Luật AN TOÀN MẠNG

LOGO
Tổng quan về
Luật an toàn thông tin mạng
SỞ THÔNG TIN VÀ TRUYỀN THÔNG

Add your company slogan
LOGO
Nội dung trình bày
 SỞ THÔNG TIN VÀ TRUYỀN THÔNG
1. Tổng quan về Luật an toàn thông tin mạng
2. Các văn bản pháp luật dự kiến ban hành trong thời gian tới
3. Một số định hướng thúc đẩy phát triển ATTT trong thời gian tới
4. Giới thiệu về Cục An toàn thông tin – Bộ Thông tin và Truyền thông

LOGO SỞ THÔNG TIN VÀ TRUYỀN THÔNG
1. Tổng quan về
Luật an toàn thông tin mạng

LOGO
1. Tổng quan về Luật an toàn thông
tin mạng
Ngày 19/11/2015, trong phiên họp
toàn thể tại hội trường của Kỳ họp
thứ 10 của Quốc hội khóa XIII,
Luật an toàn thông tin mạng đã
được thông qua với 85,83% số đại
biểu tán thành.
Trước khi Luật an toàn thông tin mạng
ra đời:
- Luật Giao dịch điện tử;
- Luật Viễn thông;
- Luật Công nghệ thông tin…;
- Nghị định số 72/2013/NĐ-CP ngày
15/7/2013 của Chính phủ quy định
về Quản lý, cung cấp, sử dụng dịch
vụ Internet và thông tin trên mạng.
- Nghị định 26/2007/NĐ-CP của
Chính phủ ngày 15/02/2007 quy
định chi tiết thi hành một số điều
của Luật Giao dịch điện tử…

LOGO
1.1. Quan điểm chỉ đạo
 Thể chế hóa chủ trương, đường lối, chính sách của Đảng, Nhà nước
về ATTT, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ
thông tin và hệ thống thông tin.
 Đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động
ATTT.
 Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định
lâu dài.
 Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật
về ATTT phát triển và vận dụng với điều kiện kinh tế - xã hội ở Việt
Nam.
 Bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia.

LOGO
1.2. Mục tiêu
 Hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng
các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành
 Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát
triển lĩnh vực an toàn thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội,
quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân
dân và bảo đảm quốc phòng, an ninh)
 Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt
động an toàn thông tin
 Đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin,
đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này;
 Mở rộng hợp tác quốc tế về an toàn thông tin trên cơ sở tôn trọng độc lập,
chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật Việt Nam và điều
ước quốc tế mà Việt Nam tham gia ký kết.

LOGO
1.3. Tổng quan về Luật an toàn thông
tin mạng
Luật an toàn thông tin mạng tập trung vào các nội dung nhằm đảm bảo ba
thuộc tính của thông tin

LOGO
1.3. Tổng quan về Luật an toàn thông tin
mạng
Luật an toàn thông tin mạng gồm 08 Chương và 54 Điều quy định về hoạt động
an toàn thông tin mạng, gồm:
Chương I. Những quy định chung
Chương II. Bảo đảm an toàn thông tin mạng
Chương III. Mật mã dân sự
Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng
Chương VI.Phát triển nguồn nhân lực an toàn thông tin mạng
Chương VII. Quản lý nhà nước về an toàn thông tin mạng
Chương VIII. Điều khoản thi hành

LOGO
Chương này gồm 8 điều, bao gồm:
1. Phạm vi điều chỉnh
2. Đối tượng áp dụng
3. Giải thích từ ngữ
4. Nguyên tắc bảo đảm ATTT
5. Chính sách của Nhà nước về ATTT mạng
6. Hợp tác quốc tế về ATTT mạng
7. Các hành vi bị nghiêm cấm
8. Xử lý vi phạm pháp luật về ATTT mạng

LOGO
Phạm vi điều chỉnh (Điều 1)
Luật này quy định về hoạt động ATTTM, quyền, trách nhiệm của cơ
quan, tổ chức, cá nhân trong việc bảo đảm ATTTM; mật mã dân sự;
tiêu chuẩn, quy chuẩn kỹ thuật về ATTTM; kinh doanh trong lĩnh vực
ATTTM; phát triển nguồn nhân lực ATTTM; quản lý nhà nước về
ATTTM.
Khái niệm về an toàn thông tin mạng (Điều 3)
An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin
trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi
hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo
mật và tính khả dụng của thông tin

