Tải bản đầy đủ (.doc) (62 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

Tài liệu thi tuyển công chức ngành thông tin và truyền thông tỉnh bà rịa vũng tàu năm 2016 mục công nghệ thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (350.95 KB, 62 trang )

ĐỀ CƯƠNG ÔN TẬP THI TUYỂN CCHC NĂM 2016
MÔN: NGHIỆP VỤ CHUYÊN NGÀNH
NGÀNH: CÔNG NGHỆ THÔNG TIN

1


CHUYÊN ĐỀ I: LUẬT GIAO DỊCH ĐIỆN TỬ SỐ 51/2005/QH11 BAN HÀNH
NGÀY 29/11/2005
Chương I: NHỮNG QUY ĐỊNH CHUNG
Điều 2. Đối tượng áp dụng
Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằng
phương tiện điện tử.
Điều 3. Áp dụng Luật giao dịch điện tử
Trường hợp có sự khác nhau giữa quy định của Luật giao dịch điện tử với quy
định của luật khác về cùng một vấn đề liên quan đến giao dịch điện tử thì áp dụng quy
định của Luật giao dịch điện tử.
Điều 4. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực
chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là
người ký chữ ký điện tử.
2. Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được
chứng thực là người ký chữ ký điện tử.
3. Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động
độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo
ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.
4. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai
thác, quản lý và cập nhật thông qua phương tiện điện tử.
5. Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh
hoặc dạng tương tự.


6. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.
7. Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phần
hoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn.
8. Hệ thống thông tin là hệ thống được tạo lập để gửi, nhận, lưu trữ, hiển thị hoặc
thực hiện các xử lý khác đối với thông điệp dữ liệu.
9. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá
nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp
các dịch vụ khác liên quan đến thông điệp dữ liệu đó.
10. Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử,
kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự.
11. Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồn
gốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trong
nội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ.
12. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được
lưu trữ bằng phương tiện điện tử.
13. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt
động chứng thực chữ ký điện tử theo quy định của pháp luật.
2


14. Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền và
các dịch vụ khác có liên quan để thực hiện giao dịch điện tử. Tổ chức cung cấp dịch vụ
mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ
Internet và tổ chức cung cấp dịch vụ truy cập mạng.
15. Trao đổi dữ liệu điện tử (EDI - electronic data interchange) là sự chuyển thông
tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã
được thỏa thuận về cấu trúc thông tin.
Điều 5. Nguyên tắc chung tiến hành giao dịch điện tử
1. Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.
2. Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.

3. Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.
4. Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử.
5. Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà
nước, lợi ích công cộng.
6. Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định
tại Điều 40 của Luật này.
Điều 7. Nội dung quản lý nhà nước về hoạt động giao dịch điện tử
1. Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát
triển, ứng dụng giao dịch điện tử trong các lĩnh vực kinh tế - xã hội, quốc phòng, an ninh.
2. Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật về
giao dịch điện tử.
3. Ban hành, công nhận các tiêu chuẩn trong giao dịch điện tử.
4. Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử.
5. Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử.
6. Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên
gia trong lĩnh vực giao dịch điện tử.
7. Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyết
khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.
8. Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử.
Điều 9. Các hành vi bị nghiêm cấm trong giao dịch điện tử
1. Cản trở việc lựa chọn sử dụng giao dịch điện tử.
2. Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.
3. Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một
phần hoặc toàn bộ thông điệp dữ liệu.
4. Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ
thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện
tử.
5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.
6. Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của
người khác.

3


Chương II: THÔNG ĐIỆP DỮ LIỆU
Mục 1: GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆP DỮ LIỆU
Điều 10. Hình thức thể hiện thông điệp dữ liệu
Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ
điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác.
Điều 11. Giá trị pháp lý của thông điệp dữ liệu
Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông
tin đó được thể hiện dưới dạng thông điệp dữ liệu.
Điều 12. Thông điệp dữ liệu có giá trị như văn bản
Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông
điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ
liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết.
Điều 13. Thông điệp dữ liệu có giá trị như bản gốc
Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:
1. Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo
lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.
Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị
thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển
thị thông điệp dữ liệu;
2. Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng
hoàn chỉnh khi cần thiết.
Điều 14. Thông điệp dữ liệu có giá trị làm chứng cứ
1. Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là
một thông điệp dữ liệu.
2. Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của
cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy
trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố

phù hợp khác.
Điều 15. Lưu trữ thông điệp dữ liệu
1. Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ
thì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu
khi đáp ứng các điều kiện sau đây:
a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham
chiếu khi cần thiết;
b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó
được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ
liệu đó;
c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác
định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu.
2. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy
định của pháp luật về lưu trữ.
4


Chương III: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Mục 1: GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ
Điều 21. Chữ ký điện tử
1. Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các
hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông
điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp
thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
2. Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các
điều kiện quy định tại khoản 1 Điều 22 của Luật này.
3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng
thực chữ ký điện tử.
Điều 22. Điều kiện để bảo đảm an toàn cho chữ ký điện tử
1. Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một

quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện
sau đây:
a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu
đó được sử dụng;
b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;
c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;
d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có
thể bị phát hiện.
2. Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
chứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này.
Điều 23. Nguyên tắc sử dụng chữ ký điện tử
1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử
có quyền thỏa thuận:
a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá
trình giao dịch;
b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;
c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp
thỏa thuận sử dụng chữ ký điện tử có chứng thực.
2. Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung
cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.
Điều 24. Giá trị pháp lý của chữ ký điện tử
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối
với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký
thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:
a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ
được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

5



b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp
dữ liệu được tạo ra và gửi đi.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,
tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông
điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện
quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực.
3. Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan,
tổ chức.
Điều 25. Nghĩa vụ của người ký chữ ký điện tử
1. Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người
kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình
đối với thông điệp dữ liệu được ký.
2. Người ký chữ ký điện tử có các nghĩa vụ sau đây:
a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện
tử của mình;
b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình,
phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ
ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp
chữ ký điện tử đó có chứng thực;
c) áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi
thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để
chứng thực chữ ký điện tử.
3. Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do
không tuân thủ quy định tại khoản 2 Điều này.
Điều 26. Nghĩa vụ của bên chấp nhận chữ ký điện tử
1. Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông
điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.
2. Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:
a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ
ký điện tử trước khi chấp nhận chữ ký điện tử đó;

b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư
điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng
thư điện tử để chứng thực chữ ký điện tử.
3. Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả
do không tuân thủ quy định tại khoản 2 Điều này.
Mục 2: DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ
Điều 29. Nội dung của chứng thư điện tử
1. Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.
3. Số hiệu của chứng thư điện tử.
4. Thời hạn có hiệu lực của chứng thư điện tử.
6


5. Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.
6. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực
chữ ký điện tử.
9. Các nội dung khác theo quy định của Chính phủ.
Điều 30. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử
1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp
dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực
chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện
tử theo quy định của pháp luật.
2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung
cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các
hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng
là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.
3. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức

cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong
các hoạt động chuyên ngành hoặc lĩnh vực. Hoạt động cung cấp dịch vụ chứng thực chữ
ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ
chứng thực chữ ký điện tử.
4. Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt
động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký
điện tử quy định tại khoản 2 và khoản 3 Điều này.
Chương V: GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC
Điều 39. Các loại hình giao dịch điện tử của cơ quan nhà nước
1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.
2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.
3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.
Điều 40. Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước
1. Các nguyên tắc quy định tại các khoản 3, 4 và 5 Điều 5 của Luật này.
2. Việc giao dịch điện tử của cơ quan nhà nước phải phù hợp với quy định của Luật
này và các quy định khác của pháp luật có liên quan.
3. Cơ quan nhà nước trong phạm vi nhiệm vụ, quyền hạn của mình chủ động thực
hiện từng phần hoặc toàn bộ giao dịch trong nội bộ cơ quan hoặc với cơ quan khác của
Nhà nước bằng phương tiện điện tử.
4. Căn cứ vào điều kiện phát triển kinh tế - xã hội và tình hình cụ thể, cơ quan nhà
nước xác định một lộ trình hợp lý sử dụng phương tiện điện tử trong các loại hình giao
dịch quy định tại Điều 39 của Luật này.
5. Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với cơ quan
nhà nước nếu cơ quan nhà nước đó đồng thời chấp nhận giao dịch theo phương thức
truyền thống và phương tiện điện tử, trừ trường hợp pháp luật có quy định khác.
6. Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về:
7


a) Định dạng, biểu mẫu của thông điệp dữ liệu;

b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện
tử cần có chữ ký điện tử, chứng thực chữ ký điện tử;
c) Các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật của giao dịch điện tử.
7. Việc cung cấp dịch vụ công của cơ quan nhà nước dưới hình thức điện tử được
xác lập trên cơ sở quy định của cơ quan đó nhưng không được trái với quy định của Luật
này và quy định khác của pháp luật có liên quan.
Điều 41. Bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan
nhà nước
1. Định kỳ kiểm tra và bảo đảm an toàn hệ thống thông tin điện tử của cơ quan
mình trong quá trình giao dịch điện tử.
2. Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụng
thông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộ
thông tin cho bên thứ ba theo quy định của pháp luật.
3. Bảo đảm tính toàn vẹn của thông điệp dữ liệu trong giao dịch điện tử do mình
tiến hành; bảo đảm an toàn trong vận hành của hệ thống mạng máy tính của cơ quan
mình.
4. Thành lập cơ sở dữ liệu về các giao dịch tương ứng, bảo đảm an toàn thông tin
và có biện pháp dự phòng nhằm phục hồi được thông tin trong trường hợp hệ thống thông
tin điện tử bị lỗi.
5. Bảo đảm an toàn, bảo mật và lưu trữ thông tin theo quy định của Luật này và
các quy định khác của pháp luật có liên quan.
Chương VI: AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH
ĐIỆN TỬ
Điều 44. Bảo đảm an ninh, an toàn trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, an
toàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thực
hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thông
tin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông
tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp

luật.
3. Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản
trở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử.
Điều 46. Bảo mật thông tin trong giao dịch điện tử
1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp
với quy định của pháp luật khi tiến hành giao dịch điện tử.
2. Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin
về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc
kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp
pháp luật có quy định khác.

8


CHUYÊN ĐỀ II: NGHỊ ĐỊNH SỐ 26/2007/NĐ-CP NGÀY 15/2/2007 QUY ĐỊNH
CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ
DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ
Chương I: NHỮNG QUY ĐỊNH CHUNG
Điều 5. Chính sách phát triển dịch vụ chứng thực chữ ký số
1. Nhà nước khuyến khích việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký
số trong các lĩnh vực kinh tế, chính trị, xã hội để thúc đẩy việc trao đổi thông tin và các
giao dịch qua mạng nhằm nâng cao năng suất lao động; mở rộng các hoạt động thương
9


mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng cuộc sống của
nhân dân và bảo đảm an ninh, quốc phòng.
2. Nhà nước thúc đẩy việc ứng dụng chữ ký số và phát triển dịch vụ chứng thực
chữ ký số thông qua những dự án trọng điểm nhằm nâng cao nhận thức; phổ biến pháp
luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác và chuyển

giao công nghệ liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số.
3. Nhà nước hỗ trợ hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký
số công cộng thông qua các chính sách ưu đãi về thuế, đất đai và các ưu đãi khác.
Điều 6. Trách nhiệm quản lý nhà nước về dịch vụ chứng thực chữ ký số
1. Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc thực
hiện quản lý nhà nước về dịch vụ chứng thực chữ ký số, bao gồm:
a) Trình Chính phủ ban hành hoặc ban hành theo thẩm quyền các chính sách,
chiến lược, quy hoạch, kế hoạch phát triển và quản lý dịch vụ chứng thực chữ ký số;
b) Ban hành theo thẩm quyền các văn bản quy phạm pháp luật về chữ ký số và
dịch vụ chứng thực chữ ký số;
c) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu
Chính phủ xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng
về chữ ký số và dịch vụ chứng thực chữ ký số;
d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ trong việc quản lý
các tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứng
nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số và chứng
thư số nước ngoài; thanh tra, kiểm tra và xử lý vi phạm; và các hoạt động cần thiết khác;
đ) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu
Chính phủ thực hiện hợp tác quốc tế về dịch vụ chứng thực chữ ký số;
e) Thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký
số quốc gia.
2. Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, các Bộ,
ngành khác có liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương
trong phạm vi quyền hạn và trách nhiệm của mình phối hợp với Bộ Bưu chính, Viễn
thông để thực hiện các quy định tại khoản 1 Điều này.
3. Bộ Công an chịu trách nhiệm chủ trì trong việc đấu tranh phòng, chống tội
phạm công nghệ cao sử dụng chữ ký số và dịch vụ chứng thực chữ ký số.
4. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch
vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
Điều 7. Các hành vi bị nghiêm cấm

1. Cung cấp dịch vụ chứng thực chữ ký số và sử dụng chữ ký số nhằm chống lại
Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội,
hoạt động buôn lậu hoặc tiến hành các hoạt động khác trái với pháp luật, đạo đức xã hội.
2. Trực tiếp hoặc gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký
số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp và sử
dụng dịch vụ chứng thực chữ ký số; làm giả hoặc hướng dẫn người khác làm giả chứng
thư số.

