Tải bản đầy đủ (.doc) (25 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

Chuyen de 3 luat an toan thong tin mang

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (154.37 KB, 25 trang )

Chuyên đề 3
NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN MẠNG
NĂM 2015 VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUÂN ĐỘI*
I. SỰ CẦN THIẾT BAN HÀNH LUẬT AN TOÀN THÔNG TIN MẠNG
NĂM 2015
Mạng Internet đã trở thành công cụ để phát triển kinh tế xã hội của mọi quốc
gia. Đối với Việt Nam, mạng Internet cũng là một công cụ, phương tiện để thực hiện
công nghiệp hóa, hiện đại hóa và hội nhập quốc tế. Tuy nhiên, mạng Internet đang trở
thành môi trường cho những mối đe dọa mới mà chúng ta phải tìm cách để vượt qua,
đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trong
một thế giới cạnh tranh và toàn cầu hóa.
Mặt khác, tính hai mặt của công nghệ Internet đang là thách thức đối với việc
thực thi luật pháp để điều chỉnh những hành vi lợi dụng mạng Internet nhằm truyền
đưa, lưu trữ, phát tán thông tin sai trái, độc hại, vi phạm quyền và lợi ích hợp pháp
của cá nhân, tổ chức. Các cá nhân, tổ chức luôn phải đối mặt với nhiều loại hình tấn
công trên mạng với mức độ ngày càng thường xuyên hơn, như làm biến dạng trang
tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và vi-rút máy
tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn, phá rối hoạt động,
thay đổi cấu hình của các hệ thống thông tin, phần mềm gián điệp tấn công hệ thống
ngân hàng và mạng lưới bán hàng trực tuyến, tin nhắn lừa đảo.
Hiện nay, trên môi trường mạng đã và đang xuất hiện ngày càng nhiều tổ chức,
cá nhân ở tầm quốc gia sử dụng mạng để đánh cắp, thỏa hiệp hoặc phá hủy dữ liệu
quan trọng của quốc gia khác. Vì vậy, Việt Nam cũng như các nước trên thế giới đang
đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng. Một số tội phạm
chỉ tồn tại trong thế giới kỹ thuật số, đặc biệt với mục tiêu phá hoại an toàn của mạng
máy tính và dịch vụ trực tuyến; sử dụng mạng làm công cụ để mở rộng phạm vi ảnh
hưởng; tiến hành hoạt động gián điệp hoặc gây ảnh hưởng đến hoạt động của Chính
phủ để phá hoại nền kinh tế; truyền bá thông tin sai lệch, làm gián đoạn các dịch vụ
quan trọng hoặc tìm kiếm lợi thế trong xung đột mạng. Mặt khác, lỗ hổng trên mạng
có thể bị tội phạm khai thác nhằm giảm lợi thế công nghệ quân sự hoặc sử dụng nó để
tấn công cơ sở hạ tầng quan trọng của các quốc gia.


Các mối đe dọa đối với Việt Nam đến từ các nhóm hoạt động với động cơ chính
trị hoạt động trên mạng. Việc tấn công vào các trang thông tin điện tử, cổng thông tin
điện tử và dịch vụ trực tuyến ở Việt Nam được dàn dựng bởi các nhóm tội phạm đang
ngày càng phổ biến hơn, nhằm làm gián đoạn, gây thiệt hại về uy tín chính trị và kinh
*Cục Công nghệ thông tin/BTTM chủ trì biên soạn


tế của đất nước. Các nhóm tội phạm khác nhau như: khủng bố, tình báo nước ngoài
và quân đội của một số nước đang hoạt động hiện nay nhằm mục đích xâm hại lợi ích
của Việt Nam trên mạng.
Tất cả những vấn đề trên đã đặt ra yêu cầu quản lý nhà nước về an toàn thông tin
để bảo đảm một môi trường phát triển ổn định.
Từ thực tiễn công tác quản lý, điều hành trong lĩnh vực thông tin, truyền thông
cho thấy hành lang pháp lý về an toàn thông tin còn thiếu, không đồng bộ và chưa
theo kịp với hiện trạng phát triển của xã hội cũng như hội nhập quốc tế. Cụ thể: Hiện
chưa có một văn bản luật thống nhất điều chỉnh toàn diện công tác đảm bảo an toàn
thông tin. Các văn bản pháp quy thường được xây dựng tập trung vào nhiệm vụ quản
lý của từng lĩnh vực đơn lẻ, chỉ đề cập đến công tác đảm bảo an toàn thông tin ở từng
phạm vi hẹp như Luật Viễn thông, Luật Giao dịch điện tử, Luật Công nghệ thông tin,
… Mặt khác, để triển khai thi hành Hiến Pháp năm 2013, các văn bản pháp luật hiện
hành có liên quan đến công tác bảo đảm an toàn thông tin còn có những vấn đề bất
cập: Thiếu các quy định về phân loại cấp độ an toàn thông tin của hệ thống thông tin,
quy định quản lý sản phẩm an toàn thông tin cũng như quản lý dịch vụ an toàn thông
tin,… Hơn nữa, Việt Nam chưa có một văn bản ở tầm luật để điều chỉnh toàn diện
hoạt động an toàn thông tin trên mạng bảo đảm một môi trường mạng an toàn phục
vụ cho sự nghiệp công nghiệp hóa hiện đại hóa đất nước.
Từ các yêu cầu trên, Việt Nam cần có các quy định pháp lý về an toàn thông tin
để nội luật hóa các điều ước quốc tế mà Việt Nam là thành viên; phù hợp với thông lệ
quốc tế bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanh
nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam.

II. QUAN ĐIỂM CHỈ ĐẠO XÂY DỰNG LUẬT AN TOÀN THÔNG TIN
MẠNG NĂM 2015
1. Thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về
an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thông
tin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh, chủ quyền và lợi
ích quốc gia; phù hợp với điều kiện kinh tế, xã hội của đất nước trong giai đoạn hiện
nay và các năm tiếp theo; đồng thời, đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảo
đảm phù hợp với quy định của Hiến pháp, đồng bộ, thống nhất với hệ thống pháp luật
của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
2. Đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động an toàn
thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần
thúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ
2


động hội nhập quốc tế; đồng thời, tạo môi trường an toàn và tin cậy cho các nhà đầu
tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam.
3. Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài,
đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốc
phòng, an ninh, góp phần thực hiện sự nghiệp công nghiệp hoá, hiện đại hoá đất nước
và bảo đảm an ninh quốc gia.
4. Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật về an
toàn thông tin phát triển và vận dụng phù hợp với điều kiện kinh tế - xã hội ở Việt
Nam.
III. HIỆU LỰC VÀ BỐ CỤC CỦA LUẬT AN TOÀN THÔNG TIN
MẠNG NĂM 2015
1. Hiệu lực
Luật an toàn thông tin mạng số 86/2015/QH13 (sau đây viết gọn là Luật an
toàn thông tin mạng năm 2015) được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt
Nam khóa XIII, kỳ họp thứ 10 thông qua ngày 19 tháng 11 năm 2015, có hiệu lực thi

hành từ ngày 01 tháng 7 năm 2016.
2. Bố cục
Luật an toàn thông tin mạng năm 2015 gồm có 08 chương, 54 điều. Cụ thể là:
Chương I: Quy định chung bao gồm 08 điều, từ Điều 01 đến Điều 08, quy định
phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; nguyên tắc bảo đảm an toàn
thông tin mạng; chính sách của Nhà nước về an toàn thông tin mạng; hợp tác quốc tế
về an toàn thông tin mạng; các hành vi bị nghiêm cấm và xử lý vi phạm pháp luật về
an toàn thông tin mạng.
Chương II: Bảo đảm an toàn thông tin mạng bao gồm 04 mục, 21 điều, từ Điều
09 đến Điều 29.
Mục 1 “Bảo vệ thông tin mạng” gồm 07 điều về phân loại thông tin; quản lý gửi
thông tin; phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài
nguyên viễn thông; ứng cứu sự cố an toàn thông tin mạng; ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia; trách nhiệm của tổ chức, cá nhân trong bảo đảm an
toàn thông tin trên mạng.
Mục 2 “Bảo vệ thông tin cá nhân” gồm 05 điều về nguyên tắc bảo vệ thông tin
cá nhân trên mạng; thu thập và sử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ
thông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ
quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.
3