LOGO
Chương này gồm có 04 mục và 21 Điều:
1. Bảo vệ thông tin mạng: quy định về phân loại thông tin; quản lý
gửi thông tin; phòng ngừa, phát hiện, ngăn chặn và xử lý phần
mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự
cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm an toàn
thông tin mạng quốc gia; trách nhiệm của cơ quan, tổ chức, cá
nhân trong bảo đảm an toàn thông tin mạng.
2. Bảo vệ thông tin cá nhân: quy định về nguyên tắc bảo vệ thông tin
cá nhân trên mạng; thu thập và xử dụng thông tin cá nhân; cập
nhật, sửa đổi và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông
tin cá nhân trên mạng; trách nhiệm của cơ quan quản lý nhà nước
trong bảo vệ thông tin cá nhân trên mạng

LOGO
3. Bảo vệ hệ thống thông tin: quy định về phân loại cấp độ an toàn hệ
thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ
hệ thống thông tin; giám sát an toàn hệ thống thông tin; trách nhiệm của
chủ quản hệ thống thông tin; hệ thống thông tin quan trọng quốc gia;
trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin
quan trọng quốc gia
4. Ngăn chặn xung đột thông tin trên mạng: quy định về trách nhiệm của
tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng;
ngăn chặn hoạt động sử dụng mạng để khủng bố.
www.themegallery.com

LOGO
Mục 1. Bảo vệ thông tin mạng
- Phân loại thông tin
- Quản lý gửi thông tin
- Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
- Bảo đảm an toàn tài nguyên viễn thông
- Ứng cứu sự cố an toàn thông tin mạng
- Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
- Trách nhiệm của cơ quan, tổ chức, cá nhân

LOGO
Phân loại thông tin (Điều 9)
- Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí
mật để có biện pháp bảo vệ phù hợp
- Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo
quy định của pháp luật về bảo vệ bí mật nhà nước

LOGO
Ứng cứu sự cố an toàn thông tin mạng (Điều 13)
- Là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin
mạng.
Nguyên tắc:
- Kịp thời, nhanh chóng, chính xác, đồng bộ, hiệu quả
- Tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an toàn
thông tin mạng
- Có sự phối hợp giữa cơ quan, toroc hức, doanh nghiệp trong nước và
nước ngoài
Bộ TT&TT có trách nhiệm điều phối ứng cứu sự cố ATTTM trên toàn quốc,
quy định việc điều phối ứng cứu sự cố này.

LOGO
Ứng cứu khẩn cấp bảo đảm ATTTM
quốc gia (Điều 14)
- Là hoạt động ứng cứu sự cố trong
tình huống thảm họa hoặc theo
yêu cầu của cơ quan nhà nước có
thẩm quyền nhằm bảo đảm
ATTTM quốc gia.
Nguyên tắc:
- Tổ chức thực hiện theo phân cấp
- Thực hiện tại chỗ, nhanh chóng,
nghiêm ngặt, phối hợp chặt chẽ
- Áp dụng các biện pháp kĩ thuật,
bảo đảm hiệu quả, khả thi
Hệ thống phương án ứng cứu khẩn
cấp bản đảm ATTTM quốc gia gồm:
- Phương án ứng cứu khẩn cấp
bảo đảm ATTTM quốc gia
bảo đảm ATTTM của cơ quan
nhà nước, tổ chức chính trị, tổ
chức chính trị - xã hội
bảo đảm an toàn thông tin mạng
của địa phương
bảo đảm an toàn thông tin mạng
của DN Viễn thông

LOGO
Mục 2. Bảo vệ thông tin cá nhân, bao gồm
- Nguyên tắc bảo vệ thông tin cá nhân trên mạng
- Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
- Bảo đảm an toàn thông tin cá nhân trên mạng
- Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá
nhân trên mạng

LOGO
Nguyên tắc bảo vệ thông tin cá nhân trên mạng (Điều 16), gồm 05 nguyên tắc
 Cá nhân tự bảo vệ TTCN của mình và tuân thủ quy định của pháp luật về
cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng
 Cơ quản, tổ chức, cá nhân xử lý TTCN có trách nhiệm bảo đảm an toàn
thông tin mạng đối với thông tin do mình xử lý
 Tổ chức, cá nhân xử lý TTCN phải xây dựng và công bố công khai biện pháp
xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình
 Việc bảo vệ TTCN thực hiện theo quy định của Luật này và các quy định có
liên quan
 Việc xử lý TTCN phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia,
trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực
hiện theo quy định khác của pháp luật có liên quan.

LOGO
Bảo đảm an toàn thông tin cá nhân trên mạng (Điều 19)
- Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ
thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ
các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin trên mạng
- Khi xảy ra hoặc có nguy cơ xảy ra sự cố ATTTM, tổ chức, cá nhân xử lý
thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời
gian sớm nhất

LOGO
Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên
mạng (Điều 20)
- Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ
chức cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.
- Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý
thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần
thiết.

LOGO
Mục 3. Bảo vệ hệ thống thông tin, bao gồm
- Phân loại cấp độ an toàn hệ thống thông tin
- Nhiệm vụ bảo vệ hệ thống thông tin
- Biện pháp bảo vệ hệ thống thông tin
- Giám sát an toàn hệ thống thông tin
- Trách nhiệm của chủ quản hệ thống thông tin
- Hệ thống thông tin quan trọng quốc gia
- Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin
quan trọng quốc gia

LOGO
22
 BỘ THÔNG TIN VÀ TRUYỀN THÔNG
 CỤC AN TOÀN THÔNG TIN
Cấp độ 3
Cấp độ 1
Cấp độ 2
Cấp độ 4
Cấp độ 5
Mục 3. Bảo vệ hệ thống thông tin
Phân loại hệ thống thông tin (Điều 21)

LOGO
Nhiệm vụ bảo vệ hệ thống thông tin (Điều 22)
- Xác định cấp độ an toàn thông tin của hệ thống thông tin
- Đánh giá và quản lý rủi ro an toàn hệ thống thông tin
- Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin
- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin
- Thực hiện chế độ báo cáo theo quy định
- Tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin trên
mạng

LOGO
Giám sát an toàn hệ thống tin tin (Điều 24)
Giám sát an toàn HTTT là hoạt động:
- Lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin
của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng
đến an toàn hệ thống thông tin;
- Báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc
hành vi có khả năng gây ra sự cố an toàn thông tin trên mạng đối với
hệ thống thông tin;
- Tiến hành phân tích yếu tố then chốt ảnh hướng tới trạng thái an toàn
thông tin mạng;
- Đề xuất thay đổi biện pháp kĩ thuật.

LOGO
Hệ thống thông tin quan trọng quốc
gia (Điều 26)
HTTT quan trọng quốc gia là hệ
thống thông tin mà khi bị phá hoại
sẽ làm tổn hại đặc biệt nghiêm trọng
tới quốc phòng, an ninh quốc gia
Cục An toàn thông tin đang tiến
hành xây dựng dự thảo QĐ của TTg
Chính phủ về Danh mục Hệ thống
thông tin quan trọng quốc gia
Việc xây dựng Danh mục hệ thống
thông tin phải tiến hành các hoạt
động như:
- Thành lập Hội đồng thẩm định
danh mục HTTT quan trọng quốc
gia
- Căn cứ vào các nội dung được
quy định tại Nghị định bảo vệ hệ
thống thông tin theo cấp độ an
toàn thông tin

LOGO
Mục 4. Ngăn chặn xung độ thông tin trên mạng
Mục 4 quy định các nội dung về:
- Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột
thông tin trên mạng: Ngày 14/10/2016, Chính phủ đã ban hành Nghị
định số 142/2016/NĐ-CP quy định nguyên tắc, nội dung, biện pháp,
hợp tác quốc tế và trách nhiệm của cơ quan, tổ chức, cá nhân đối
với hoạt động ngăn chặn xung đột thông tin trên mạng tại Việt Nam.
Nghị định có hiệu lực kể từ ngày 01/12/2016.
- Ngăn chặn hoạt động sử dụng mạng để khủng bố.

LOGO
Chương III. Mật mã dân sự
 Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp
vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước.
 Chương này gồm 7 điều với các nội dung liên quan đến: dịch vụ MMDS
gồm các dịch vụ bảo vệ thông tin sử dụng sản phẩm MMDS; kiểm định,
đánh giá sản phẩm mật mã dân sự, tư vấn bảo mật, ATTT mạng sử dụng
sản phẩm MMDS.