10


3. Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mật
của người khác.
4. Mua bán, chuyển nhượng giấy phép cung cấp dịch vụ chứng thực chữ ký số
công cộng.
Chương II: CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ
Điều 8. Giá trị pháp lý của chữ ký số
1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với
một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ
ký số.
2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan,
tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông
điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp
luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm bảo an toàn theo quy định
tại Điều 9 Nghị định này.
3. Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tại
Chương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số
do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.
Điều 9. Điều kiện đảm bảo an toàn cho chữ ký số
Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được
bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.
2. Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công
khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ
chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng
thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho
chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công
nhận tại Việt Nam cấp.
3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.
4. Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi
người đó ký số thông điệp dữ liệu.
Điều 10. Nội dung của chứng thư số
Chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức
cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực
chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ
ký số cấp phải bao gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
2. Tên của thuê bao.
3. Số hiệu của chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khoá công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.
11


8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực
chữ ký số.
9. Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông.
Điều 11. Chứng thư số của cơ quan, tổ chức

1. Tất cả các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo
quy định của pháp luật về quản lý và sử dụng con dấu đều được quyền cấp chứng thư số
có giá trị như quy định tại khoản 2 Điều 8 Nghị định này.
2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan,
tổ chức phải nêu rõ chức danh của người đó.
3. Việc cấp chứng thư số cho chức danh nhà nước, người có thẩm quyền của cơ
quan, tổ chức phải căn cứ vào các tài liệu sau:
a) Văn bản của cơ quan, tổ chức đề nghị cấp chữ ký số cho người có thẩm quyền
hoặc chức danh nhà nước;
b) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức
hoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụng
con dấu;
c) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ
quan, tổ chức hoặc chức danh nhà nước đó.
Điều 12. Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức
1. Chữ ký số của người được cấp chứng thư số theo quy định tại Điều 11 Nghị
định này chỉ được sử dụng để thực hiện các giao dịch theo đúng chức danh của người đó.
2. Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có
thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký
ghi trên chứng thư số.

CHUYÊN ĐỀ III: LUẬT CÔNG NGHỆ THÔNG TIN SỐ 67/2006/QH11 BAN
HÀNH NGÀY 29/6/2006
Chương I: NHỮNG QUY ĐỊNH CHUNG
Điều 4. Giải thích từ ngữ
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Công nghệ thông tin là tập hợp các phương pháp khoa học, công nghệ và công
cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin
số.
12



2. Thông tin số là thông tin được tạo lập bằng phương pháp dùng tín hiệu số.
3. Môi trường mạng là môi trường trong đó thông tin được cung cấp, truyền đưa,
thu thập, xử lý, lưu trữ và trao đổi thông qua cơ sở hạ tầng thông tin.
4. Cơ sở hạ tầng thông tin là hệ thống trang thiết bị phục vụ cho việc sản xuất,
truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số, bao gồm mạng viễn thông,
mạng Internet, mạng máy tính và cơ sở dữ liệu.
5. Ứng dụng công nghệ thông tin là việc sử dụng công nghệ thông tin vào các hoạt
động thuộc lĩnh vực kinh tế - xã hội, đối ngoại, quốc phòng, an ninh và các hoạt động
khác nhằm nâng cao năng suất, chất lượng, hiệu quả của các hoạt động này.
6. Phát triển công nghệ thông tin là hoạt động nghiên cứu - phát triển liên quan
đến quá trình sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số; phát
triển nguồn nhân lực công nghệ thông tin; phát triển công nghiệp công nghệ thông tin và
phát triển dịch vụ công nghệ thông tin.
7. Khoảng cách số là sự chênh lệch về điều kiện, khả năng sử dụng máy tính và cơ
sở hạ tầng thông tin để truy nhập các nguồn thông tin, tri thức.
8. Đầu tư mạo hiểm trong lĩnh vực công nghệ thông tin là đầu tư cho doanh nghiệp
hoạt động trong lĩnh vực đó có triển vọng đem lại lợi nhuận lớn nhưng có rủi ro cao.
9. Công nghiệp công nghệ thông tin là ngành kinh tế - kỹ thuật công nghệ cao sản
xuất và cung cấp sản phẩm công nghệ thông tin, bao gồm sản phẩm phần cứng, phần
mềm và nội dung thông tin số.
10. Phần cứng là sản phẩm thiết bị số hoàn chỉnh; cụm linh kiện; linh kiện; bộ
phận của thiết bị số, cụm linh kiện, linh kiện.
11. Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng
vô tuyến điện và thiết bị tích hợp khác được sử dụng để sản xuất, truyền đưa, thu thập, xử
lý, lưu trữ và trao đổi thông tin số.
12. Phần mềm là chương trình máy tính được mô tả bằng hệ thống ký hiệu, mã
hoặc ngôn ngữ để điều khiển thiết bị số thực hiện chức năng nhất định.
13. Mã nguồn là sản phẩm trước biên dịch của một phần mềm, chưa có khả năng

điều khiển thiết bị số.
14. Mã máy là sản phẩm sau biên dịch của một phần mềm, có khả năng điều khiển
thiết bị số.
15. Thư rác là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó
không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp
luật.
16. Vi rút máy tính là chương trình máy tính có khả năng lây lan, gây ra hoạt động
không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong
thiết bị số.
17. Trang thông tin điện tử (Website) là trang thông tin hoặc một tập hợp trang
thông tin trên môi trường mạng phục vụ cho việc cung cấp, trao đổi thông tin.
18. Số hóa là việc biến đổi các loại hình thông tin sang thông tin số.
Điều 5. Chính sách của Nhà nước về ứng dụng và phát triển công nghệ
thông tin
13


1. Ưu tiên ứng dụng và phát triển công nghệ thông tin trong chiến lược phát triển
kinh tế - xã hội và sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.
2. Tạo điều kiện để tổ chức, cá nhân hoạt động ứng dụng và phát triển công nghệ
thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, đối ngoại, quốc phòng, an ninh; thúc
đẩy công nghiệp công nghệ thông tin phát triển thành ngành kinh tế trọng điểm, đáp ứng
nhu cầu thị trường nội địa và xuất khẩu.
3. Khuyến khích đầu tư cho lĩnh vực công nghệ thông tin.
4. Ưu tiên dành một khoản ngân sách nhà nước để ứng dụng công nghệ thông tin
trong một số lĩnh vực thiết yếu, tạo lập nền công nghiệp công nghệ thông tin và phát triển
nguồn nhân lực công nghệ thông tin.
5. Tạo điều kiện thuận lợi để phát triển cơ sở hạ tầng thông tin quốc gia.
6. Có chính sách ưu đãi để tổ chức, cá nhân có hoạt động ứng dụng và phát triển
công nghệ thông tin đối với nông nghiệp; nông thôn, vùng sâu, vùng xa, biên giới, hải

