Dự Thảo Luật An Ninh Mạng - Chương 2

[tintuc]

LUẬT AN NINH MẠNG. Các bạn đang xem Chương 2 - Bảo Vệ An Ninh Mạng Đối Với Hệ Thống Thông Tin Quan Trọng Về An Ninh Quốc Gia. Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Quốc hội ban hành Luật An ninh mạng. Đây là Dự Thảo 14 của Luật An Ninh Mạng ngày 25/09/2017.

Dự Thảo Luật An Ninh Mạng - Chương 2

Mục 1 : HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

*** Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia


1. Hệ thống thông tin quan trọng về an ninh quốc gia được xác định theo tính chất quan trọng đối với an ninh quốc gia, trật tự an toàn xã hội của hệ thống thông tin và mức độ hậu quả, thiệt hại có thể xảy ra khi hệ thống thông tin bị xâm hại.

2. Hệ thống thông tin quan trọng về an ninh quốc gia, bao gồm:

a) Hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Hệ thống thông tin lưu trữ, xử lý thông tin bí mật nhà nước;

c) Hệ thống thông tin quốc gia phục vụ phát triển Chính phủ điện tử;

d) Hệ thống thông tin của lĩnh vực năng lượng, tài chính quốc gia, ngân hàng, giao thông vận tải, hóa chất, y tế và tài nguyên môi trường;

đ) Hệ thống điều khiển và giám sát tự động tại các công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;

e) Hệ thống thông tin phục vụ phát thanh, truyền hình, báo chí, xuất bản mà khi bị phá hoại hoặc bị lợi dụng sẽ trực tiếp tác động đến tư tưởng người dân, đến sự ổn định, phát triển bền vững của chế độ xã hội chủ nghĩa và nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của Tổ quốc.

3. Trường hợp hệ thống thông tin được phân loại theo quy định của luật khác mà trùng với hệ thống thông tin thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của Luật này thì áp dụng quy định của Luật này.

4. Chính phủ quy định chi tiết Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Căn cứ điều kiện kinh tế xã hội và yêu cầu quản lý nhà nước trong từng thời kỳ, Chính phủ rà soát hệ thống thông tin trong nước, sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

*** Điều 10. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là trách nhiệm của hệ thống chính trị và toàn xã hội, trước hết là trách nhiệm của cơ quan chủ quản.

2. Hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ an ninh mạng theo nguyên tắc kiểm tra, đánh giá trước, sử dụng sau và thường xuyên kiểm tra trong quá trình sử dụng.

3. Áp dụng các biện pháp bảo vệ an ninh mạng để bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật.

*** Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được cơ quan có thẩm quyền của Bộ Công an, Bộ Quốc phòng tiến hành trong trường hợp:
a) Trước khi đưa hệ thống thông tin quan trọng về an ninh quốc gia vào vận hành, sử dụng;
b) Trước khi thiết bị số được đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.

2. Nội dung thẩm định an ninh mạng
a) Sự phù hợp của phương án bảo vệ an ninh mạng trong thiết kế, thi công, vận hành hệ thống thông tin;
b) Sự phù hợp với phương án ứng phó, khắc phục sự cố an ninh mạng;
c) Nhân lực quản lý, vận hành hệ thống thông tin;

3. Bộ Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

4.  Bộ Công an quy định chi tiết về thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

*** Điều 12. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phòng ngừa, phát hiện, loại bỏ các mối đe dọa an ninh mạng vào các nguồn tài nguyên thông tin và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin quan trọng về an ninh quốc gia.

2. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia kiểm tra, đánh giá an ninh mạng tối thiểu 01 năm/lần và kiểm tra khi có cảnh báo của cơ quan quản lý nhà nước có thẩm quyền hoặc khi xuất hiện nguy cơ an ninh mạng đối với hệ thống thông tin do mình quản lý.

3. Kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia trên cơ sở dữ liệu thu được khi sử dụng các phương tiện kỹ thuật kiểm tra hệ thống thông tin, tài liệu thu được thông qua hoạt động quản lý nhà nước trong lĩnh vực an ninh mạng, thông tin khác phù hợp với pháp luật nước Cộng hòa xã hội chủ nghĩa Việt Nam.

4. Nội dung kiểm tra, đánh giá an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

a) Hệ thống phần cứng, phần mềm được sử dụng trong hệ thống thông tin;

b) Quy định, chính sách, biện pháp bảo vệ an ninh mạng;

c) Phương án ứng phó, khắc phục sự cố của cơ quan chủ quản hệ thống thông tin.

d) Các tiêu chuẩn bảo mật thông tin tránh rò rỉ qua các kênh kỹ thuật;

đ) Đội ngũ nhân lực bảo vệ an ninh mạng.