LOGO
Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật ATTT mạng
 Gồm có tiêu chuẩn (TC) quốc tế, TC khu vực, TC nước ngoài, TC quốc
gia, TC cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống
quản lý, vận hành ATTT mạng được công bố, thức nhận áp dụng tại VN.
 Quy chuẩn kỹ thuật ATTT mạng gồm quy chuẩn kỹ thuật quốc gia và quy
chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần
mềm, hệ thống quản lý, vận hành ATTT mạng đươc xây dựng, ban hành
và áp dụng tại VN.

LOGO
Chương V. Kinh doanh trong lĩnh vực ATTT mạng
Bao gồm 02 mục và 09 Điều với các nội dung:
Mục 1. Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin
mạng
- Kinh doanh trong lĩnh vực ATTTM
- SP, DV trong lĩnh vực ATTTM
- Điều kiện cấp Giấy phép kinh doanh SP, SV ATTTM
- Hồ sơ đề nghị cấp Giấy phép kinh doanh SP, DV ATTTM
- Thẩm định hồ sơ và cấp Giấy phép kinh doanh SP, DV ATTTM
- Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy
phép kinh doanh SP, DV ATTTM
- Trách nhiệm của doanh nghiệp kinh doanh SP, DV ATTM

LOGO
Kinh doanh trong lĩnh vực ATTT mạng là ngành, nghề kinh doanh có
điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh
doanh sản phẩm an toàn thông tin mạng và kinh doạnh dịch vụ an
toàn thông tin mạng.
Bao gồm:
- 09 loại dịch vụ an toàn thông tin mạng
- 04 loại sản phẩm an toàn thông tin mạng

LOGO
Dịch vụ an toàn thông tin mạng
- Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng
- Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự
- Dịch vụ mật mã dẫn sự
- Dịch vụ chứng thực chữ ký điện tử
- Dịch vụ tư vấn an toàn thông tin trên mạng
- Dịch vụ giám sát an toàn thông tin trên mạng
- Dịch vụ ứng cứu sự cố an toàn thông tin mạng
- Dịch vụ khôi phục dữ liệu
- Dịch vụ phòng ngừa, chống tấn công mạng
- Dịch vụ an toàn thông tin mạng khác

LOGO
Sản phẩm an toàn thông tin mạng
- sản phẩm mật mã dân sự
- Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng
- Sản phẩm giám sát an toàn thông tin mạng
- Sản phẩm chống tấn công, xâm nhập
- Sản phẩm an toàn thông tin mạng khác

LOGO
Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng
(Điều 42)
Chính phủ có nhiệm vụ quy định chi tiết điều này đối với từng đối
tượng cụ thể:
- Điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ ATTT mạng
cho doanh nghiệp (trừ SP, DV quy định tại điểm a,b,c,d khoản 1 và
điểm a khoản 2 Điều 41)
- Điều kiện cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an
toàn thông tin mạng cho doanh nghiệp
- Điều kiện cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin
không sử dụng mật mã dân sự

LOGO
Mục 2. Quản lý nhập khẩu sản phẩm an toàn thông tin mạng
- Nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng
- Sản phẩm nhập khẩu theo giấy phép trong lĩnh vực ATTTM

LOGO
Chương VI. Phát triển nguồn nhân lực ATTT mạng
Căn cứ nhu cầu và xu thế của
Việt Nam nhằm phát triển nguồn
nhần lực về ATTT mạng, Luật an
toàn thông tin mạng đã quy định
về phát triển nguồn nhân lực an
toàn thông tin mạng tại Việt Nam

LOGO
Chương VI. Phát triển nguồn nhân lực ATTT mạng
- Thúc đẩy việc phát triển nguồn nhân lực cán bộ quản lý, kỹ thuật về an
toàn thông tin tại các đơn vị thông qua các hoạt động như đào tạo, bồi
dưỡng, tạo điều kiện công việc cũng như khuyến khích lĩnh vực này.
- Bên cạnh đó, quy định về việc công nhận văn bằng, chứng chỉ về an toàn
thông tin mạng do tổ chức nước ngoài cấp, cụ thể:
 Bộ GD&ĐT phối hợp Bộ TT&TT, bộ ngành có liên quan công nhận văn
bằng giáo dục đại học về ATTT mạng do tổ chức nước ngoài cấp
 Bộ Lao động – Thương binh & Xã hội phối hợp Bộ TT&TT, bộ, ngành
có liên quan công nhận văn bằng, chứng chỉ giáo dục nghề nghiệp về
an toàn thông tin mạng do tổ chức nước ngoài cấp.