đảo; người dân tộc thiểu số, người tàn tật, người có hoàn cảnh khó khăn.
7. Bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân ứng dụng và phát triển
công nghệ thông tin.
8. Tăng cường giao lưu và hợp tác quốc tế; khuyến khích hợp tác với tổ chức, cá
nhân Việt Nam ở nước ngoài trong lĩnh vực công nghệ thông tin.
Điều 6. Nội dung quản lý nhà nước về công nghệ thông tin
1. Xây dựng, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch, chính sách ứng
dụng và phát triển công nghệ thông tin.
2. Xây dựng, ban hành, tuyên truyền, phổ biến, tổ chức thực hiện văn bản quy
phạm pháp luật, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật trong lĩnh vực công nghệ thông
tin.
3. Quản lý an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông
tin.
4. Tổ chức quản lý và sử dụng tài nguyên thông tin, cơ sở dữ liệu quốc gia.
5. Quản lý và tạo điều kiện thúc đẩy công tác hợp tác quốc tế về công nghệ thông
tin.
6.Quản lý, đào tạo, bồi dưỡng và phát triển nguồn nhân lực công nghệ thông tin.
7. Xây dựng cơ chế, chính sách và các quy định liên quan đến sản phẩm, dịch vụ
công ích trong lĩnh vực công nghệ thông tin.
8. Xây dựng cơ chế, chính sách và các quy định về việc huy động nguồn lực công
nghệ thông tin phục vụ quốc phòng, an ninh và các trường hợp khẩn cấp quy định tại
Điều 14 của Luật này.
9. Quản lý thống kê về công nghệ thông tin.
10. Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm trong lĩnh
vực công nghệ thông tin.
Điều 12. Các hành vi bị nghiêm cấm
1. Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng và
phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động của hệ thống máy chủ tên
14



miền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên môi trường
mạng.
2. Cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số nhằm mục đích sau
đây:
a) Chống Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, phá hoại khối đoàn kết
toàn dân;
b) Kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân
tộc và nhân dân các nước, kích động dâm ô, đồi truỵ, tội ác, tệ nạn xã hội, mê tín dị đoan,
phá hoại thuần phong mỹ tục của dân tộc;
c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí
mật khác đã được pháp luật quy định;
d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín
của công dân;
đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã được pháp
luật quy định.
3. Xâm phạm quyền sở hữu trí tuệ trong hoạt động công nghệ thông tin; sản xuất,
lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử của
tổ chức, cá nhân khác; tạo đường dẫn trái phép đối với tên miền của tổ chức, cá nhân sử
dụng hợp pháp tên miền đó.
Chương II: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Mục 1: QUY ĐỊNH CHUNG VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN
Điều 13. Nguyên tắc chung về hoạt động ứng dụng công nghệ thông tin
1. Tổ chức, cá nhân có quyền tiến hành các hoạt động ứng dụng công nghệ thông
tin theo quy định của Luật này và các quy định khác của pháp luật có liên quan.
2. Việc ứng dụng công nghệ thông tin vào các hoạt động thuộc lĩnh vực kinh tế xã hội, đối ngoại, quốc phòng, an ninh; hoạt động phòng, chống lụt, bão, thiên tai, thảm
hoạ khác, cứu hộ, cứu nạn và các hoạt động khác được Nhà nước khuyến khích.
3.Tổ chức, cá nhân tiến hành hoạt động viễn thông, hoạt động phát thanh, truyền
hình trên môi trường mạng phải thực hiện các quy định của pháp luật về viễn thông, báo
chí và các quy định của Luật này.

Điều 14. Ưu tiên ứng dụng công nghệ thông tin trong trường hợp khẩn cấp
1. Cơ quan nhà nước có thẩm quyền quyết định huy động một phần hoặc toàn bộ
cơ sở hạ tầng thông tin để ưu tiên phục vụ cho việc ứng dụng công nghệ thông tin khi có
một trong các trường hợp khẩn cấp sau đây:
a) Phục vụ phòng, chống lụt, bão, hoả hoạn, thiên tai, thảm hoạ khác;
b) Phục vụ cấp cứu và phòng, chống dịch bệnh;
c) Phục vụ cứu nạn, cứu hộ;
d) Phục vụ quốc phòng, an ninh, bảo đảm trật tự, an toàn xã hội, phòng, chống tội
phạm.
2. Chính phủ quy định cụ thể việc ưu tiên ứng dụng công nghệ thông tin trong các
trường hợp khẩn cấp.
Điều 23 Thiết lập trang thông tin điện tử
15


1. Tổ chức, cá nhân có quyền thiết lập trang thông tin điện tử theo quy định của
pháp luật và chịu trách nhiệm quản lý nội dung và hoạt động trang thông tin điện tử của
mình.
2. Tổ chức, cá nhân sử dụng tên miền quốc gia Việt Nam “.vn” khi thiết lập trang
thông tin điện tử không cần thông báo với Bộ Bưu chính, Viễn thông. Tổ chức, cá nhân
khi thiết lập trang thông tin điện tử không sử dụng tên miền quốc gia Việt Nam “.vn”
phải thông báo trên môi trường mạng với Bộ Bưu chính, Viễn thông những thông tin sau
đây:
a) Tên tổ chức ghi trong quyết định thành lập, giấy phép hoạt động, giấy chứng
nhận đăng ký kinh doanh hoặc giấy phép mở văn phòng đại diện; tên cá nhân;
b) Số, ngày cấp, nơi cấp chứng minh thư nhân dân hoặc số, ngày cấp, nơi cấp hộ
chiếu của cá nhân;
c) Địa chỉ trụ sở chính của tổ chức hoặc nơi thường trú của cá nhân;
d) Số điện thoại, số fax, địa chỉ thư điện tử;
đ) Các tên miền đã đăng ký.