*** Điều 13. Giám sát, cảnh báo, ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện thường xuyên, liên tục bởi cơ quan chủ quản hệ thống thông tin, cơ quan quản lý nhà nước có thẩm quyền nhằm phòng ngừa, phát hiện các mối đe dọa an ninh mạng và khắc phục các điểm yếu, lỗ hổng bảo mật, loại bỏ mã độc tồn tại trong hệ thống thông tin.

2. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, đề ra phương án ứng phó, khắc phục khẩn cấp sự cố an ninh mạng xảy ra đối với hệ thống thông tin thuộc trách nhiệm quản lý.

3. Khi xảy ra sự cố an ninh mạng, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phải kịp thời báo cáo cơ quan quản lý nhà nước có thẩm quyền và tổ chức ứng cứu, khắc phục sự cố an ninh mạng theo quy định của Điều 26 Luật này.

4. Bộ Công an có trách nhiệm triển khai các giải pháp kỹ thuật, nghiệp vụ tại các hệ thống thông tin quan trọng về an ninh quốc gia nhằm phòng ngừa, phát hiện, xử lý các nguy cơ đe dọa an ninh mạng.

Mục 2 : TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

*** Điều 14. Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Bộ Công an chủ trì, phối hợp với cơ quan có liên quan xây dựng dự thảo tiêu chuẩn quốc gia về an ninh mạng, đề nghị thẩm định và công bố tiêu chuẩn quốc gia về an ninh mạng, chủ trì xây dựng và ban hành quy chuẩn kỹ thuật quốc gia về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật.

2. Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan có liên quan tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an ninh mạng, thẩm định dự thảo quy chuẩn kỹ thuật quốc gia về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật.

*** Điều 15. Chứng nhận, công bố hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Chứng nhận, công bố hợp chuẩn về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

a) Chứng nhận hợp chuẩn về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là việc xác nhận sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin quan trọng về an ninh quốc gia phù hợp với tiêu chuẩn quốc gia về an ninh mạng tương ứng;

b) Công bố hợp chuẩn về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là việc cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia công bố sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin phù hợp với tiêu chuẩn quốc gia về an ninh mạng tương ứng.

2. Chứng nhận, công bố hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

a) Chứng nhận hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là việc xác nhận sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành hệ thống thông tin phù hợp với quy chuẩn kỹ thuật quốc gia về an ninh mạng tương ứng;

b) Công bố hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là việc cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia công bố sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạng phù hợp với quy chuẩn kỹ thuật quốc gia về an ninh mạng tương ứng.

3. Bộ Công an có trách nhiệm:

a) Thông báo bằng văn bản tới cơ quan chủ quản hệ thống thông tin quan trọng quốc gia khi hệ thống thông tin quan trọng về an ninh quốc gia do cơ quan này quản lý, vận hành không đáp ứng được các quy chuẩn kỹ thuật về an ninh mạng;

b) Đề xuất hình thức xử lý đối với cá nhân có liên quan khi hệ thống thông tin quan trọng về an ninh quốc gia không đáp ứng được các quy chuẩn kỹ thuật về an ninh mạng để xảy ra sự cố an ninh mạng;

c) Trường hợp khẩn cấp, đề xuất Chính phủ ra Quyết định đình chỉ hoặc tạm đình chỉ hệ thống thông tin quan trọng về an ninh quốc gia để khắc phục, xử lý.

*** Điều 16. Đánh giá hợp chuẩn, hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Thiết bị số, dịch vụ mạng, ứng dụng mạng được đánh giá chứng nhận hợp quy về an ninh mạng theo quy định trong quy chuẩn kỹ thuật quốc gia tương ứng trước khi đưa vào hệ thống thông tin quan trọng về an ninh quốc gia.

2. Việc chứng nhận hợp quy về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia do tổ chức chứng nhận đã đăng ký hoặc được chỉ định thực hiện theo quy định của pháp luật.

3. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp, chấp hành các yêu cầu của Bộ Công an trong đánh giá hợp quy về an ninh mạng.

4. Việc thừa nhận kết quả đánh giá hợp chuẩn, hợp quy về an ninh mạng giữa Việt Nam với quốc gia, vùng lãnh thổ khác, giữa tổ chức đánh giá sự phù hợp của Việt Nam với tổ chức đánh giá sự phù hợp của quốc gia, vùng lãnh thổ khác được thực hiện theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật.