LOGO
Chương VII. Quản lý nhà nước về ATTT mạng
Gồm có 02 Điều. gồm 11 nội dung, nổi bật có:
• Xây dựng chiến lược, quy hoạch và chính
sách trong lĩnh vực ATTT mạng; xây dựng, chỉ
đạo thực hiện chương trình quốc gia về ATTT
mạng.
-Nghị quyết số 36a/NQ-CP ngày 14/10/2015
của Chính phủ về Chính phủ điện tử;
- Quyết định số 1755/QĐ-TTg ngày 22/9/2010
của Thủ tướng Chính phủ Phê duyệt Đề án “Đưa Việt
Nam sớm trở thành nước mạnh về công nghệ thông tin
và truyền thông;
- Quyết định số 99/QĐ-TTg 14/01/2014 của
Thủ tướng Chính phủ Phê duyệt Đề án “Đào tạo và phát
triển nguồn nhân lực an toàn, an ninh thông tin đến năm
2020”;

LOGO
-Quyết định số 2782/QĐ-UBND ngày 31/10/2016 của UBND tỉnh
Quảng Trị về việc phê duyệt dự án đầu tư : Xây dựng chính quyền điện tử tỉnh
Quảng Trị;
 Ban hành và tổ chức thực hiện VBQPPL về ATTT mạng, công bố tiêu
chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về ATTT mạng.
- Quyết định số 35/2016/QĐ-UBND ngày 29/8/2016 Quy chế đảm bảo an
toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các
cơ quan nhà nước tỉnh Quảng Trị. Tại tỉnh đã có: 07 sở ban ngành và UBND
các huyện thị, tp đã xây dựng Quy chế ATTT (Ban Dân tộc; Sở Khoa học và
Công nghệ, Sở Văn hóa ,Thể thao và Du lịch; Sở NN-PTNT; Sở Y tế; UBND
huyện Đakrông; )

LOGO
• Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về
ATTT mạng.
• Tuyên truyền, phổ biến pháp luật về ATTT mạng.
• Quản lý hoạt động kinh doanh sản phẩm, dịch vụ ATTT mạng…

LOGO
Chương VIII. Điều khoản thi hành
Nội dung Chương VIII gồm:
Luật an toàn thông tin mạng có hiệu lực từ ngày 01 tháng 7 năm 2016
Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều,
khoản được giao trong Luật.

LOGO
1.4. Tác động tích cực của Luật ATTT mạng
 Trước khi Luật an toàn thông tin mạng
ra đời:
 Các quy định về an toàn thông tin vẫn
còn rải rác ở các văn bản pháp luật ở
các phạm vi và mức độ khác nhau,
 Chưa đầy đủ, bao quát, còn gây
chồng chéo, khó áp dụng trong lĩnh
vực quản lý điều hành.
 Còn những khoảng trống, khi xảy ra
sự cố thì vẫn thiếu các quy định phối
hợp thực thi tổng thể.
 Các văn bản về xử phạt vi phạm hành
chính vẫn theo cách tiếp cận nhỏ lẻ,
áp dụng với từng loại riêng biệt và
cũng mới chỉ giới hạn ở một số loại
nên mức độ tác động còn hẹp.
 Luật ATTT mạng có thể xem là
văn bản tổng hợp và bao quát
nhất các nội dung có liên quan
đến an toàn thông tin nhằm
tránh được những hạn chế. Luật
đã đưa ra các chế tài mạnh hơn
nhằm hạn chế các hành vi gây
mất an toàn thông tin,