3.Tổ chức, cá nhân phải chịu trách nhiệm trước pháp luật về tính chính xác của các
thông tin quy định tại khoản 2 Điều này, khi thay đổi thông tin thì phải thông báo về sự
thay đổi đó.
4. Trang thông tin điện tử được sử dụng cho hoạt động báo chí phải thực hiện quy
định của Luật này, pháp luật về báo chí và các quy định khác của pháp luật có liên quan.
5. Trang thông tin điện tử được sử dụng cho hoạt động kinh tế - xã hội, đối ngoại,
quốc phòng, an ninh phải thực hiện quy định của Luật này và các quy định khác của pháp
luật có liên quan.
Mục 2: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG
CỦA CƠ QUAN NHÀ NƯỚC
Điều 24: Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động của cơ
quan nhà nước
1. Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phải
được ưu tiên, bảo đảm tính công khai, minh bạch nhằm nâng cao hiệu lực, hiệu quả hoạt
động của cơ quan nhà nước; tạo điều kiện để nhân dân thực hiện tốt quyền và nghĩa vụ
công dân.
2. Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước phải
thúc đẩy chương trình đổi mới hoạt động của cơ quan nhà nước và chương trình cải cách
hành chính.
3. Việc cung cấp, trao đổi thông tin phải bảo đảm chính xác và phù hợp với mục
đích sử dụng.
4.Quy trình, thủ tục hoạt động phải công khai, minh bạch.
5. Sử dụng thống nhất tiêu chuẩn, bảo đảm tính tương thích về công nghệ trong
toàn bộ hệ thống thông tin của các cơ quan nhà nước.
6. Bảo đảm an ninh, an toàn, tiết kiệm và có hiệu quả.
7. Người đứng đầu cơ quan nhà nước phải chịu trách nhiệm về việc ứng dụng công
nghệ thông tin thuộc thẩm quyền quản lý của mình.

16



Điều 25. Điều kiện để triển khai ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước
1. Cơ quan nhà nước có trách nhiệm chuẩn bị các điều kiện để triển khai ứng dụng
công nghệ thông tin trong hoạt động của cơ quan mình.
2. Chính phủ quy định cụ thể các điều kiện bảo đảm cho ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước; xây dựng và tổ chức thực hiện chương
trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước
với các nội dung chủ yếu sau đây:
a) Lộ trình thực hiện các hoạt động trên môi trường mạng của các cơ quan nhà
nước;
b) Các ngành, lĩnh vực có tác động lớn đến phát triển kinh tế - xã hội cần ưu tiên
ứng dụng công nghệ thông tin;
c) Việc chia sẻ, sử dụng chung thông tin số;
d) Lĩnh vực được ưu tiên, khuyến khích nghiên cứu - phát triển, hợp tác quốc tế,
phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng thông tin đáp ứng yêu cầu ứng dụng
công nghệ thông tin trong hoạt động của cơ quan nhà nước trong từng giai đoạn;
đ) Nguồn tài chính bảo đảm cho ứng dụng công nghệ thông tin trong hoạt động
của cơ quan nhà nước;
e) Các chương trình, đề án, dự án trọng điểm về ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước.
Điều 26. Nội dung ứng dụng công nghệ thông tin trong hoạt động của cơ quan
nhà nước
1 Xây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ cho hoạt động của cơ quan
nhà nước và hoạt động trao đổi, cung cấp thông tin giữa cơ quan nhà nước với tổ chức, cá
nhân.
2. Xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan
và phục vụ lợi ích công cộng.
3.Xây dựng các biểu mẫu phục vụ cho việc trao đổi, cung cấp thông tin và lấy ý
kiến góp ý của tổ chức, cá nhân trên môi trường mạng.

4.Thiết lập trang thông tin điện tử phù hợp với quy định tại Điều 23 và Điều 28
của Luật này.
5.Cung cấp, chia sẻ thông tin với cơ quan khác của Nhà nước.
6.Thực hiện việc cung cấp dịch vụ công trên môi trường mạng.
7. Xây dựng, thực hiện kế hoạch đào tạo, nâng cao nhận thức và trình độ ứng dụng
công nghệ thông tin của cán bộ, công chức.
8. Thực hiện hoạt động trên môi trường mạng theo quy định tại Điều 27 của Luật
này.
Điều 27. Hoạt động của cơ quan nhà nước trên môi trường mạng
1. Hoạt động của cơ quan nhà nước trên môi trường mạng bao gồm:
a) Cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân;
b) Chia sẻ thông tin trong nội bộ và với cơ quan khác của Nhà nước;
17


c) Cung cấp các dịch vụ công;
d) Các hoạt động khác theo quy định của Chính phủ.
2. Thời điểm và địa điểm gửi, nhận thông tin trên môi trường mạng thực hiện theo
quy định của pháp luật về giao dịch điện tử.
Điều 28. Trang thông tin điện tử của cơ quan nhà nước
1. Trang thông tin điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu sau đây:
a) Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện;
b) Hỗ trợ tổ chức, cá nhân truy nhập và sử dụng các biểu mẫu trên trang thông tin
điện tử (nếu có);
c) Bảo đảm tính chính xác và sự thống nhất về nội dung của thông tin trên trang
thông tin điện tử;
d) Cập nhật thường xuyên và kịp thời thông tin trên trang thông tin điện tử;
đ) Thực hiện quy định của pháp luật về bảo vệ bí mật nhà nước.
2. Trang thông tin điện tử của cơ quan nhà nước phải có những thông tin chủ yếu
sau đây:

a) Tổ chức, chức năng, nhiệm vụ, quyền hạn của cơ quan đó và của từng đơn vị
trực thuộc;
b) Hệ thống văn bản quy phạm pháp luật chuyên ngành và văn bản pháp luật có
liên quan;
c) Quy trình, thủ tục hành chính được thực hiện bởi các đơn vị trực thuộc, tên của
người chịu trách nhiệm trong từng khâu thực hiện quy trình, thủ tục hành chính, thời hạn
giải quyết các thủ tục hành chính;
d) Thông tin tuyên truyền, phổ biến, hướng dẫn thực hiện pháp luật, chế độ, chính
sách, chiến lược, quy hoạch chuyên ngành;
đ) Danh mục địa chỉ thư điện tử chính thức của từng đơn vị trực thuộc và cán bộ,
công chức có thẩm quyền;
e) Thông tin về dự án, hạng mục đầu tư, đấu thầu, mua sắm công;
g) Danh mục các hoạt động trên môi trường mạng đang được cơ quan đó thực hiện
theo quy định tại khoản 1 Điều 27 của Luật này;
h) Mục lấy ý kiến góp ý của tổ chức, cá nhân.
3. Cơ quan nhà nước cung cấp miễn phí thông tin quy định tại khoản 2 Điều này.
Chương IV: BIỆN PHÁP BẢO ĐẢM ỨNG DỤNG VÀ PHÁT TRIỂN CÔNG
NGHỆ THÔNG TIN
Mục 1: CƠ SỞ HẠ TẦNG THÔNG TIN PHỤC VỤ ỨNG DỤNG VÀ PHÁT TRIỂN
CÔNG NGHỆ THÔNG TIN
Điều 54. Nguyên tắc phát triển cơ sở hạ tầng thông tin
1. Cơ sở hạ tầng thông tin phải được phát triển để bảo đảm chất lượng và đa dạng
các loại hình dịch vụ nhằm đáp ứng yêu cầu ứng dụng và phát triển công nghệ thông tin.
2. Cơ quan nhà nước có thẩm quyền chịu trách nhiệm bảo đảm sự phát triển cơ sở
hạ tầng thông tin phù hợp với yêu cầu phát triển kinh tế - xã hội; tạo điều kiện để các
18


thành phần kinh tế sử dụng cơ sở hạ tầng thông tin trong môi trường cạnh tranh lành
mạnh, bình đẳng, minh bạch; có biện pháp đồng bộ để ngăn chặn những hành vi lợi dụng

cơ sở hạ tầng thông tin vi phạm quy định Điều 12 của Luật này.
Điều 56. Cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước
1. Cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ trung ương đến địa
phương được thống nhất xây dựng và quản lý theo quy định của Chính phủ.
2. Kinh phí đầu tư, xây dựng, khai thác, bảo trì cơ sở hạ tầng thông tin phục vụ cơ
quan nhà nước lấy từ ngân sách nhà nước và các nguồn khác.
Điều 57. Cơ sở hạ tầng thông tin phục vụ công ích
1.Nhà nước có chính sách ưu tiên vốn đầu tư và có cơ chế hỗ trợ tài chính cho việc
xây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ công ích và thu hẹp khoảng cách số.
2. Cơ quan quản lý nhà nước về công nghệ thông tin các cấp chịu trách nhiệm tổ
chức thực hiện các chương trình, dự án thu hẹp khoảng cách số, bao gồm:
a)Lắp đặt hệ thống máy tính và truy nhập Internet tại trường học, điểm công cộng
trên phạm vi toàn quốc;
b) Phát triển đội ngũ hướng dẫn sử dụng máy tính và truy nhập Internet;
c) Thu hẹp khoảng cách số giữa các vùng, miền.
Điều 58. Cơ sở dữ liệu quốc gia
1. Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế
- xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông
tin của các ngành kinh tế và phục vụ lợi ích công cộng.
2. Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở dữ liệu
quốc gia, trừ trường hợp pháp luật có quy định khác.
3.Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở dữ
liệu quốc gia.
4. Chính phủ quy định danh mục cơ sở dữ liệu quốc gia; xây dựng, cập nhật và
duy trì cơ sở dữ liệu quốc gia; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu quốc
gia.
Điều 59. Cơ sở dữ liệu của bộ, ngành, địa phương
1. Cơ sở dữ liệu của bộ, ngành, địa phương là tập hợp thông tin được xây dựng,
cập nhật và duy trì đáp ứng yêu cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi
ích công cộng.

2. Tổ chức, cá nhân có quyền truy nhập và sử dụng thông tin trong cơ sở dữ liệu
của bộ, ngành, địa phương, trừ trường hợp pháp luật có quy định khác.
3. Nhà nước bảo đảm một phần hoặc toàn bộ kinh phí xây dựng và duy trì cơ sở
dữ liệu của bộ, ngành, địa phương.
4. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân tỉnh, thành
phố trực thuộc trung ương quy định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy
trì cơ sở dữ liệu; ban hành quy chế khai thác, sử dụng cơ sở dữ liệu của bộ, ngành, địa
phương mình.
Điều 60. Bảo vệ cơ sở hạ tầng thông tin
19


1. Cơ sở hạ tầng thông tin quốc gia phải được bảo vệ. Uỷ ban nhân dân các cấp,
lực lượng vũ trang nhân dân và tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng thông
tin có trách nhiệm phối hợp bảo vệ an toàn cơ sở hạ tầng thông tin quốc gia.
2. Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn cơ sở hạ tầng thông tin thuộc
thẩm quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo
đảm an toàn cơ sở hạ tầng thông tin và an ninh thông tin của các cơ quan nhà nước có
thẩm quyền.
3. Tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng thông tin có trách nhiệm tạo
điều kiện làm việc, kỹ thuật, nghiệp vụ cần thiết để các cơ quan nhà nước có thẩm quyền
thực hiện nhiệm vụ kiểm soát và bảo đảm an ninh thông tin khi có yêu cầu.
Mục 2: ĐẦU TƯ CHO CÔNG NGHỆ THÔNG TIN
Điều 62. Đầu tư của Nhà nước cho công nghệ thông tin
1. Đầu tư cho công nghệ thông tin là đầu tư phát triển.
2. Nhà nước ưu tiên bố trí ngân sách cho công nghệ thông tin, bảo đảm tỷ lệ tăng
chi ngân sách cho công nghệ thông tin hằng năm cao hơn tỷ lệ tăng chi ngân sách nhà
nước. Ngân sách cho công nghệ thông tin phải được quản lý, sử dụng có hiệu quả.
3. Chính phủ ban hành quy chế quản lý đầu tư phù hợp đối với các dự án ứng dụng
công nghệ thông tin sử dụng vốn đầu tư có nguồn gốc từ ngân sách nhà nước.

4.Trong Mục lục ngân sách nhà nước có loại chi riêng về công nghệ thông tin.
Điều 63. Đầu tư cho sự nghiệp ứng dụng và phát triển công nghệ thông tin
1. Ngân sách nhà nước chi cho sự nghiệp ứng dụng và phát triển công nghệ thông
tin được sử dụng vào các mục đích sau đây:
a) Phổ cập ứng dụng công nghệ thông tin, hỗ trợ dự án ứng dụng công nghệ thông
tin có hiệu quả;
b) Phát triển nguồn thông tin số;
c) Xây dựng cơ sở dữ liệu quốc gia, cơ sở dữ liệu của bộ, ngành, địa phương;
d) Xây dựng cơ sở hạ tầng thông tin phục vụ công ích và cơ quan nhà nước;
đ) Điều tra, nghiên cứu, xây dựng, thử nghiệm, áp dụng tiến bộ khoa học - kỹ
thuật về công nghệ thông tin, cơ chế, chính sách, chiến lược, quy hoạch, kế hoạch, tiêu
chuẩn, quy chuẩn kỹ thuật, định mức kinh tế - kỹ thuật, mô hình ứng dụng và phát triển
công nghệ thông tin;
e) Phát triển nguồn nhân lực công nghệ thông tin;
g) Tuyên truyền, phổ biến, giáo dục pháp luật về công nghệ thông tin, đào tạo, tập
huấn chuyên môn, quản lý về công nghệ thông tin;
h) Trao giải thưởng công nghệ thông tin;
i) Các hoạt động khác cho sự nghiệp ứng dụng và phát triển công nghệ thông tin.
2. Hằng năm, Bộ Bưu chính, Viễn thông chịu trách nhiệm tổng hợp dự toán kinh
phí chi cho sự nghiệp ứng dụng và phát triển công nghệ thông tin quy định tại khoản 1
Điều này của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và của tỉnh, thành phố
trực thuộc trung ương để Chính phủ trình Quốc hội.

