1. Môi trường pháp lý liên quan đến an toàn thông tin
Trong giai đoạn từ năm 2000 đến nay, Đảng và Nhà nước đã dành sự quan tâm lớn đến các vấn đề đảm bảo an toàn thông tin, thể hiện qua việc ban hành nhiều chính sách, văn bản quy phạm pháp luật liên quan đến lĩnh vực này.
Báo cáo
Thương mại điện tử
Việt Nam 2010
91
Bảng III.1: Một số văn bản liên quan đến an toàn thông tin
Ngày ban hành Tên văn bản
29/11/2005 Luật Giao dịch điện tử số 51/2005/QH11 của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt
Nam
20/12/2005 Quyết định số 339/2005/QĐ-TTg của Thủ tướng Chính phủ về việc thành lập Trung tâm Ứng
cứu khẩn cấp Máy tính Việt Nam
29/6/2006 Luật Công nghệ thông tin số 67/2006/QH11 của Quốc họi nước Cộng hòa xã hội chủ nghĩa
Việt Nam
09/6/2006 Nghị định số 57/2006/NĐ-CP của Chính phủ về Thương mại điện tử
10/4/2007 Nghị định số 64/2007/NĐ-CP của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước
23/02/2007 Chỉ thị số 03/2007/CT-BBCVT của Bộ trưởng Bộ Bưu chính Viễn Thông (nay là Bộ Thông tin và
Truyền thông) về việc tăng cường đảm bảo an toàn thông tin trên mạng Internet
13/8/2008 Nghị định số 90/2008/NĐ-CP của Chính phủ về chống thư rác
28/8/2008 Nghị định số 97/2008/NĐ-CP của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet
và thông tin điện tử trên Internet
18/12/2008 Thông tư số 07/2008/TT-BTTTT của Bộ Thông tin và Truyền thông hướng dẫn một số nội
dung về hoạt động cung cấp thông tin trên trang thông tin điện tử cá nhân trong Nghị định số 97/2008/NĐ-CP ngày 28/8/2008 của Thủ tướng Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet
17/9/2008 Công văn số 2967/BTTTT-TTra của Bộ Thông tin và Truyền thông về việc tăng cường ngăn
chặn hack Online game và nhắn tin lừa đảo
31/12/2008 Quyết định số 59/2008/QĐ-BTTTT của Bộ Thông tin và Truyền thông về Danh mục tiêu
chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số
31/12/2008 Thông tư số 12/2008/TT-BTTTT của Bộ Thông tin và Truyền thông về hướng dẫn thực hiện
một số nội dung của Nghị định số 90/2008/NĐ-CP ngày 13/8/2008 của Thủ tướng Chính phủ về chống thư rác
13/01/2010 Quyết định số 63/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn
thông tin số quốc gia đến năm 2020
2005-2009 Các Quyết định của Bộ KHCN liên quan đến việc ban hành các Tiêu chuẩn an toàn thông tin
TCVN ISO/IEC 27001:2005 và TCVN ISO/IEC 27001:2009
30/11/2010 Luật Bảo vệ quyền lợi người tiêu dùng
Ngoài ra các cơ quan quản lý nhà nước cũng rất quan tâm tới công tác tiêu chuẩn hóa, một trong những biện pháp hiệu quả nhằm giảm thiểu các rủi ro về an toàn thông tin. Công tác tiêu chuẩn hóa an toàn thông tin bao gồm hai khía cạnh: kỹ thuật và quản lý. Trong đó, tiêu chuẩn về khía cạnh kỹ thuật đề cập đến việc áp dụng yêu cầu đảm bảo chất lượng đối với các thiết kế, thiết bị cũng như sản phẩm, tiêu chuẩn về khía cạnh quản lý áp dụng đối với nguồn nhân lực trong quá trình vận hành, v.v...
Nhận thức được tầm quan trọng của công tác ban hành các tiêu chuẩn kỹ thuật quốc gia liên quan đến an toàn thông tin, Bộ Khoa học và Công nghệ với trách nhiệm quản lý nhà nước về công tác tiêu chuẩn hóa, đã xây dựng và phổ biến một số bộ tiêu chuẩn liên quan đến vấn này.
92
Báo cáo
Thương mại điện tử
Việt Nam 2010
Hộp III.1: Các tiêu chuẩn liên quan tới an toàn thông tin Các tiêu chuẩn đã được ban hành: