân nước nước Chính phủ quy định chi tiết ngăn chặn xung đột thông tin mạng Điều 29 Ngăn chặn hoạt động sử dụng mạng để khủng bố Các biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố gồm: a) Vô hiệu hóa nguồn Internet sử dụng để thực hành vi khủng bố; 39 b) Ngăn chặn việc thiết lập mở rộng trao đổi thông tin tín hiệu, nhân tố, phương pháp cách sử dụng Internet để thực hành vi khủng bố, mục tiêu hoạt động tổ chức khủng bố mạng; c) Trao đổi kinh nghiệm thực tiễn kiểm soát nguồn Internet, tìm kiểm soát nội dung trang tin điện tử có mục đích khủng bố Chính phủ quy định chi tiết trách nhiệm thực biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố quy định khoản Điều Chƣơng VII: QUẢN LÝ NHÀ NƢỚC VỀ AN TOÀN THÔNG TIN MẠNG Điều 52 Trách nhiệm quản lý nhà nƣớc an toàn thông tin mạng Chính phủ thống quản lý nhà nước an toàn thông tin mạng Bộ Thông tin Truyền thông chịu trách nhiệm trước Chính phủ thực quản lý nhà nước an toàn thông tin mạng, có nhiệm vụ, quyền hạn sau đây: a) Ban hành xây dựng, trình cấp có thẩm quyền ban hành văn quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng; b) Thẩm định an toàn thông tin mạng hồ sơ thiết kế hệ thống thông tin; c) Quản lý công tác giám sát an toàn hệ thống thông tin toàn quốc, trừ hệ thống thông tin quy định điểm c khoản điểm b khoản Điều này; d) Quản lý công tác đánh giá an toàn thông tin mạng; đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, Giấy phép nhập sản phẩm an toàn thông tin, trừ sản phẩm, dịch vụ mật mã dân sự; e) Nghiên cứu, ứng dụng khoa học công nghệ an toàn thông tin mạng; đào tạo, bồi dưỡng, phát triển nguồn nhân lực; g) Quản lý thực hợp tác quốc tế an toàn thông tin mạng; h) Kiểm tra, tra, giải khiếu nại, tố cáo xử lý vi phạm pháp luật an toàn thông tin mạng; i) Chủ trì, phối hợp với bộ, ngành, Ủy ban nhân dân cấp tỉnh doanh nghiệp có liên quan việc bảo đảm an toàn thông tin mạng; k) Tổ chức tuyên truyền, phổ biến pháp luật an toàn thông tin mạng; l) Định kỳ năm báo cáo Chính phủ hoạt động an toàn thông tin mạng Bộ Quốc phòng có nhiệm vụ, quyền hạn sau đây: a) Ban hành xây dựng, trình cấp có thẩm quyền ban hành văn quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng thuộc lĩnh vực Bộ Quốc phòng quản lý; b) Kiểm tra, tra, giải khiếu nại, tố cáo xử lý vi phạm pháp luật hoạt động bảo đảm an toàn thông tin mạng thuộc lĩnh vực Bộ Quốc phòng quản lý; c) Thực quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốc phòng 40 Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực quản lý nhà nước mật mã dân sự, có nhiệm vụ sau đây: a) Xây dựng, trình cấp có thẩm quyền ban hành văn quy phạm pháp luật quản lý mật mã dân sự; b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia sản phẩm, dịch vụ mật mã dân sự; c) Quản lý hoạt động kinh doanh, sử dụng mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy sản phẩm, dịch vụ mật mã dân sự; d) Xây dựng, trình cấp có thẩm quyền ban hành Danh mục sản phẩm, dịch vụ mật mã dân Danh mục sản phẩm mật mã dân xuất khẩu, nhập theo giấy phép; đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, Giấy phép xuất khẩu, nhập sản phẩm mật mã dân sự; e) Kiểm tra, tra, giải khiếu nại, tố cáo xử lý vi phạm pháp luật hoạt động kinh doanh, sử dụng mật mã dân sự; g) Hợp tác quốc tế mật mã dân Bộ Công an có nhiệm vụ, quyền hạn sau đây: a) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng trình cấp có thẩm quyền ban hành ban hành theo thẩm quyền hướng dẫn thực văn quy phạm pháp luật bảo vệ bí mật nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội; b) Thực quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Công an; c) Tổ chức, đạo, triển khai công tác phòng, chống tội phạm, tổ chức điều tra tội phạm mạng hành