20


CHUYÊN ĐỀ IV: NGHỊ ĐỊNH 64/2007/NÐ-CP VỀ ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC
Chương 2: NỘI DUNG VÀ ĐIỀU KIỆN BẢO ĐẢM ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC

Mục 1: XÂY DỰNG CƠ SỞ HẠ TẦNG THÔNG TIN
Điều 10. Xây dựng cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước
1. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan tổ chức
xây dựng mạng chuyên dùng; tồng hợp dự toán kinh phí đầu tư xây dựng, khai thác, duy
trì và nâng cấp cơ sở hạ tầng thông tin phục vụ cơ quan nhà nước từ ngân sách nhà nước
và các nguồn khác.
2. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh tổ
chức xây dựng, khai thác, duy trì và nâng cấp cơ sở hạ tầng thông tin trong phạm vi
ngành hoặc địa phương mình.
3. Cơ quan nhà nước có trách nhiệm đầu tư xây dựng khai thác, duy trì và nâng
cấp cơ sở hạ tầng thông tin của cơ quan mình theo tiêu chuẩn, quy chuẩn kỹ thuật quy
định.
Điều 11. Xây dựng cơ sở dữ liệu quốc gia
21


1. Cơ sở dữ liệu quốc gia là tập hợp thông tin của một hoặc một số lĩnh vực kinh tế
- xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụng thông
tin của các ngành kinh tế và phục vụ lợi ích xã hội.
2. Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xây dựng,
trình Thủ trướng Chính phủ ban hành danh mục cơ sở dữ liệu quốc gia và quy định trách
nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dữ liệu quốc gia theo quy
định tại khoản 3 Điều này.
3. Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ liệu
quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ và duy
trì cơ sở dữ liệu quốc gia đó.
Điều 12. Xây dựng cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc
Chính phủ, Ủy ban nhân dân cấp tỉnh
1. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban
nhân dân cấp tỉnh là tập hợp thông tin được xây dựng, cập nhật và duy trì đáp ứng yêu

cầu truy nhập, sử dụng thông tin của mình và phục vụ lợi ích xã hội.
2. Kinh phí xây dựng và duy trì cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ
quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh được tổng hợp vào dự toán chi ngân
sách của ngành hoặc địa phương đó.
3. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh quy
định danh mục cơ sở dữ liệu; xây dựng, cập nhật và duy trì cơ sở dữ liệu; ban hành Quy
chế xây dựng, quản lý khai thác, bảo vệ và duy trì cơ sở dữ liệu của mình.
Điều 13. Nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cở sở dữ
liệu.
1. Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tương thích,
thông suốt và an toàn giữa các cơ quan nhà nước trong quá trình chia sẻ, trao đổi thông
tin.
2. Lập kế hoạch trước khi tạo ra hoặc thu nhập dữ liệu mới với mục đích sử dụng
rõ ràng. Quá trình tạo ra hoặc thu nhập dữ liệu phải bảo đảm các yêu cầu sau đây:
a) Nội dung phù hợp, chính xác, kịp thời, hiệu quả;
b) Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;
c) Tận dụng nguồn dữ liệu sẵn có;
d) Ưu tiên mục tiêu sử dụng dài hạn;
đ) Ưu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau.
3. Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản lý,
truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng.
4. Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin.
5. Quy định rõ các điều kiện duy trì dữ liệu bao gồm cả việc thay đổi, hủy bỏ dữ
liệu. Thường xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu.
6. Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban
nhân dân cấp tỉnh được xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia.
Điều 14. Bảo đảm truy nhập thông tin và khai thác dịch vụ hành chính công

22



1. Ủy ban nhân dân cấp tỉnh có chính sách khuyến khích các tổ chức, cá nhân triển
khai rộng khắp các điểm truy nhập Internet công cộng; đồng thời tăng cường hướng dẫn
phương pháp truy nhập và sử dụng thông tin, dịch vụ hành chính công trên môi trường
mạng theo đúng quy định của pháp luật.
2. Cơ sở hạ tầng thông tin của cơ quan nhà nước cần đáp ứng giao dịch điện tử qua
các phương tiện truy nhập thông tin Internet thông dụng của xã hội, trừ trường hợp pháp
luật có quy định khác.
3. Cơ quan nhà nước có trách nhiệm tạo các điều kiện thuận lợi để tổ chức, cá
nhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng.
4. Khuyến khích áp dụng các giải pháp kỹ thuật hỗ trợ người khuyết tật truy nhập
thông tin và sử dụng dịch vụ hành chính công trên mạng Internet được dễ dàng hơn.
Điều 15. Bảo đảm tương thích về công nghệ trong hệ thống thông tin của các
cơ quan nhà nước
Bộ Bưu chính, Viễn thông chủ trì xây dựng kiến trúc chuẩn hệ thống thông tin các
quốc gia với các nội dung chủ yếu sau đây:
1. Quy định áp dụng thống nhất các tiêu chuẩn quốc tế phổ biến, tiêu chuẩn mở về
kết nối mạng, trao đổi, lưu trữ dữ liệu và thông tin trong hệ thống thông tin của các cơ
quan nhà nước.
2. Ban hành các quy chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước, bao gồm:
a) Cơ sở dữ liệu, dữ liệu đặc tả;
b) Khuôn dạng biểu mẫu, văn bản, hình ảnh, âm thanh số;
c) Trang thông tin điện tử của cơ quan nhà nước trên nền tảng công nghệ Internet;
d) Thông tin số sử dụng ngôn ngữ tiếng Việt (phông chữ, thuật ngữ hành chính,
thuật ngữ chuyên ngành).
3. Chủ trì, phối hợp với Ban Cơ yếu Chính phủ, Bộ Công an và các cơ quan liên
quan xây dựng và ban hành các quy chuẩn kỹ thuật bảo đảm an toàn, bảo mật thông tin
số và các hệ thống thông tin số trong hoạt động của cơ quan nhà nước.
4. Tổ chức được ủy quyền cung cấp dịch vụ hành chính công phải áp dụng các tiêu

chuẩn, quy chuẩn kỹ thuật quy định tại khoản 1, 2 và 3 Điều này đối với giao diện giữa
hệ thống thông tin của tổ chức đó với hệ thống thông tin của cơ quan nhà nước.
Chương 3: HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TRÊN MÔI TRƯỜNG
MẠNG
Mục 2: QUẢN LÝ VĂN BẢN ĐIỆN TỬ
Điều 35. Giá trị pháp lý của văn bản điện tử
1. Văn bản điện tử phù hợp với pháp luật về giao dịch điện tử có giá trị pháp lý
tương đương với văn bản giấy trong giao dịch giữa các cơ quan nhà nước.
2. Văn bản điện tử gửi đến cơ quan nhà nước không nhất thiết phải sử dụng chữ ký
điện tử nếu văn bản đó có thông tin về người gửi, bảo đảm tính xác thực về nguồn gốc và
sự toàn vẹn của văn bản.
Điều 36. Thời điểm gửi, nhận văn bản điện tử