Mục 3 “Bảo vệ hệ thống thông tin” gồm 07 điều về phân loại cấp độ an toàn hệ
thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông
tin; giám sát an toàn hệ thống thông tin; trách nhiệm của chủ quản hệ thống thông tin;
hệ thống thông tin quan trọng quốc gia; trách nhiệm bảo đảm an toàn thông tin mạng
cho hệ thống thông tin quan trọng quốc gia.
Mục 4 “Ngăn chặn xung đột thông tin trên mạng” gồm 02 điều về trách nhiệm
của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn
hoạt động sử dụng mạng để khủng bố.

Chương III: Mật mã dân sự bao gồm 07 điều, từ Điều 30 đến Điều 36, quy định
về sản phẩm, dịch vụ mật mã dân sự; kinh doanh sản phẩm, dịch vụ mật mã dân sự;
trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự;
sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sản
phẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm, dịch vụ mật mã dân
sự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự; trách
nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự.
Chương IV: Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng bao gồm 03
điều, từ Điều 37 đến Điều 39, quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn
thông tin mạng; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; đánh
giá hợp chuẩn, hợp quy về an toàn thông tin mạng.
Chương V: Kinh doanh trong lĩnh vực an toàn thông tin mạng bao gồm 2 mục, 9
điều, từ Điều 40 đến Điều 48.
Mục 1 “Cấp giấy phép kinh doanh sản phẩm dịch vụ an toàn thông tin mạng”,
gồm 07 điều quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng; sản
phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng; hồ sơ đề nghị cấp Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng; Thẩm định hồ sơ và cấp Giấy phép
kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sửa đổi, bổ sung, gia hạn, tạm
đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin
mạng; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin
mạng.
Mục 2 “Quản lý nhập khẩu sản phẩm an toàn thông tin mạng”, gồm 02 điều về
nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng; sản phẩm nhập khẩu
theo giấy phép trong lĩnh vực an toàn thông tin mạng.

4


Chương VI: Phát triển nguồn nhân lực an toàn thông tin mạng bao gồm 02 điều,

từ Điều 49 đến Điều 50 quy định về đào tạo, bồi dưỡng nghiệp vụ về an toàn thông
tin mạng; văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng.
Chương VII: Quản lý nhà nước về an toàn thông tin mạng bao gồm 02 điều, từ
Điều 51 đến Điều 52 quy định về nội dung quản lý nhà nước về an toàn thông tin
mạng; trách nhiệm quản lý nhà nước về an toàn thông tin mạng.
Chương VIII: Điều khoản thi hành bao gồm 02 điều, từ Điều 53 đến Điều 54
quy định về hiệu lực thi hành; quy định chi tiết.
IV. NHỮNG NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN THÔNG TIN
MẠNG NĂM 2015
1. Quy định chung
1.1. Phạm vi điều chỉnh và đối tượng áp dụng
Luật an toàn thông tin mạng năm 2015 quy định về hoạt động an toàn thông tin
mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn
thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin
mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực
an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.
Luật an toàn thông tin mạng áp dụng đối với cơ quan, tổ chức, cá nhân Việt
Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động
an toàn thông tin mạng tại Việt Nam.
1.2. Các khái niệm về an toàn thông tin mạng
An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng
tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép
nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử
lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết
lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao
đổi thông tin trên mạng.
Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại
sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Xâm phạm an toàn thông tin mạng là hành vi truy nhập, sử dụng, tiết lộ, làm
gián đoạn, sửa đổi, phá hoại trái phép thông tin, hệ thống thông tin.
5


Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị gây nguy
hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng.
Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình
thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa
đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.
Xung đột thông tin là việc hai hoặc nhiều tổ chức trong nước và nước ngoài sử
dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thống
thông tin trên mạng.
Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo
mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ
thông tin, hệ thống thông tin.
1.3. Nguyên tắc bảo đảm an toàn thông tin mạng
Luật an toàn thông tin mạng năm 2015 quy định rõ nguyên tắc bảo đảm an toàn
thông tin mạng, theo đó các cơ quan, tổ chức và cá nhân có trách nhiệm bảo đảm an
toàn thông tin mạng. Hoạt động an toàn thông tin mạng phải đúng quy định của pháp
luật, không ảnh hưởng đến quốc phòng, an ninh quốc gia, bí mật nhà nước. Việc xử lý
sự cố an toàn thông tin mạng phải đảm bảo quyền và lợi ích hợp pháp của tổ chức, cá
nhân.
1.4. Các hành vi bị nghiêm cấm
- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại,
xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật;
- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống
thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng;
- Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an

toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá
hoại hệ thống thông tin;
- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa
đảo;
- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của
người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác
thông tin cá nhân;

6


- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của
cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về
khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản
phẩm mật mã dân sự không rõ nguồn gốc.
2. Bảo đảm an toàn thông tin mạng
2.1. Bảo vệ thông tin mạng
Điều 9, Luật an toàn thông tin mạng năm 2015 quy định việc phân loại thông tin
theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp. Những thông tin thuộc phạm
vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí
mật nhà nước.
Để phòng ngừa, phát hiện, ngăn chặn và xử lý các phần mềm độc hại đòi hỏi các
cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện việc phòng ngừa, ngăn chặn theo
hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền. Chủ quản hệ thống thông
tin quan trọng quốc gia, các doanh nghiệp cung cấp dịch vụ thư điện tử, lưu trữ thông
tin, doanh nghiệp cung cấp dịch vụ Internet phải có trách nhiệm phối hợp với cơ quan
quản lý nhà nước về bảo đảm an toàn thông tin mạng để triển khai các biện pháp
nghiệp vụ nhằm ngăn chặn sự phát tán của phần mềm độc hại và xử lý theo yêu cầu
của pháp luật (Điều 11).
Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công

an và bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phần
mềm độc hại gây ảnh hưởng đến quốc phòng, an ninh quốc gia.
Trước những nguy cơ và hiểm họa từ mạng Internet, nhằm đảm bảo an toàn
thông tin mạng quốc gia, các cơ quan, tổ chức, doanh nghiệp trong nước và nước
ngoài cần phối hợp chặt chẽ với nhau trong ứng cứu sự cố an toàn thông tin mạng,
thành lập lực lượng ứng cứu sự cố, xây dựng quy trình ứng cứu sự cố cũng như hệ
thống phương án ứng cứu khẩn cấp. Bộ Thông tin và Truyền thông có trách nhiệm
chủ trì điều phối công tác ứng cứu khẩn cấp an toàn thông tin mạng trên toàn quốc
(Điều 14).
2.2. Bảo vệ thông tin cá nhân
Luật an toàn thông tin mạng năm 2015 đã quy định rõ các vấn đề liên quan tới
bảo vệ thông tin cá nhân trên mạng như: nguyên tắc bảo vệ thông tin cá nhân trên
mạng, việc thu thập và sử dụng thông tin cá nhân, vấn đề bảo đảm an toàn thông tin
cá nhân trên mạng cũng như trách nhiệm của các cơ quan quản lý nhà nước trong
bảo vệ thông tin cá nhân trên mạng.
7