vi vi phạm pháp luật khác lĩnh vực an toàn thông tin mạng; d) Phối hợp với Bộ Thông tin Truyền thông, bộ, ngành có liên quan kiểm tra, tra an toàn thông tin mạng, xử lý vi phạm pháp luật an toàn thông tin mạng theo thẩm quyền Bộ Nội vụ có trách nhiệm tổ chức đào tạo, bồi dưỡng kiến thức, nghiệp vụ an toàn thông tin mạng cho cán bộ, công chức, viên chức Bộ Giáo dục Đào tạo có trách nhiệm tổ chức đào tạo, phổ biến kiến thức an toàn thông tin mạng sở giáo dục đại học Bộ Lao động - Thương binh Xã hội có trách nhiệm tổ chức đào tạo, bồi dưỡng, phổ biến kiến thức an toàn thông tin mạng sở giáo dục nghề nghiệp Bộ Tài có trách nhiệm hướng dẫn, bố trí kinh phí thực nhiệm vụ bảo đảm an toàn thông tin mạng theo quy định pháp luật 10 Bộ, quan ngang phạm vi nhiệm vụ, quyền hạn có trách nhiệm quản lý an toàn thông tin mạng ngành phối hợp với Bộ Thông tin Truyền thông thực quản lý nhà nước an toàn thông tin mạng 11 Ủy ban nhân dân cấp tỉnh phạm vi nhiệm vụ, quyền hạn thực quản lý nhà nước an toàn thông tin mạng địa phương 41 CHUYÊN ĐỀ VII: QUYẾT ĐỊNH 1842/QĐ-UBND NGÀY 05/9/2012 CỦA UBND TỈNH BÀ RỊA - VŨNG TÀU BAN HÀNH QUY CHẾ VẬN HÀNH, LIÊN THÔNG VĂN BẢN QUA MẠNG GIỮA CÁC SỞ, BAN, NGÀNH; UBND CÁC HUYỆN, THỊ XÃ, THÀNH PHỐ TRÊN ĐỊA BÀN TỈNH BR-VT Chƣơng I: QUY ĐỊNH CHUNG Điều Phạm vi, đối tƣợng áp dụng Quy chế quy định việc liên thông văn đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu lĩnh vực Tiếp nhận xử lý văn đến Trình duyệt văn Điều Mục đích, yêu cầu Văn phòng điện tử phương tiện trao đổi thông tin bắt buộc xử lý văn hàng ngày đơn vị trực thuộc UBND tỉnh Bà Rịa -Vũng Tàu Các hoạt động trao đổi thông tin đơn vị thực bước hệ thống Văn phòng điện tử Văn phòng điện tử bảo đảm việc trao đổi, lưu trữ, khai thác sử dụng thông tin nội đơn vi thuộc UBND tỉnh Bà Rịa -Vũng Tàu thông qua dịch vụ mạng, phần mềm sở liệu dùng chung Hệ thống thông tin điện tử tỉnh Bà Rịa -Vũng Tàu phải sử dụng mục đích có hiệu thiết thực, quản lý tập trung, thống bảo đảm an ninh, an toàn mạng liệu Thể thức kỹ thuật trình bày văn văn phòng điện tử thực theo quy định hành Nhà nước Thông điệp liệu văn phòng điện tử có giá trị tương đương gốc Điều Giải thích từ ngữ Trong quy chế này, từ ngữ hiểu sau: Văn phòng điện tử giải pháp phần mềm dùng chung nhằm trao đổi thông tin, điều hành tác nghiệp quản lý văn bản, hồ sơ công việc mạng máy tính Thông điệp liệu thông tin tạo ra, chuyển, nhận, lưu trữ xử lý văn phòng điện tử Điều Phần mềm ứng dụng liên thông văn điện tử Phần mềm ứng dụng dùng liên thông văn phòng điện tử tỉnh Bà Rịa Vũng Tàu phần mềm eOffice, Công ty An Ninh Mạng BKAV chuyển giao Điều Bảo vệ thông tin điện tử văn phòng điện tử Thông tin văn phòng điện tử phải thực theo quy định pháp luật bảo mật Tất cá nhân tham gia văn phòng điện tử phải thực đầy đủ quy định an toàn mạng Phải bảo đảm yêu cầu kỹ thuật an toàn sử dụng điện, chống sét, phòng chống hoả hoạn, thiên tai Quản lý chặt chẽ người tham gia sử dụng mạng mật truy nhập mạng kiểm soát chặt chẽ việc cài đặt phần mềm lên máy chủ máy trạm 42 Các liệu thông tin truyền tải mạng thông tin điện tử đơn thuộc tỉnh Bà Rịa -Vũng Tàu định kỳ chép lưu trữ điện tử theo quy chế lưu trữ hành Điều Các hành vi bị nghiêm cấm hệ thống Văn phòng điện tử Truy nhập vào hộp thư người khác để người khác sử dụng địa chỉ, hộp thư văn phòng điện tử Truy nhập trái phép vào sở liệu dùng chung UBND tỉnh Bà RịaVũng Tàu cung cấp thông tin mạng không thẩm quyền Cung cấp mật khẩu, để lộ mật vào hệ thống Văn phòng điện tử cho người khác Truy cập hệ thống Văn phòng điện tử UBND tỉnh Bà Rịa -Vũng Tàu nhằm hỗ trợ chuẩn bị tiến hành hành vi vi phạm pháp luật Cản trở ngăn chặn trái phép trình truyền, gửi nhận thông điệp liệu Thay