23


1. Thời điểm gửi một văn bản điện tử tới cơ quan nhà nước là thời điểm văn bản
điện tử này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo.
2. Cơ quan nhà nước được Chính phủ giao trách nhiệm có nhiệm vụ xây dựng hệ
thống thông tin bảo đảm xác định thời điểm nhận và gửi văn bản điện tử. Thời điểm nhận
là thời điểm văn bản điện tử nhập vào hệ thống thông tin được chỉ định.
Điều 37. Thông báo nhận được văn bản điện tử
Cơ quan nhà nước có trách nhiệm thông báo ngay bằng phương tiện điện tử cho
người gửi về việc đã nhận văn bản điện tử sau khi xác nhận được tính hợp lệ của văn bản
đó.
Điều 38. Tiếp nhận văn bản điện tử và lập hồ sơ lưu trữ
1. Văn bản điện tử gửi đến cơ quan nhà nước phải được sao lưu trong hệ thống lưu
trữ điện tử.
2. Việc sao lưu hoặc biện pháp tiếp nhận khác phải chỉ ra được thời gian gửi và
kiểm tra được tính toàn vẹn của văn bản điện tử.

3. Văn bản điện tử của cơ quan nhà nước phải được đưa vào hồ sơ lưu trữ theo
cách bảo đảm chính xác thực, an toàn và khả năng truy nhập văn bản điện tử đó.
Điều 39. Xử lý văn bản điện tử
Cơ quan nhà nước có quyền sử dụng các biện pháp kỹ thuật đối với văn bản điện
tử nếu thấy cần thiết để làm cho văn bản điện tử đó dễ đọc, dễ lưu trữ và để phân loại
nhưng bảo đảm không thay đổi nội dung văn bản điện tử đó.
Điều 40. Sử dụng chữ ký điện tử
1. Cơ quan nhà nước có trách nhiệm sử dụng chữ ký điện tử để xác nhận văn bản
điện tử cuối cùng.
2. Chữ ký điện tử của cơ quan nhà nước phải đáp ứng các yêu cầu của pháp luật về
giao dịch điện tử.
Mục 3: BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG
Điều 41. Nguyên tắc bảo đảm an toàn thông tin
1. Việc bảo đảm thông tin là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng,
vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật của cơ quan nhà nước.
2. Thông tin số thuộc quy định danh mục bí mật nhà nước của các cơ quan nhà
nước phải được phân loại, lưu trữ, bảo vệ trên cơ sở quy định của pháp luật về bảo vệ bí
mật nhà nước.
3. Cơ quan nhà nước phải xây dựng nội quy bảo đảm an toàn thông tin; có cán bộ
phụ trách quản lý an toàn thông; áp dụng, hướng dẫn và kiểm tra định kỳ việc thực hiện
các biện pháp bảo đảm cho hệ thống thông tin trên mạng đáp ứng các tiêu chuẩn, quy
chuẩn kỹ thuật về an toàn thông tin.
4. Áp dụng quy trình bảo đảm an toàn dữ liệu bao gồm:
a) Lưu trữ dự phòng;
b) Sử dụng mật mã để bảo đảm an toàn và bảo mật dữ liệu trong lưu trữ và giao
dịch theo quy định của Nhà nước về mật mã;
c) Quản lý chặt chẽ việc di chuyển các trang thiết bị công nghệ thông tin lưu trữ
các thông tin thuộc danh mục bí mật nhà nước;
24



d) Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;
đ) Các quy trình bảo đảm an toàn dữ liệu khác.
5. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật bao gồm:
a) Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép
vào mạng máy tính hay thiết bị lưu trữ dữ liệu;
b) Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi
biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;
c) Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;
d) Theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc
hại khỏi hệ thống;
đ) Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.
6. Điều kiện bảo đảm thực hiện an toàn thông tin:
a) Cán bộ, công chức, viên chức phải nắm vững các quy định của pháp luật và nội
quy của cơ quan về an toàn thông tin;
b) Cán bộ kỹ thuật về an toàn thông tin phải được tuyển chọn, đào tạo, huấn luyện,
thường xuyên bồi dưỡng nghiệp vụ phù hợp với nhiệm vụ được giao và được tạo điều
kiện làm việc phù hợp;
c) Cơ quan nhà nước ưu tiên sử dụng lực lượng kỹ thuật về an toàn thông tin của
mình; khi cần thiết có thể sử dụng dịch vụ của các tổ chức bảo đảm an toàn thông tin đủ
năng lực được Nhà nước công nhận;
d) Hạ tầng kỹ thuật phải được định kỳ kiểm tra, đánh giá hoặc kiểm định về mặt
an toàn thông tin phù hợp các tiêu chuẩn, quy chuẩn kỹ thuật quy định.
Điều 42. Trách nhiệm giải quyết và khắc phục sự cố an toàn thông tin
1. Trách nhiệm của cơ quan nhà nước có hạ tầng kỹ thuật bị sự cố:
a) Áp dụng mọi biện pháp để khắc phục và hạn chế thiệt hại do sự cố xảy ra, lập
biên bảo báo cáo cho cơ quan cấp trên quản lý trực tiếp;
b) Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị,
phải báo cáo ngay cho cơ quan quản lý nhà nước có thẩm quyền quy định tại Điều 43
Nghị định này;

c) Tạo điều kiện thuận lợi cho cơ quan chức năng tham gia khắc phục sự cố và
thực hiện theo đúng hướng dẫn;
d) Cung cấp đầy đủ, chính xác, kịp thời những thông tin cần thiết cho cơ quan cấp
trên quản lý trực tiếp;
đ) Báo cáo bằng văn bản về sự cố cho cơ quan cấp trên quản lý trực tiếp và cơ
quan quản lý nhà nước.
2. Trách nhiệm của cơ quan cấp trên quản lý trực tiếp:
a) Tùy theo mức độ của sự cố, hướng dẫn hoặc cử cán bộ có thẩm quyền đến cơ sở
để hướng dẫn, giúp đỡ khắc phục sự cố.
b) Huy động các phương tiện cần thiết để khắc phục sự cố.
3. Trách nhiệm của cơ quan quản lý nhà nước:
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×