Khi sử dụng các dịch vụ trên mạng, cá nhân phải tự bảo vệ thông tin cá nhân của
mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân. Các cơ quan,
tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin
mạng, xây dựng và công khai biện pháp bảo vệ thông tin của tổ chức, cá nhân mình
xử lý. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh
quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực
hiện theo quy định của pháp luật có liên quan.
Tổ chức, cá nhân xử lý thông tin cá nhân chỉ được tiến hành thu thập thông tin
cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của
việc thu thập và sử dụng thông tin đó; không được cung cấp, chia sẻ, phát tán thông
tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp
có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà

nước có thẩm quyền.
Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ
thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu
chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng. Khi xảy ra hoặc có
nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân
cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.
2.3. Bảo vệ hệ thống thông tin
Trước những thách thức to lớn từ môi trường mạng, đòi hỏi các cơ quan quản lý
nhà nước tổ chức triển khai các biện pháp nhằm bảo vệ tốt các hệ thống thông tin
quan trọng quốc gia. Để thuận tiện cho việc quản lý, bảo vệ, Điều 21 Luật an toàn
thông tin mạng năm 2015 đã phân loại cấp độ an toàn hệ thống thông tin theo 5 cấp
độ, cụ thể như sau:
a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp
pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an
toàn xã hội, quốc phòng, an ninh quốc gia;
b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền
và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng
không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản
xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an
ninh quốc gia;

8


d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng
tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc
phòng, an ninh quốc gia;
đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng
tới quốc phòng, an ninh quốc gia.

Luật cũng chỉ rõ nhiệm vụ, những biện pháp bảo vệ hệ thống thông tin, giám sát
an toàn hệ thống thông tin, quy định cụ thể trách nhiệm của các cơ quan quản lý nhà
nước cũng như trách nhiệm của chủ quản hệ thống thông tin.
2.4. Ngăn chặn xung đột thông tin trên mạng
Để ngăn chặn những hoạt động sử dụng không gian mạng của các tổ chức, cá
nhân trong và ngoài nước nhằm phá hoại tính nguyên vẹn của mạng, Luật an toàn
thông tin mạng đã quy định rõ trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn
xung đột thông tin trên mạng (Điều 28) và ngăn chặn hoạt động sử dụng mạng để
khủng bố (Điều 29). Để làm rõ các nội dung trên, Chính phủ đã ban hành Nghị định
số 142/2016/NĐ-CP ngày 14/10/2016 về ngăn chặn xung đột thông tin trên mạng và
Nghị định số 101/2016/NĐ-CP ngày 01/7/2016 quy định về trách nhiệm thực hiện và
các biện pháp ngăn chặn hoạt động sử dụng không gian mạng để khủng bố.
3. Mật mã dân sự
Trước nhu cầu cấp thiết ngày càng cao về việc bảo vệ thông tin không thuộc
phạm vi bí mật nhà nước của các cơ quan, tổ chức, cá nhân, Luật an toàn thông tin
mạng năm 2015 đã quy định rõ việc kinh doanh các sản phẩm, dịch vụ mật mã dân
sự.
Sản phẩm, dịch vụ mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp
vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước; dịch vụ mật mã
dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự, kiểm định,
đánh giá sản phẩm mật mã dân sự, tư vấn bảo mật, an toàn thông tin mạng sử dụng
sản phẩm mật mã dân sự.
Nhằm quản lý chặt chẽ việc kinh doanh các sản phẩm, dịch vụ mật mã dân sự,
các doanh nghiệp bắt buộc phải có Giấy phép kinh doanh sản phẩm, dịch vụ mật mã
dân sự khi kinh doanh sản phẩm, dịch vụ mật mã dân sự thuộc Danh mục sản phẩm,
dịch vụ mật mã dân sự. Các doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm,
dịch vụ mật mã dân sự đòi hỏi phải đáp ứng các điều kiện về con người, trang thiết
bị, phương án bảo mật và an toàn thông tin trong quản lý, có phương án kinh doanh
phù hợp và phải nộp phí theo quy định của pháp luật. Trình tự, thủ tục đề nghị cấp
9



Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự theo hướng dẫn của Ban Cơ
yếu Chính phủ.
Luật cũng quy định rõ việc quản lý xuất khẩu, nhập khẩu sản phẩm mật mã dân
sự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự và
trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự.
4. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
Hàng năm các tổ chức tiêu chuẩn quốc tế vẫn liên tục cập nhật và xây dựng mới
các tiêu chuẩn về an toàn thông tin. Trước đây, Việt Nam cũng đã chú trọng xây dựng
và ban hành hệ thống tiêu chuẩn liên quan đến an toàn thông tin, tuy nhiên ban đầu
các tiêu chuẩn chủ yếu tập trung vào các chuẩn liên quan đến kỹ thuật mật mã, chưa
chú trọng đến hệ thống quản lý và đánh giá an toàn thông tin. Luật an toàn thông tin
mạng năm 2015 là cơ sở để giúp các tổ chức, doanh nghiệp thực hiện quản lý các vấn
đề về an toàn thông tin một cách tổng thể và hiệu quả.
Tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực,
tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống
thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng
được công bố, thừa nhận áp dụng tại Việt Nam.
Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và
quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ
thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng
tại Việt Nam.
Luật đã giao cụ thể Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan có
liên quan tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an toàn thông tin
mạng theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật; Bộ Thông tin và
Truyền thông có trách nhiệm xây dựng dự thảo tiêu chuẩn quốc gia an toàn thông tin
mạng, ban hành quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng, Ban Cơ yếu
Chính phủ có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng xây dựng dự thảo tiêu
chuẩn quốc gia đối với sản phẩm, dịch vụ mật mã dân sự trình cơ quan nhà nước có

thẩm quyền công bố và hướng dẫn thực hiện, xây dựng, trình Bộ trưởng Bộ Quốc
phòng ban hành quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ mật mã dân
sự, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp đối với sản
phẩm, dịch vụ mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự.
5. Kinh doanh trong lĩnh vực an toàn thông tin mạng
Luật Đầu tư năm 2014 quy định danh mục 267 ngành, nghề đầu tư kinh doanh
có điều kiện, trong đó có kinh doanh sản phẩm và dịch vụ an toàn thông tin. Tuy
10


nhiên phải đến lúc Luật an toàn thông tin mạng năm 2015 có hiệu lực, hoạt động kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng mới có đầy đủ hành lang pháp lý,
tạo cơ hội thúc đẩy thị trường phát triển bền vững.
Luật an toàn thông tin mạng năm 2015 đã quy định rõ danh mục sản phẩm, dịch
vụ kinh doanh trong lĩnh vực an toàn thông tin mạng; điều kiện cấp Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng cho các tổ chức, doanh nghiệp; quy
định hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin
mạng và trình tự, thủ tục xin cấp Giấy phép kinh doanh.
Luật cũng quy định các nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông
tin mạng, Chính phủ quy định Danh mục sản phẩm an toàn thông tin mạng được phép
nhập khẩu, Bộ Thông tin và Truyền thông quy định chi tiết về trình tự, thủ tục, hồ sơ
cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo giấy phép.
6. Phát triển nguồn nhân lực an toàn thông tin mạng
Trước nhu cầu to lớn về nhân lực an toàn thông tin trong bối cảnh lĩnh vực công
nghệ thông tin phát triển mạnh trong tất cả các lĩnh vực của đời sống xã hội, nhà
nước đã có nhiều đề án, dự án đào tạo, nâng cao nguồn nhân lực. Luật an toàn thông
tin mạng năm 2015 đã quy định cụ thể về đào tạo, bồi dưỡng nghiệp vụ về an toàn
thông tin mạng, giao trách nhiệm cho Bộ Nội vụ chủ trì, phối hợp với Bộ Thông tin
và Truyền thông, bộ, ngành có liên quan xây dựng kế hoạch và tổ chức thực hiện đào
tạo, bồi dưỡng kiến thức, nghiệp vụ về an toàn thông tin mạng cho cán bộ, công chức,

