CHÍNH SÁCH QUY ĐỊNH PHÁP LUẬT
Hiện nay, hệ thống hành lang pháp lý về an toàn không gian mạng được hoàn thiện với Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản hướng dẫn chi tiết cùng nhiều văn bản chủ trương, định hướng, chỉ đạo, điều hành của Đảng và Nhà nước.
1. Bộ máy quản lý nhà nước về an toàn, an ninh mạng Mô hình tổ chức về an toàn, an ninh mạng từ Trung ương đến địa phương hiện nay đã cơ bản được hình thành. Năm 2020, Ban Chỉ đạo An toàn, an ninh mạng quốc gia được thành lập với Thủ tướng Chính phủ là Trưởng Ban Chỉ đạo. Trong đó, Ban Chỉ đạo là cơ quan quan trọng giúp chỉ đạo, điều phối chung sự phối hợp giữa các lực lượng an toàn, an ninh mạng. Mô hình tổ chức bộ máy quản lý nhà nước về an toàn thông tin như sau:
2. Trách nhiệm cơ bản của mỗi cá nhân:
(1) Có trách nhiệm bảo đảm an toàn, an ninh mạng. Tuân thủ quy định pháp luật về an toàn, an ninh mạng, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
(2) Chủ động trang bị kiến thức, kỹ năng an toàn, an ninh mạng. Không xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác. Không sản xuất, lưu trữ, truyền đưa, cung cấp hoặc phát tán thông tin vi phạm pháp luật.
(3) Tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Bảo đảm an toàn thông tin mạng đối với thông tin do mình thu thập, lưu trữ, xử lý.
(4) Không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được người tiếp nhận đồng ý hoặc khi người tiếp nhận đã từ chối.
(5) Phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn, an ninh mạng.
(6) Thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ hoặc bộ phận chuyên trách ứng cứu sự cố khi phát hiện các hành vi phá hoại hoặc sự cố an toàn thông tin mạng.
3. Trách nhiệm cơ bản của mỗi cơ quan, tổ chức
(1) Tuân thủ quy định của pháp luật về an toàn, an ninh mạng, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
(2) Không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
(3) Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp.
(4) Thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.
(5) Bảo đảm an toàn thông tin mạng đối với thông tin do mình thu thập, xử lý. Khi xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.
(6) Thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ hoặc bộ phận chuyên trách ứng cứu sự cố khi phát hiện các hành vi phá hoại hoặc sự cố an toàn thông tin mạng.
(7) Phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn, an ninh mạng.
(8) Tuyên truyền, quán triệt nâng cao nhận thức về bảo đảm an toàn thông tin cho mỗi cán bộ, công chức, viên chức và người lao động.
Đối với các cơ quan, tổ chức là chủ quản hệ thống thông tin:
(9) Thực hiện xác định cấp độ an toàn thông tin của hệ thống thông tin.
(10) Triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.
(11) Triển khai các biện pháp bảo đảm an toàn thông tin: Giám sát an toàn thông tin; kiểm tra, đánh giá an toàn thông tin; xử lý sự cố an toàn thông tin;…
(12) Chỉ định cá nhân, bộ phận phụ trách về an toàn thông tin mạng.
4. Một số hành vi bị nghiêm cấm đối với các cơ quan, tổ chức, cá nhân
(1) Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
(2) Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
(3) Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
(4) Phát tán thư rác, phần mềm độc hại, thiết lập HTTT giả mạo, lừa đảo.
(5) Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
(6) Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
(7) Sản xuất, lưu trữ, truyền đưa, cung cấp hoặc phát tán thông tin vi phạm pháp luật. “Tổ chức, cá nhân vi phạm sẽ bị xử phạt theo quy định tại Nghị định số 15/2020/NĐ-CP và các văn bản có liên quan”
Văn bản cần biết để triển khai bảo đảm an toàn thông tin theo cấp độ:
1. Luật An toàn thông tin mạng ngày 19/11/2015.
2. Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
3. Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ.
4. Công văn số 713/CATTT-TĐQLGS ngày 25/7/2019 của Cục An toàn thông tin về việc hướng dẫn xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ. 5
. Công văn số 247/CATTT-ATHTTT ngày 26/3/2021 của Cục An toàn thông tin về việc đôn đốc xác định cấp độ an toàn hệ thống thông tin và ban hành tài liệu hướng dẫn xác định cấp độ và xây dựng Hồ sơ đề xuất cấp độ 1, 2 và 3.
6. Công văn số 478/CATTT-ATHTTT ngày 30/03/2024 ban hành Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).