đổi, xoá, huỷ, chép, tiết lộ, hiển thị, di chuyển trái phép phần toàn thông điệp liệu Chƣơng II: TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ VÀ CÁ NHÂN Điều Trách nhiệm lãnh đạo cấp phòng, ban, đơn vị cấp sở, UBND cấp huyện Chỉ đạo, điều hành công việc hàng ngày đơn vị hệ thống thông tin điện tử đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu Chỉ đạo giao công việc trực tiếp thông qua hộp thư điện tử đơn vị Các đạo công việc thông qua văn phòng điện tử xem mệnh lệnh hành Quản lý, khai thác bảo vệ mạng máy tính đơn vị hệ thống thông tin điện tử đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu; chịu trách nhiệm nội dung, độ xác bảo mật thông tin mạng máy tính đơn vị hệ thống thông tin điện tử UBND tỉnh Bà Rịa -Vũng Tàu Xử lý, giải kịp thời thông điệp điện tử gửi vào hộp thư điện tử đơn vị Điều Trách nhiệm cá nhân Chạy chương trình eOffice từ đầu đến hết làm việc hàng ngày Thực nhận, báo cáo công việc trao đổi thông tin hàng ngày hệ thống thông tin điện tử đơn vị thuộc tỉnh Bà Rịa -Vũng Tàu theo quy định Chấp hành phân công công việc lãnh đạo phòng Lãnh đạo đơn vị, kịp thời đáp ứng thông điệp liệu gửi vào hộp thư điện tử Bảo vệ mật sử dụng hộp thư điện tử Trường hợp mật bị lộ phải báo cho cán phụ trách công nghệ thông tin đơn vị để thay đổi mật Quản lý lưu trữ thư điện tử Chịu trách nhiệm nội dung thông điệp điện tử gửi lên mạng Khi gặp cố hệ thống thông tin điện tử, phải báo cáo lãnh đạo phòng để báo cho cán phụ trách công nghệ thông tin đơn vị xử lý, giải 43 Điều Trách nhiệm văn thƣ Phát hành văn toàn qua hệ thống văn phòng điện tử Đối với văn đến giấy văn thư có trách nhiệm kiểm tra hệ thống văn phòng điện tử có hay chưa: - Nếu có tiếp nhận đánh số văn đến - Trong trường hợp chưa có + Đối với đơn vị chưa triển khai phần mềm văn phòng điện tử văn thư tiếp nhận cấp số văn đến + Đối với đơn vị triển khai không tiếp nhận văn thông báo lại đơn vị để chuyển hệ thống văn phòng điện tử Điều 10 Trách nhiệm Sở Thông tin Truyền thông Quản lý hệ thống thông tin điện tử UBND tỉnh Bà Rịa -Vũng Tàu Định kỳ báo cáo Lãnh đạo UBND Tỉnh tình hình hoạt động hệ thống vấn đề phát sinh Phối hợp với đơn vị triển khai (BKAV) việc thiết lập, cấp, quản lý địa chỉ, hộp thư điện tử, tài khoản eOffice phòng, cá nhân thuộc UBND tỉnh Bà Rịa Vũng Tàu Bảo đảm kỹ thuật hệ thống phục vụ cho việc cập nhật, phát hành, khai thác sử dụng thông tin mạng tin học Tỉnh ổn định, thông suốt, liên tục, đối tượng Chủ trì tổ chức triển khai, thực công tác bảo đảm an toàn, an ninh mạng, bảo mật thông tin văn phòng điện tử theo quy định hành Nhà nước Phối hợp, hướng dẫn cán quản trị mạng đơn vị thực xoá bỏ thư rác thư điện tử có nội dung không phù hợp với mục đích phục vụ công tác chuyên môn chuyên mục công cộng Tạo lập chế độ, tổ chức thực chép, lưu trữ thông tin điện tử Hướng dẫn đơn vị xây dựng, tổ chức thực kế hoạch hàng năm cho việc quản lý phát triển sở hạ tầng hệ thống thông tin điện tử, Văn phòng điện tử để thực thông suốt hệ thống Văn phòng điện tử công tác đạo, điều hành UBND Tỉnh Xây dựng kế hoạch, tổ chức lớp đào tạo, đào tạo lại cho người sử dụng phần mềm 44 45 ... lực công nghệ thông tin; g) Tuyên truyền, phổ biến, giáo dục pháp luật công nghệ thông tin, đào tạo, tập huấn chuyên môn, quản lý công nghệ thông tin; h) Trao giải thưởng công nghệ thông tin; ... dụng công nghệ thông tin số lĩnh vực thi t yếu, tạo lập công nghiệp công nghệ thông tin phát triển nguồn nhân lực công nghệ thông tin Tạo điều kiện thuận lợi để phát triển sở hạ tầng thông tin. .. vực công nghệ thông tin Quản lý an toàn, an ninh thông tin hoạt động ứng dụng công nghệ thông tin Tổ chức quản lý sử dụng tài nguyên thông tin, sở liệu quốc gia Quản lý tạo điều kiện thúc đẩy công