viên chức; Bộ Giáo dục và Đào tạo chủ trì, phối hợp với Bộ Thông tin và Truyền
thông, bộ, ngành có liên quan công nhận văn bằng giáo dục đại học về an toàn thông
tin mạng do tổ chức nước ngoài cấp; Bộ Lao động – Thương binh và Xã hội chủ trì,
phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan công nhận văn
bằng, chứng chỉ giáo dục nghề nghiệp về an toàn thông tin mạng do tổ chức nước
ngoài cấp.
7. Quản lý nhà nước về an toàn thông tin mạng
Để tổ chức thực hiện tốt Luật an toàn thông tin mạng năm 2015, Chính phủ đã
quy định quản lý nhà nước trong lĩnh vực an toàn thông tin mạng chi tiết, cụ thể,
gồm những nội dung sau:
1. Xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực an
toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an
toàn thông tin mạng.

11


2. Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông
tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về
an toàn thông tin mạng.
3. Quản lý nhà nước về mật mã dân sự.
4. Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin
mạng.
5. Quản lý công tác giám sát an toàn hệ thống thông tin.
6. Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin.
7. Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng.
8. Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
9. Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin
mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên
trách về an toàn thông tin mạng.

10. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về
an toàn thông tin mạng.
11. Hợp tác quốc tế về an toàn thông tin mạng.
Chính phủ cũng giao Bộ Quốc phòng có nhiệm vụ, quyền hạn sau:
- Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm
pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật
quốc gia về an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng quản lý;
- Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật
trong hoạt động bảo đảm an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng
quản lý;
- Thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốc
phòng.
V. TỔ CHỨC THỰC HIỆN LUẬT AN TOÀN THÔNG TIN MẠNG NĂM
2015 VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUÂN ĐỘI NHÂN DÂN
VIỆT NAM
1. Xây dựng các văn bản quy phạm pháp luật quy định chi tiết thi hành
Luật an toàn thông tin mạng năm 2015
1.1. Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định
chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu
sản phẩm mật mã dân sự
12


Nghị định này quy định cụ thể một số nội dung trong Chương III. Mật mã dân
sự của Luật an toàn thông tin mạng về điều kiện doanh nghiệp được cấp Giấy phép
kinh doanh sản phẩm, dịch vụ mật mã dân sự. Trong đó, doanh nghiệp được cấp Giấy
phép khi đáp ứng đủ các điều kiện: Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng
yêu cầu chuyên môn về bảo mật và an toàn thông tin; có hệ thống trang thiết bị, cơ sở
vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ mật mã dân sự; có phương
án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật; có phương án bảo mật và an

toàn thông tin mạng trong quá trình quản lý và cung cấp sản phẩm, dịch vụ mật mã
dân sự; có phương án kinh doanh phù hợp.
Để quản lý hoạt động kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự, tại
Nghị định 58, Chính phủ đã ban hành Danh mục sản phẩm, dịch vụ mật mã dân sự
và Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo Giấy phép.
1.2. Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về
bảo đảm an toàn hệ thống thông tin theo cấp độ
Nghị định này quy định cụ thể một số nội dung trong Chương II. Bảo đảm an
toàn thông tin mạng của Luật an toàn thông tin mạng năm 2015 về bảo vệ Hệ thống
thông tin.
Theo đó, người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin có
trách nhiệm trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong
hoạt động của cơ quan, tổ chức mình. Trong trường hợp chưa có đơn vị chuyên trách
về an toàn thông tin độc lập, người đứng đầu của cơ quan, tổ chức là chủ quản hệ
thống thông tin có trách nhiệm chỉ định đơn vị chuyên trách về công nghệ thông tin
làm nhiệm vụ chuyên trách về an toàn thông tin; thành lập hoặc chỉ định bộ phận
chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về công nghệ thông
tin. Nghị định cũng quy định chi tiết các cấp độ an toàn của hệ thống thông tin và
trình tự, thủ tục xác định cấp độ an toàn đối với các hệ thống thông tin.
Tại Nghị định này, Bộ Quốc phòng có trách nhiệm:
- Thực hiện thẩm định phương án bảo đảm an toàn thông tin trong hồ sơ đề xuất
cấp độ theo thẩm quyền quy định tại điểm b khoản 3 Điều 12 Nghị định này;
- Xây dựng dự thảo tiêu chuẩn, ban hành quy chuẩn kỹ thuật, hướng dẫn về bảo
đảm an toàn đối với hệ thống thông tin thuộc phạm vi quản lý;
- Hướng dẫn về tiêu chí quy định tại khoản 1 Điều 9, khoản 1 Điều 10 và khoản
1 Điều 11 Nghị định này theo chức năng, nhiệm vụ được phân công;
- Quy định chi tiết về kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an
toàn thông tin trong hoạt động của Bộ Quốc phòng.
13



1.3. Nghị định số 101/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định
chi tiết về trách nhiệm thực hiện và các biện pháp ngăn chặn hoạt động sử dụng
không gian mạng để khủng bố
Trước những diễn biến ngày càng phức tạp trên môi trường mạng, các thế lực
khủng bố có thể sử dụng kỹ thuật công nghệ cao để tiến hành các hoạt động khủng
bố, Chính phủ đã giao Bộ Công an chủ trì xây dựng Nghị định để quy định chi tiết
các biện pháp ngăn chặn hoạt động sử dụng không gian mạng để khủng bố, quy định
thẩm quyền cũng như trách nhiệm của các lực lượng chuyên trách chống khủng bố,
giao cụ thể, chi tiết trách nhiệm của các Bộ, ngành, địa phương trong công tác ngăn
chặn hoạt động sử dụng không gian mạng để khủng bố.
Chính phủ giao Bộ Quốc phòng có trách nhiệm như sau:
- Phối hợp với Bộ Công an thực hiện chức năng quản lý nhà nước về ngăn chặn
hoạt động sử dụng không gian mạng để khủng bố và thực hiện nhiệm vụ quy định tại
Điều 5 Nghị định 101/2016/NĐ-CP;
- Chủ trì, phối hợp với Bộ Công an, cơ quan, tổ chức có liên quan thực hiện
ngăn chặn hoạt động sử dụng không gian mạng để khủng bố tại các mục tiêu, địa bàn
do Bộ Quốc phòng quản lý;
- Phân công, bảo đảm trang bị cho lực lượng Tác chiến không gian mạng thực
hiện ngăn chặn hoạt động sử dụng không gian mạng để khủng bố;
- Chỉ đạo các cơ quan, đơn vị, các doanh nghiệp cung cấp dịch vụ viễn thông,
Internet thuộc quyền phối hợp với các cơ quan, đơn vị Công an nhân dân trong xây
dựng, huấn luyện, diễn tập và tổ chức thực hiện các phương án ngăn chặn hoạt động
sử dụng không gian mạng để khủng bố;
- Phối hợp với Bộ Công an, Bộ Ngoại giao thực hiện hợp tác quốc tế ngăn chặn
hoạt động sử dụng không gian mạng để khủng bố theo thẩm quyền.
1.4. Nghị định số 108/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy
định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Nghị định này quy định cụ thể một số nội dung trong Chương V. Kinh doanh
trong lĩnh vực an toàn thông tin mạng của Luật an toàn thông tin mạng năm 2015 về

