Quy định chi tiết một số điều của Luật An ninh mạng về căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia
Chính
phủ ban hành Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 quy
định chi tiết một số điều của Luật An ninh mạng. Nghị định này quy định chi tiết điểm a, b,
c, d, đ, g, i, k, l khoản 1 Điều 5, khoản 4 Điều 10, khoản 5 Điều 12, khoản 1 Điều 23, khoản 7 Điều 24, khoản 2, 4 Điều 26, khoản 5 Điều
36 Luật An ninh mạng, gồm các nội dung sau:
Các biện pháp bảo vệ an ninh mạng: thẩm định
an ninh mạng; đánh giá điều kiện an ninh mạng; kiểm tra an ninh mạng; giám sát
an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng; sử dụng mật mã để bảo vệ
thông tin mạng; yêu cầu xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự
thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội,
quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; thu thập dữ liệu điện
tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội,
quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu
hồi tên miền.
Căn cứ, trình tự, thủ tục xác lập
và công tác phối hợp giữa các bộ, ngành chức năng có liên quan trong thẩm định,
đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố an ninh mạng đối với hệ
thống thông tin quan trọng về an ninh quốc gia.
Điều kiện an ninh mạng đối với hệ thống thông
tin quan trọng về an ninh quốc gia.
Nội dung triển khai hoạt động bảo vệ an ninh
mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương.
Trình tự, thủ tục kiểm tra an ninh mạng đối
với hệ thống thông tin của cơ quan, tổ chức, cá nhân không thuộc Danh mục hệ
thống thông tin quan trọng về an ninh quốc gia theo các trường hợp được quy
định tại khoản 1 Điều 24.
Việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn
phòng đại diện tại Việt Nam đối với các doanh nghiệp được quy định tại khoản 3
Điều 26.
Việc phân công, phối hợp thực hiện các biện
pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong
trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều
bộ, ngành.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như
sau:
Dữ liệu về thông tin cá nhân là
dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự để xác định danh tính một cá nhân. Người sử dụng dịch vụ là
tổ chức, cá nhân tham gia sử dụng dịch vụ trên không gian mạng. Người sử dụng
dịch vụ tại Việt Nam là tổ chức, cá nhân sử dụng không gian mạng trên lãnh thổ
nước Cộng hòa xã hội chủ nghĩa Việt Nam. Dữ liệu về mối quan hệ của người sử
dụng dịch vụ là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình
ảnh, âm thanh hoặc dạng tương tự phản ánh, xác định mối quan hệ của người sử
dụng dịch vụ với người khác trên không gian mạng.
Dữ liệu do người sử dụng dịch vụ
tại Việt Nam tạo ra là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ
số, hình ảnh, âm thanh hoặc dạng tương tự phản ánh quá trình tham gia, hoạt
động, sử dụng không gian mạng của người sử dụng dịch vụ và các thông tin về
thiết bị, dịch vụ mạng sử dụng để kết nối với không gian mạng trên lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam. Dịch vụ trên
mạng viễn thông là dịch vụ viễn thông, dịch vụ ứng dụng viễn thông theo quy
định của pháp luật. Dịch vụ trên mạng Internet là dịch vụ Internet và dịch vụ
cung cấp nội dung trên nền internet theo quy định của pháp luật.. Dịch vụ gia
tăng trên không gian mạng là dịch vụ viễn thông giá trị gia tăng theo quy định
của pháp luật.
Lực lượng chuyên trách bảo vệ an ninh mạng bao
gồm: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ
Công an; Cục Bảo vệ an ninh Quân đội, Tổng cục Chính trị và Bộ Tư lệnh Tác chiến
không gian mạng thuộc Bộ Quốc phòng.
Chủ quản hệ thống thông tin quan
trọng về an ninh quốc gia là cơ quan, tổ chức có thẩm quyền quản lý trực tiếp
đối với hệ thống thông tin quan trọng về an ninh quốc gia, gồm những trường hợp
sau: Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân các tỉnh,
thành phố trực thuộc trung ương; Các tổ chức chính trị ở Trung ương; Cấp có
thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ
thống thông tin quan trọng về an ninh quốc gia.
Doanh nghiệp trong nước là doanh nghiệp được
thành lập hoặc đăng ký thành lập theo pháp luật Việt Nam và có trụ sở chính tại
Việt Nam. Doanh nghiệp nước ngoài là doanh nghiệp được
thành lập hoặc đăng ký thành lập theo pháp luật nước ngoài.
Căn cứ xác lập hệ thống
thông tin quan trọng về an ninh quốc gia
Hệ thống thông tin quan trọng về
an ninh quốc gia là hệ thống thông tin của cơ quan nhà nước và tổ chức chính
trị của nước Cộng hòa xã hội chủ nghĩa Việt Nam, bao gồm:
Hệ thống thông tin quan trọng
quốc gia theo quy định của Luật An toàn thông tin mạng.
Hệ thống thông tin phục vụ chỉ
đạo, điều hành của các công trình quan trọng liên quan đến an ninh quốc gia
theo quy định của pháp luật.
Hệ thống thông tin phục vụ chỉ
đạo, điều hành, điều khiển hoạt động của công trình viễn thông quan trọng liên
quan đến an ninh quốc gia theo quy định của pháp luật.
Hệ thống thông tin thuộc các lĩnh
vực được quy định tại khoản 2 Điều 10 Luật An ninh mạng khi
bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ,
tê liệt, tấn công hoặc phá hoại sẽ gây ra một trong các hậu quả sau đây:
Trực tiếp tác động đến độc lập,
chủ quyền, thống nhất và toàn vẹn lãnh thổ
của Tổ quốc,
sự tồn tại của chế độ và Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
Gây hậu quả nghiêm trọng đến quốc
phòng, an ninh quốc gia, đối ngoại làm suy yếu khả năng phòng thủ, bảo vệ Tổ
quốc;
Gây hậu quả nghiêm trọng đến nền
kinh tế quốc dân;
Gây thảm họa đối với đời sống con
người, môi trường sinh thái;
Gây hậu quả nghiêm trọng đến hoạt động của
công trình xây dựng cấp đặc biệt theo phân cấp của pháp luật về xây dựng;
Gây hậu quả nghiêm trọng đến hoạt
động hoạch định chủ trương, chính sách thuộc phạm vi bí mật nhà nước;
Ảnh hưởng nghiêm trọng đến sự chỉ
đạo điều hành trực tiếp của các cơ quan Đảng, Nhà nước ở trung ương.