LOGO
1.4. Tác động tích cực của Luật ATTT mạng
 Luật an toàn thông tin mạng đã đưa
ra quy định về kinh doanh trong
lĩnh vực an toàn thông tin mạng:
 Các dịch vụ an toàn thông tin mạng
như dịch vụ kiểm tra, đánh giá an toàn
thông tin mạng, dịch vụ chứng thực
chữ ký điện tử, dịch vụ tấn công an
 Các sản phẩm an toàn thông tin mạng
như sản phẩm kiểm tra, đánh giá an
toàn thông tin mạng, sản phẩm giám
sát an toàn thông tin mạng.
 Do sự phát triển nhanh của công
nghệ và sự tăng trưởng đáng kể
trong việc sử dụng ứng dụng điện
thoại thông minh và các thiết bị
điện tử dẫn đến việc ngày càng gia
tăng các lỗ hổng gây mất an toàn
thông tin
 Luật an toàn thông tin mạng đã
đưa ra quy định về việc bảo vệ
mạng và hệ thống thông tin khỏi
những nguy cơ bị tấn công, đồng
thời có thể đáp ứng nhu cầu ngày
càng cao của xã hội.

2. Các văn bản pháp luật dự kiến ban
hành trong thời gian tới

LOGO
2. Các văn bản pháp luật dự kiến ban hành
trong thời gian tới
Bộ TT&TT đã và đang xây dựng các văn bản dưới Luật nhằm triển khai và
thực hiện các nội dung đã được quy định, cụ thể như sau:
2.1. Nghị định
 Nghị định quy định bảo vệ hệ thống thông tin theo cấp độ an toàn thông tin.
- Nghị định số 85/2016/NĐ-CP của Chính phủ : Về bảo đảm an toàn hệ thống thông
tin theo cấp độ
 Nghị định quy định về Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an
- Nghị định số 108/2016/NĐ-CP của Chính phủ : Quy định chi tiết điều kiện kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng
 Nghị định quy định chi tiết về ngăn chặn xung đột thông tin trên mạng.
- Nghị định 142/2016/NĐ-CP quy định nguyên tắc, nội dung, biện pháp, hợp tác
quốc tế và trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn
chặn xung đột thông tin trên mạng tại Việt Nam

LOGO
2. Các văn bản pháp luật dự kiến ban hành trong
thời gian tới
 Nghị định quy định chi tiết về trách nhiệm thực hiện và các biện pháp ngăn
chặn hoạt động sử dụng mạng để khủng bố.
- Luật an toàn thông tin mạng ngày 19/11/2016
 Nghị định quy định danh mục sản phẩm, dịch vụ mật mã dân sự và quy định
chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự…
- Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ Quy định chi tiết về
kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm
mật mã dân sự
 Và một số Nghị định khác.

LOGO
2. Các văn bản pháp luật dự kiến ban hành
trong thời gian tới
2.2. Quyết định và Thông tư
 Quyết định của Thủ tướng Chính phủ về hệ thống phương án ứng cứu
khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
 Quyết định của THủ tướng Chính phủ về danh mục hệ thống thông tin quan
trọng quốc gia.
 Thông tư của Bộ TT&TT quy định chi tiết về điều phối ứng cứu sự cố an
 Thông tư của Bộ TT&TT quy định chi tiết về trình tự, thủ tục, hồ sơ cấp
Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo giấy phép.

3. Một số định hướng thúc đẩy phát triển
ATTT trong thời gian tới

LOGO
3.1. Triển khai Quy hoạch về phát triển an toàn thông tin số
quốc gia đến năm 2020
Thực trạng
 Công tác bảo đảm ATTT của Việt Nam
còn đang ở tình thế bị động
 Hệ thống tiêu chuẩn, quy chuẩn kỹ
thuật quốc gia về ATTT còn thiếu, chưa
đầy đủ
 Việt Nam luôn nằm trong danh sách
các nước có tỷ lệ lây nhiễm phần mềm
độc hại, mã độc hại ở mức cao
 Năng lực công nghệ của Việt Nam
trong lĩnh vực ATTT còn chưa đáp ứng
được yêu cầu ứng dụng và phát triển
CNTT phục vụ phát triển kinh tế - xã
hội của đất nước.
Mục tiêu
 Nâng cao nhận thức về ATTT của
người sử dụng CNTT tại Việt Nam.
 Đào tạo, phát triển nguồn nhân lực về
ATTT của Việt Nam.
 Xây dựng môi trường mạng an toàn, tin
cậy.
 Đưa thị trường dịch vụ an toàn thông
tin phát triển và do doanh nghiệp Việt
Nam đóng vai trò chủ đạo.