điều kiện doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn
thông tin mạng. Theo đó, Bộ Thông tin và Truyền thông cấp Giấy phép kinh doanh
sản phẩm, dịch vụ an toàn thông tin mạng. Nghị định quy định dịch vụ an toàn thông
tin mạng bao gồm: Dịch vụ giám sát an toàn thông tin mạng; dịch vụ phòng ngừa,
chống tấn công mạng; dịch vụ tư vấn an toàn thông tin mạng; dịch vụ ứng cứu sự cố
14


an toàn thông tin mạng; dịch vụ khôi phục dữ liệu; dịch vụ kiểm tra, đánh giá an toàn
thông tin mạng; dịch vụ bảo mật thông tin không sử dụng mật mã dân sự.
1.5. Nghị định số 142/2016/NĐ-CP ngày 14/10/2016 của Chính phủ quy định
về ngăn chặn xung đột thông tin trên mạng
a) Những quy định chung
Nghị định này quy định chi tiết nguyên tắc, nội dung, biện pháp, hợp tác quốc tế
và trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung đột
thông tin trên mạng tại Việt Nam. Đối tượng áp dụng là có các cơ quan, tổ chức, cá
nhân tham gia hoặc có liên quan đến xung đột thông tin trên mạng tại Việt Nam.
Ngăn chặn xung đột thông tin trên mạng phải bảo đảm đúng điều kiện, trình tự, thủ
tục, hình thức, thẩm quyền theo quy định của pháp luật và phù hợp với điều ước quốc
tế, tôn trọng, bảo vệ các quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Trước các hoạt động gây xung đột thông tin trên mạng ngày càng phức tạp, khó
lường, Nghị định đã yêu cầu các tổ chức, cá nhân cung cấp thông tin, tài liệu, phương
tiện cần thiết và hỗ trợ cơ quan nghiệp vụ trong hoạt động ngăn chặn xung đột thông
tin trên mạng, góp phần bảo đảm an toàn, an ninh thông tin cho các hệ thống thông
tin quan trọng, kịp thời ngăn chặn các nguy cơ lộ lọt thông tin bí mật nhà nước, bí
mật quân sự quốc phòng có thể xảy ra.
b) Nội dung ngăn chặn xung đột thông tin trên mạng
Nội dung ngăn chặn xung đột thông tin trên mạng gồm: giám sát, phát hiện,
cảnh báo xung đột thông tin trên mạng; xác định nguồn gốc xung đột thông tin trên
mạng; chặn lọc, khắc phục và loại trừ xung đột thông tin trên mạng và thông tin,

tuyên truyền, giáo dục và hợp tác quốc tế về ngăn chặn xung đột thông tin trên mạng.
c) Trách nhiệm quản lý nhà nước
Nghị định cũng quy định chi tiết trách nhiệm của cơ quan, tổ chức, cá nhân và
doanh nghiệp cung cấp dịch vụ viễn thông, Internet trong ngăn chặn xung đột thông
tin trên mạng.
Chính phủ cũng quy định trách nhiệm cho Bộ Quốc phòng trong hoạt động ngăn
chặn xung đột thông tin trên mạng, cụ thể như sau:
- Chủ trì ngăn chặn xung đột thông tin trên mạng nhằm bảo vệ chủ quyền quốc
gia trên không gian mạng theo chức năng, nhiệm vụ của Bộ Quốc phòng;
- Tổ chức xây dựng lực lượng nghiệp vụ có tính chiến đấu cao, điều phối và sử
dụng các nguồn lực quốc phòng để ngăn chặn xung đột thông tin trên mạng với các
15


mục đích quy định tại Khoản 2 Điều 20 Nghị định này và bảo vệ chủ quyền quốc gia
trên không gian mạng;
- Xây dựng, sửa đổi, bổ sung, trình cấp có thẩm quyền ban hành hoặc ban
hành theo thẩm quyền văn bản quy phạm pháp luật về hoạt động ngăn chặn xung
đột thông tin trên mạng và bảo vệ chủ quyền quốc gia trên không gian mạng;
- Chủ trì, phối hợp với các cơ quan liên quan tổ chức đào tạo, bồi dưỡng nguồn
nhân lực cho lực lượng ngăn chặn xung đột thông tin trên mạng;
- Chỉ đạo lực lượng thuộc quyền phối hợp với cơ quan nghiệp vụ của Bộ Công
an, Bộ Thông tin và Truyền thông tổ chức huấn luyện, diễn tập nghiệp vụ ngăn chặn
xung đột thông tin trên mạng và bảo vệ chủ quyền quốc gia trên không gian mạng;
- Tăng cường đầu tư, trang bị phương tiện đặc thù cho thực hiện nhiệm vụ ngăn
chặn xung đột thông tin trên mạng;
- Thường xuyên trao đổi thông tin với Bộ Công an, Bộ Thông tin và Truyền
thông, Bộ Ngoại giao về hoạt động ngăn chặn xung đột thông tin trên mạng và bảo vệ
chủ quyền quốc gia trên không gian mạng;
- Thực hiện hợp tác quốc tế về an toàn thông tin mạng.

1.6. Thông tư số 160/2016/TT-BQP ngày 20/10/2016 của Bộ trưởng Bộ Quốc
phòng quy định các biện pháp bảo đảm an toàn thông tin mạng đối với hệ thống
thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý
Thực hiện quy định tại khoản 4, Điều 27, Luật an toàn thông tin mạng năm
2015, ngày 20 tháng 10 năm 2016, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số
160/2016/TT-BQP quy định các biện pháp bảo đảm an toàn thông tin mạng đối với hệ
thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý.
a) Quyền và trách nhiệm của các cơ quan, đơn vị trong công tác bảo đảm an
toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc
phòng quản lý. Thông tư quy định cụ thể lực lượng chính trong bảo đảm an toàn hệ
thống thông tin quan trọng quốc gia gồm cơ quan chức năng và lực lượng tham gia
bảo đảm an toàn thông tin mạng, trong đó giao Cục Công nghệ thông tin là cơ quan
chủ trì, tham mưu, quản lý; giao Cục Cơ yếu, Cục Bảo vệ an ninh Quân đội, Binh
chủng Thông tin liên lạc là cơ quan chức năng tham gia phối hợp; giao lực lượng
công nghệ thông tin, an toàn thông tin, bảo vệ an ninh, cơ yếu tại cơ quan chủ quản,
đơn vị vận hành hệ thống thông tin, Ban Cơ yếu Chính phủ, Tập đoàn Viễn thông
Quân đội đóng vai trò là lực lượng tham gia. Thông tư cũng giao nhiệm vụ cụ thể cho
cơ quan chức năng và lực lượng tham gia bảo đảm an toàn thông tin mạng đối với hệ
thống thông tin quan trọng quốc gia, đó là tham mưu cho Bộ Quốc phòng trong việc
16


phân loại hệ thống thông tin theo cấp độ được quy định tại Điều 21, Luật an toàn
thông tin mạng năm 2015; trực tiếp thực hiện các nhiệm vụ bảo đảm an toàn thông tin
mạng đối với hệ thống thông tin quan trọng quốc gia theo chức trách, nhiệm vụ được
giao; kiểm tra giám sát an toàn hệ thống thông tin quan trọng quốc gia; sẵn sàng tham
gia khắc phục, ứng cứu sự cố hệ thống thông tin quan trọng quốc gia.
b) Tiêu chí, trình tự, thủ tục xác định hệ thống thông tin quan trọng quốc gia.
Việc xác định cấp độ an toàn hệ thống thông tin được thực hiện theo hướng dẫn Nghị
định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an