Mục 3 : PHÒNG NGỪA, ỨNG PHÓ NGUY CƠ, SỰ CỐ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA

*** Điều 17. Phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là hoạt động của cơ quan quản lý nhà nước, cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia và các tổ chức cá nhân có liên quan nhằm cảnh báo, chỉ đạo, chỉ huy, ứng phó và khắc phục hậu quả do các sự cố, nguy cơ và hành vi xâm phạm an ninh mạng.

2. Hoạt động phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

a) Giám sát an ninh mạng;

b) Dự báo an ninh mạng;

c) Cảnh báo nguy cơ đe dọa an ninh mạng;

d) Xây dựng tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng;

đ) Diễn tập phòng, chống tấn công mạng;

e) Ứng cứu, khắc phục sự cố an ninh mạng

g) Ngừng cung cấp thông tin mạng.

3. Căn cứ vào tình hình an ninh mạng, Thủ tướng Chính phủ, Bộ trưởng Bộ Công an, Bộ trưởng Bộ Quốc phòng và các bộ, ngành có liên quan ban hành các văn bản chỉ đạo, chỉ huy triển khai thực hiện các biện pháp bảo vệ an ninh mạng theo quy định của pháp luật.

4. Bộ Công an giúp Chính phủ quản lý nhà nước về phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng.

*** Điều 18. Dự báo an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Dự báo an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là hoạt động khoa học trên cơ sở phân tích, xử lý số liệu, dữ liệu mạng thu được để xác định xu hướng vận động của an ninh mạng.

2. Quy trình dự báo an ninh mạng
a) Xác định mục tiêu dự báo;
b) Xác định nội dung dự báo;
c) Thu thập số liệu và tiến hành dự báo;
d) Ứng dụng kết quả dự báo, lập kế hoạch phòng ngừa, ứng phó;
đ) Theo dõi, đánh giá kết quả dự báo.

3. Bộ Công an chủ trì, phối hợp với bộ, ngành liên quan nghiên cứu, phân tích tình hình, dự báo xu hướng an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia và lập kế hoạch phòng ngừa, ứng phó với sự cố an ninh mạng.

4. Trong trường hợp cụ thể, cơ quan chuyên trách bảo vệ an ninh mạng thông báo dự báo của mình tới các tổ chức, cá nhân trong và ngoài nước.

*** Điều 19. Diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Hằng năm, Bộ Công an chủ trì, phối hợp với các bộ, ngành chức năng, các cơ quan, tổ chức trong và ngoài nước diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

2. Phương án diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm phương án tổng thể và phương án cụ thể áp dụng với từng hệ thống thông tin.

3. Kết quả công tác diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là căn cứ để đánh giá tình trạng nhân lực bảo vệ an ninh mạng, mức độ sẵn sàng và hiệu quả của phương án phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng của hệ thống thông tin quan trọng về an ninh quốc gia. 

*** Điều 20. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia


1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:
a) Phát hiện, xác định sự cố an ninh mạng;
b) Bảo vệ hiện trường, thu thập chứng cứ;
c) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng;
d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu;
đ) Triển khai các phương án xử lý, khắc phục sự cố an ninh mạng;
e) Xác minh nguyên nhân và truy tìm nguồn gốc;
g) Điều tra, xử lý theo quy định của pháp luật.

2. Ứng cứu, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là trách nhiệm của cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

3. Cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các phương án ứng cứu, khắc phục sự cố an ninh mạng đối với hệ thống thông tin do mình quản lý.

4. Bộ Công an có trách nhiệm:

a) Chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia hoặc khi xảy ra tình huống nguy hiểm về an ninh mạng, sự cố an ninh mạng xảy ra gây ảnh hưởng tới chủ quyền, lợi ích, an ninh quốc gia trên phạm vi cả nước;

b) Tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; chi phí ứng phó, khắc phục sự cố do cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chi trả;

c) Thông báo cho các cơ quan chủ quản hệ thống thông tin quan trọng về an ninh quốc gia khi phát hiện có tấn công mạng, sự cố mạng.

*** Điều 21. Ngừng cung cấp thông tin mạng


Trường hợp xảy ra tình huống nguy hiểm về an ninh mạng được quy định tại Khoản 1 Điều 29 Luật này hoặc vì lý do cần thiết về quốc phòng, an ninh, Bộ Công an, Bộ Quốc phòng báo cáo Thủ tướng Chính phủ quyết định ngừng cung cấp thông tin mạng tại các khu vực cụ thể.

Cám ơn bạn đã đang xem Luật An Ninh Mạng tại https://www.baogiatour.com
Trích Nguồn từ http://dbqh.thuathienhue.gov.vn

[/tintuc]


Link topic :

Tags:

Hotline0911.46.33.89 Tâm Pacific