LOGO
3.2. Triển khai Đề án đào tạo và phát triển nguồn nhân lực an
toàn, an ninh thông tin đến năm 2020
Mục tiêu
 Nhanh chóng đào tạo đội ngũ chuyên gia
ATTT đủ năng lực, trình độ;
 Xây dựng được một số cơ sở đào tạo trọng
điểm về ATTT có chất lượng tương đương
các nước trong khu vực;
 Thu hút đội ngũ chuyên gia giỏi về ATTT
làm việc cho các cơ quan trọng yếu của
Nhà nước;
 Thu hút được đội ngũ học sinh, sinh viên
giỏi theo học ngành CNTT và chuyên ngành
ATTT
 Nâng cao năng lực quốc gia về bảo đảm
ATTT

LOGO
3.3. Triển khai Đề án Tuyên truyền nâng cao nhận thức và trách
nhiệm về ATTT
Mục tiêu
 Tuyên truyền, nâng cao nhận thức người sử dụng nhằm
giảm nguy cơ mất ATTT;
 Tuyên truyền, phổ biến về các nguy cơ và kỹ năng cơ bản
phòng tránh mất an toàn thông tin;
 Tuyên truyền, phổ biến cho cán bộ, công chức, viên chức
của các cơ quan, tổ chức nhà nước trách nhiệm, thói quen
cơ bản đảm bảo ATTT;
 Tuyên truyền, phổ biến về nguy cơ, quy trình điều phối ứng
cứu, xử lý sự cố mất an toàn thông tin; trách nhiệm và quy
tắc đạo đức nghề nghiệp trong lĩnh vực an toàn thông tin
cho cán bộ, công nhân viên, người lao động của các doanh
nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin...

LOGO
3.4. Đẩy mạnh phối hợp giữa Bộ Thông tin và Truyền thông, Bộ
Công an, Bộ Quốc phòng trong hoạt động bảo đảm an toàn, an
ninh thông tin trên mạng
 Tổ chức thu thập, phát hiện, trao đổi, chia sẻ thông tin và triển khai các hoạt động
thực thi liên quan đến công tác bảo đảm an toàn, an ninh thông tin;
 Phối hợp xử lý các hoạt động lợi dụng mạng để xuyên tạc, đưa ra các nội dung
không chính sách ảnh hưởng xấu tới tình hình đất nước;
 Tuyên truyền, phổ biến giáo dục pháp luật, nâng cáo nhận thức người dùng về an
toàn, an ninh thông tin…

LOGO
3.4. Đẩy mạnh phối hợp giữa Bộ Thông tin và Truyền thông, Bộ
Công an, Bộ Quốc phòng trong hoạt động bảo đảm an toàn, an
ninh thông tin trên mạng
 Tại Quyết định số 35/2016/QĐ-UBND ngày 29/8/2016 Quy chế đảm
bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ
thông tin của các cơ quan nhà nước tỉnh Quảng Trị giao:
 1. Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh
và các đơn vị có liên quan tiến hành kiểm tra công tác đảm bảo an
toàn, an ninh thông tin định kỳ hàng năm đối với các cơ quan, đơn
vị.
 2. Tiến hành kiểm tra đột xuất các cơ quan, đơn vị khi phát hiện có
dấu hiệu vi phạm an toàn, an ninh thông tin.

 Hoàn thiện hành lang pháp lý, cơ chế, chính sách
 Phát triển thị trường sản phẩm dịch vụ an toàn thông tin
 Kiện toàn tổ chức, bộ máy, phát triển nguồn nhân lực
 Áp dụng chuẩn hóa các biện pháp bảo đảm an toàn thông tin
 Nâng cao năng lực kỹ thuật
Một số công tác khác trong thời gian tới

QUẢNG TRỊ
CHÍNH SÁCH TỐT HƠN, CUỘC SỐNG TỐT HƠN

Luật AN TOÀN MẠNG

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (17)

Similaire à Luật AN TOÀN MẠNG

Similaire à Luật AN TOÀN MẠNG (20)

Luật AN TOÀN MẠNG

Notes de l'éditeur