toàn hệ thống thông tin theo cấp độ, cụ thể đối với Bộ Quốc phòng, hệ thống thông
tin quan trọng quốc gia là những hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại
đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia, bao gồm: hệ thống thông tin
lưu trữ, xử lý, chuyển nhận thông tin Tối mật, Tuyệt mật theo quy định của Pháp lệnh
về bảo vệ bí mật nhà nước; hệ thống thông tin điều khiển tổ hợp vũ khí, phương tiện
có ý nghĩa quyết định khả năng phòng thủ của đất nước; hệ thống thông tin phục vụ
chỉ huy, quản lý, điều hành cấp chiến lược, chiến dịch. Trình tự, thủ tục xác định hệ
thống thông tin quan trọng quốc gia được quy định tại Điều 9.
c) Nội dung các biện pháp bảo đảm an toàn thông tin mạng đối với hệ thống
thông tin quan trọng quốc gia. Việc bảo đảm an toàn thông tin mạng đối với các hệ
thống thông tin phải được bắt đầu từ khâu thiết kế, xây dựng; hồ sơ thiết kế xây dựng
hệ thống thông tin phải có đầy đủ các hạng mục bảo đảm an toàn thông tin cho hệ
thống thông tin, được cơ quan chức năng thẩm định. Trong quá trình quản lý, vận
hành, khai thác hệ thống thông tin quan trọng quốc gia, chủ quản hệ thống thông tin
phải ban hành các quy định về bảo đảm an toàn thông tin; xây dựng các quy trình
quản lý, vận hành, khai thác hệ thống thông tin quan trọng quốc gia; xây dựng quy
trình ứng cứu khắc phục sự cố đối với hệ thống thông tin quan trọng quốc gia; quy
trình nâng cấp, cập nhật, sửa chữa, bảo trì, bảo dưỡng, thay thế, di chuyển các trang
bị thuộc hệ thống thông tin quan trọng quốc gia; xây dựng các hệ thống giám sát, phát
hiện và cảnh báo nguy cơ mất an toàn thông tin mạng; triển khai các biện pháp dự
phòng; xử lý sự cố và có phương án ứng cứu khẩn cấp đối với hệ thống thông tin
quan trọng quốc gia; định kỳ kiểm tra, đánh giá an toàn thông tin mạng để kịp thời
phát hiện, khắc phục các nguy cơ gây mất an toàn thông tin. Khi kết thúc vận hành,
khai thác, thanh lý, hủy bỏ hệ thống thông tin quan trọng quốc gia cần theo đúng quy
trình được cơ quan chức năng thống nhất, có sự giám sát chặt chẽ của cơ quan chức
năng. Các trang thiết bị sử dụng trong hệ thống thông tin quan trọng quốc gia cần
được kiểm định an toàn thông tin mạng của cơ quan chức năng, định kỳ theo dõi,
kiểm tra, đánh giá an toàn thông tin mạng.
d) Trách nhiệm của các cơ quan, đơn vị
17



- Chủ trì, phối hợp với Cục Công nghệ thông tin/Bộ Tổng Tham mưu rà soát, đề
xuất và xây dựng hồ sơ đề xuất xác định cấp độ hệ thống thông tin quan trọng quốc gia;
- Phối hợp chặt chẽ với các cơ quan chức năng trong hoạt động kiểm định,
kiểm tra đánh giá an toàn thông tin; giám sát, bảo đảm hệ thống thông tin quan trọng
quốc gia do đơn vị mình quản lý;
- Phối hợp chặt chẽ với Cục Công nghệ thông tin/Bộ Tổng Tham mưu trong bảo
đảm an toàn thông tin mạng, kịp thời phát hiện, ngăn chặn và xử lý sự cố;
- Định kỳ hoặc đột xuất báo cáo công tác tổ chức triển khai bảo đảm an toàn
thông tin, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin mạng theo
yêu cầu của cơ quan chuyên trách tham mưu, quản lý an toàn thông tin đối với các hệ
thống thông tin.
1.7. Thông tư số 202/2016/TT-BQP ngày 12/12/2016 của Bộ trưởng Bộ Quốc
phòng quy định về bảo đảm an toàn thông tin trong Quân đội nhân dân Việt Nam
Để triển khai Luật an toàn thông tin mạng và bảo đảm an toàn thông tin mạng
trong Quân đội nhân dân Việt Nam, Ngày 12 tháng 12 năm 2016, Bộ trưởng Bộ Quốc
phòng ban hành Thông tư số 202/2016/NĐ-CP quy định về bảo đảm an toàn thông tin
trong Quân đội nhân dân Việt Nam. Nội dung Thông tư này quy định chi tiết nhiều
vấn đề liên quan tới cơ quan, tổ chức, cá nhân trong Quân đội nhân dân Việt Nam
trong công tác bảo đảm an toàn thông tin mạng, nội dung cụ thể như sau:
a) Những quy định chung
Để các cơ quan, đơn vị, cá nhân nắm rõ và thực hiện tốt những quy định của
Luật an toàn thông tin mạng cũng như những quy định đặc thù trong Quân đội nhân
dân Việt Nam, Thông tư số 202/2016/TT-BQP quy định các cơ quan, đơn vị phải có
trách nhiệm xây dựng các quy chế bảo đảm an toàn thông tin và phối hợp chặt chẽ
với cơ quan chức năng để bảo đảm tốt các vấn đề liên quan tới an toàn thông tin trong
các cơ quan, đơn vị. Thủ trưởng các cơ quan, đơn vị phải có trách nhiệm ban hành
các văn bản, quy định, chỉ thị, nghị quyết để triển khai tới từng quân nhân trong cơ
quan, đơn vị mình.

Theo hướng dẫn của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, tất cả các hệ thống thông tin
trong Quân đội đều phải làm các thủ tục để xác định cấp độ an toàn. Lực lượng phụ
trách công nghệ thông tin tại các cơ quan, đơn vị phải có trách nhiệm tham mưu cho
Thủ trưởng cơ quan, đơn vị mình và phối hợp chặt chẽ với cơ quan chức năng về
công nghệ thông tin để hoàn thiện các hồ sơ, thủ tục xác định cấp độ. Các tiêu chí và
cách phân loại cấp độ an toàn hệ thống thông tin, thẩm quyền, trình tự, thủ tục xác
định cấp độ thực hiện theo quy định tại Điều 5, Điều 6 Thông tư số 202/2016/TTBQP.
18


Hiện nay trong Quân đội nhân dân Việt Nam đang sử dụng 2 hệ thống mạng chủ
yếu là mạng máy tính quân sự và mạng Internet. Với những đặc thù riêng đó, việc
bảo đảm an toàn thông tin mạng trong Quân đội cần có những quy định cụ thể để hạn
chế việc mất an toàn thông tin, tránh ảnh hưởng tới các bí mật nhà nước, bí mật quân
sự. Thông tư số 202/2016/TT-BQP quy định cụ thể các hành vi bị cấm đối với người
sử dụng máy tính trong Quân đội nhân dân Việt Nam, cụ thể như sau:
- Đưa các trang bị công nghệ thông tin chưa được các cơ quan chức năng kiểm
tra an toàn thông tin vào sử dụng. Sử dụng máy tính Internet, trang bị công nghệ
thông tin của cá nhân hoặc thiết bị di động thông minh để tạo lập, xử lý và lưu trữ các
tài liệu điện tử quân sự có nội dung chưa được phép phổ biến;
- Trao đổi thông tin mật trên mạng Internet mà không có giải pháp bảo mật cơ
yếu;
- Sử dụng vật mang tin điện tử để trao đổi thông tin, dữ liệu giữa máy tính quân
sự và máy tính Internet; sử dụng thiết bị lưu trữ của cá nhân để lưu trữ, trao đổi thông
tin, dữ liệu, tài liệu điện tử quân sự;
- Sử dụng thiết bị di động thông minh của cá nhân trong các cơ quan trọng yếu,
cơ mật; trong các cuộc giao ban, hội họp có nội dung mật của cơ quan, đơn vị;
- Kết nối, truy nhập vào mạng máy tính quân sự bằng giải pháp kết nối không
dây không có giải pháp bảo mật cơ yếu;

- Kết nối mạng máy tính quân sự với mạng Internet dưới mọi hình thức;
- Xâm phạm an toàn thông tin của cơ quan, đơn vị và cá nhân khác;
- Sử dụng mạng xã hội thực hiện bình luận, đăng tải hoặc phát tán dưới mọi
hình thức các thông tin trái quan điểm, đường lối của Đảng; thông tin liên quan đến
bí mật Nhà nước, Quân đội và đơn vị; thông tin có nội dung xuyên tạc, bịa đặt, xúc
phạm danh dự cá nhân, uy tín tổ chức; thông tin kích động bạo lực, đồi trụy, mê tín
dị đoan; tạo lập hoặc tham gia các diễn đàn, nhóm liên quan đến tội phạm, các tổ
chức phản động, chống đối chính trị và các vi phạm pháp luật khác;
- Vi phạm các quy định khác của pháp luật và Quân đội về bảo đảm an toàn
thông tin.
b) Những vấn đề chung về bảo đảm an toàn thông tin
Liên quan tới việc tạo lập, chuyển nhận, lưu trữ tài liệu điện tử quân sự trên
mạng máy tính, Thông tư số 202/2016/TT-BQP quy định cách phân loại, quản lý chi
tiết, cụ thể. Việc phân loại tài liệu điện tử quân sự phải căn cứ vào các quy định về
danh mục bí mật nhà nước, bí mật quân sự để các cơ quan, đơn vị có trách nhiệm
19


phân loại tài liệu điện tử theo độ mật. Việc quản lý tài liệu điện tử quân sự phải theo
các quy định chặt chẽ của Bộ Quốc phòng, phải được tạo lập và xử lý trên máy tính
quân sự nhằm tránh các nguy cơ mất an toàn thông tin, mất mát tài liệu quân sự ra
ngoài môi trường mạng Internet. Việc tạo lập, lưu trữ, chuyển nhận tài liệu điện tử
quân sự phải có các giải pháp bảo mật, quân nhân có trách nhiệm xác định mức độ
mật của tài liệu điện tử quân sự khi soạn thảo, gửi, nhận và lưu trữ để lựa chọn phương
thức bảo vệ phù hợp.
Trong thời gian qua, việc thất thoát tài liệu quân sự ra ngoài môi trường mạng
Internet là khá lớn, nguyên nhân chính là do việc quản lý, sử dụng tài liệu quân sự, quản
lý vật mang tin điện tử để lưu trữ, trao đổi tài liệu điện tử quân sự chưa chặt chẽ. Đa số
các vụ việc mất tài liệu đều liên quan tới sử dụng các vật mang tin điện tử như USB, ổ
cứng chưa đúng cách, chưa có giải pháp bảo đảm an toàn thông tin. Thông tư số

202/2016/TT-BQP quy định rõ vật mang tin điện tử sử dụng cho lưu trữ, trao đổi tài
liệu điện tử quân sự phải có giải pháp bảo đảm an toàn thông tin do cơ quan quản lý
công nghệ thông tin hoặc cơ quan cơ yếu cấp phát. Người sử dụng vật mang tin điện
tử có trách nhiệm bảo vệ tránh làm mất, lộ lọt thông tin.
Nhằm phục vụ việc điều tra, kiểm tra, đánh giá các sự cố mất an toàn thông tin,
các cơ quan, đơn vị phải thực hiện việc thiết lập và lưu trữ các bản ghi nhật ký trên
các hệ thống thông tin ít nhất 03 tháng nhằm bảo đảm các sự kiện xảy ra trên hệ
thống được ghi nhận và lưu giữ. Các cơ quan, đơn vị duy trì hệ thống thông tin có
trách nhiệm cung cấp toàn bộ bản ghi nhật ký cho cơ quan chức năng để giám sát,
bảo vệ, cảnh báo. Lực lượng công nghệ thông tin tại các cơ quan, đơn vị phải phối
hợp chặt chẽ với cơ quan chức năng để thường xuyên duy trì việc theo dõi bản ghi
nhật ký hệ thống và các sự kiện khác có liên quan để kịp thời đánh giá các rủi ro an
toàn thông tin, mức độ nghiêm trọng các rủi ro an toàn thông tin để kịp thời có biện
pháp xử lý.
c) Bảo đảm an toàn máy tính
Trong thời đại ngành công nghệ thông tin phát triển mạnh, việc hiện đại hóa
trong Quân đội nhân dân Việt Nam cũng ngày càng được chú trọng, số lượng quân
nhân sử dụng máy vi tính ngày càng tăng cao. Tuy nhiên, để bảo đảm an toàn thông
tin ở mức độ tối đa, cơ quan chức năng cần phối hợp với các cơ quan, đơn vị có
những biện pháp, quy định cụ thể để tránh thất thoát dữ liệu, tránh lộ lọt bí mật nhà
nước, bí mật quân sự.
Thông tư số 202/2016/TT-BQP quy định đối với các máy tính sử dụng trong
Quân đội, phải ngắt hoặc vô hiệu hóa các tính năng dễ gây rủi ro an toàn thông tin
như micro, camera, truy nhập mạng không dây (Wifi, Bluetooth, GPS) và các tính
20


năng khác khi không sử dụng; máy tính quân sự khi chuyển đổi mục đích sử dụng
thành máy tính Internet và ngược lại phải do cơ quan chức năng thực hiện, xóa dữ
liệu an toàn, kiểm tra an toàn thông tin và có các giải pháp bảo đảm an toàn thông

tin theo quy định. Người dùng phải thiết lập các giải pháp xác thực và điều khiển
truy nhập như: sử dụng tính năng khóa màn hình, sử dụng mật khẩu phức tạp, tắt
máy khi không sử dụng.
Máy tính quân sự chỉ được sử dụng các phần mềm do cơ quan chức năng cung
cấp. Các phần mềm dùng chung, phần mềm chuyên ngành phải được cơ quan chức
năng kiểm tra an toàn thông tin và cấp phép sử dụng. Đơn vị chuyên trách về an toàn
thông tin của cơ quan, đơn vị chịu trách nhiệm phân loại, phân quyền cài đặt các phần
mềm. Người dùng không được tự ý thay đổi, gỡ bỏ, cài đặt mới các phần mềm trên
máy tính khi chưa được sự đồng ý của cơ quan quản lý công nghệ thông tin.
Tất cả các máy trạm, máy chủ phải được cài đặt hệ thống phòng, chống phần
mềm độc hại do cơ quan chức năng cung cấp. Các hệ thống phòng, chống phần mềm
độc hại phải được thiết lập chế độ tự động cập nhật với máy tính có kết nối mạng
hoặc định kỳ cập nhật offline cho máy tính không kết nối mạng; chế độ tự động quét
phần mềm độc hại khi sao chép, mở các tập tin. Khi phát hiện bất kỳ dấu hiệu bất
thường có khả năng liên quan đến việc nhiễm phần mềm độc hại trên máy trạm,
người dùng phải thông báo ngay cho đơn vị chuyên trách về công nghệ thông tin của
cơ quan, đơn vị để xử lý.
d) Bảo đảm an toàn mạng máy tính
Ngoài việc ban hành các quy định cụ thể cho máy tính, Thông tư số
202/2016/TT-BQP còn quy định cả mô hình mạng máy tính an toàn. Theo đó các cơ
quan, đơn vị cần triển khai xây dựng, quản lý, khai thác mạng theo mô hình thống
nhất, mô hình mạng máy tính an toàn. Theo đó, hệ thống mạng tại các cơ quan, đơn
vị phải được thiết kế, lắp đặt theo mô hình mạng máy tính an toàn, các nội dung cụ
thể như sau: Phân chia mạng máy tính thành các vùng mạng theo chức năng, cấp độ
bảo mật và kiểm soát truy nhập giữa các vùng bằng tường lửa và các thiết bị bảo đảm
an toàn thông tin khác; vô hiệu hóa tất cả các dịch vụ không sử dụng tại từng vùng
mạng; che giấu và tránh truy nhập trực tiếp từ bên ngoài vào các địa chỉ mạng bên
trong; triển khai thiết bị bảo mật đường truyền; xây dựng phương án dự phòng về kết
nối và thiết bị mạng, giải pháp bảo mật cơ yếu đối với hệ thống mạng của các cơ
quan, đơn vị trọng yếu, cơ mật; định kỳ cập nhật bản nâng cấp và bản vá lỗi cho các

thiết bị bảo đảm an toàn thông tin; triển khai các trang thiết bị mạng, thiết bị an toàn
thông tin mạng, hệ thống phòng, chống phần mềm độc hại, công cụ phân tích, quản
trị mạng phải có bản quyền, có nguồn gốc xuất xứ rõ ràng và được kiểm tra an toàn
21


thông tin trước khi đưa vào sử dụng; tổ chức triển khai các biện pháp giám sát, theo
dõi, phát hiện và ngăn chặn kịp thời các sự cố an toàn thông tin hoặc các hoạt động
xâm phạm an toàn thông tin.
Mạng máy tính quân sự ngày càng được mở rộng và cung cấp nhiều ứng dụng,
dịch vụ hữu ích, phục vụ tốt việc trao đổi, chuyển nhận dữ liệu giữa các cơ quan, đơn
vị với nhau. Để bảo đảm an toàn cho việc sử dụng các ứng dụng, dịch vụ trên mạng
máy tính quân sự, Thông tư số 202/2016/TT-BQP đã quy định: các ứng dụng, dịch vụ
chỉ được đưa vào hoạt động trên mạng máy tính quân sự khi được cơ quan chức năng
của Bộ Quốc phòng kiểm tra an toàn thông tin và cấp phép sử dụng; cơ quan, đơn vị
chủ quản của các ứng dụng, dịch vụ hoạt động trên mạng máy tính quân sự phải xây
dựng quy định về quản lý, vận hành, khai thác và bảo đảm an toàn thông tin; cơ quan,
đơn vị chủ quản của các ứng dụng, dịch vụ có trách nhiệm tập huấn, hướng dẫn cho
người dùng về quy trình sử dụng an toàn, cập nhật, nâng cấp các ứng dụng, dịch vụ
hoạt động trên mạng máy tính quân sự và bảo đảm an toàn dữ liệu thuộc phạm vi
quản lý.
Các cơ quan, đơn vị phải triển khai các biện pháp giám sát an toàn thông tin cho
mạng máy tính và các hệ thống thông tin nhằm phân tích, đánh giá các nguy cơ mất
an toàn thông tin mạng, kịp thời cảnh báo, khắc phục các sự cố mất an toàn thông tin.
Các cơ quan, đơn vị phải có trách nhiệm cung cấp các thông tin giám sát cho cơ quan
chức năng công nghệ thông tin khi có yêu cầu.
đ) Sử dụng mạng Internet trong Quân đội
Hiện nay, mạng Internet là nhu cầu không thể thiếu của mỗi cá nhân, tổ chức,
quốc gia. Một đất nước muốn văn minh, phát triển, hội nhập đòi hỏi mọi người dân
phải được sử dụng Internet rộng rãi, mọi lúc, mọi nơi. Quân đội nhân dân Việt Nam

trước yêu cầu hiện đại hóa, hội nhập và phát triển cũng cần sử dụng Internet một cách
triệt để. Tuy nhiên, sử dụng Internet thế nào cho hiệu quả? quản lý thế nào cho an
toàn? làm sao để không lộ lọt các thông tin, tài liệu mật ảnh hưởng đến bí mật nhà
nước, bí mật quân sự? Trước thực trạng đó, Thông tư số 202/2016/TT-BQP đã quy
định rõ việc sử dụng mạng Internet trong Quân đội nhân dân Việt Nam.
Việc quản lý, cung cấp và sử dụng mạng Internet trong Quân đội phải thực hiện
theo pháp luật của Nhà nước và quy định của Quân đội. Cơ quan, đơn vị khi sử
dụng mạng Internet cần triển khai các giải pháp bảo đảm an toàn thông tin.
Để đảm bảo an toàn, hạn chế các nguy cơ mất an toàn thông tin mạng có thể xảy
ra cùng lúc sử dụng mạng Internet và mạng máy tính quân sự, bắt buộc phải có các
biện pháp cách ly bằng vật lý mạng Internet với mạng máy tính quân sự. Việc sử
dụng mạng Internet trong các cơ quan, đơn vị phải có biện pháp quản lý, giám sát
22


chặt chẽ; máy tính quân sự không được phép kết nối vào mạng Internet; máy tính
Internet không được kết nối vào mạng máy tính quân sự và lưu trữ, truy nhập các tài liệu
điện tử quân sự. Việc trao đổi thông tin, dữ liệu giữa máy tính quân sự và máy tính
Internet được thực hiện thông qua máy tính trung gian đã được đơn vị chuyên trách
công nghệ thông tin các cơ quan, đơn vị triển khai giải pháp bảo đảm an toàn thông
tin và sử dụng đĩa CD, DVD để sao chép các tập tin.
Trước nhu cầu sử dụng trang, cổng thông tin điện tử của các cơ quan, đơn vị
Quân đội trên Internet ngày càng cao, đòi hỏi các cơ quan chức năng có những biện
pháp quản lý, bảo đảm an toàn thông tin. Các trang, cổng thông tin điện tử và ứng
dụng của Quân đội trên Internet phải được cơ quan chức năng kiểm tra, đánh giá an
toàn thông tin trước khi đưa vào sử dụng và phải được cơ quan có thẩm quyền cấp
phép; sử dụng hạ tầng mạng và hệ thống máy chủ của Tập đoàn Viễn thông Quân đội;
được quản lý tập trung tạo thành trung tâm dữ liệu Internet dành riêng cho Bộ Quốc
phòng; được quản lý, giám sát, cảnh báo và tổ chức thực hiện triển khai các giải pháp
bảo đảm an toàn thông tin và ứng cứu khắc phục sự cố theo chỉ đạo của cơ quan chức

năng.
e) Phát triển và triển khai các hệ thống thông tin
Song song với phát triển Quân đội nhân dân Việt Nam tinh nhuệ, hiện đại là việc
phát triển các hệ thống thông tin trong chỉ huy, điều hành, quản lý, huấn luyện. Các
cơ quan, đơn vị khi phát triển, triển khai các hệ thống thông tin phải tuân thủ các quy
định, hướng dẫn về an toàn thông tin của Bộ Quốc phòng, xây dựng các quy chế bảo
đảm an toàn cho hệ thống thông tin thuộc phạm vi quản lý. Khi xây dựng các dự án
công nghệ thông tin phải bố trí kinh phí cho nội dung bảo đảm an toàn thông tin; dự
án công nghệ thông tin phải được cơ quan chức năng thẩm định, đánh giá an toàn
thông tin trước khi trình cơ quan có thẩm quyền phê duyệt, triển khai thực hiện. Các
trang bị công nghệ thông tin và mạng máy tính quân sự phải được cơ quan chức năng
kiểm tra và dán tem an toàn thông tin trước khi đưa vào sử dụng và trong quá trình sử
dụng.
f) Ứng cứu sự cố an toàn thông tin mạng
Ngày 08/7/2015, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số 58/2015/TTBQP về việc ban hành quy định hoạt động điều phối và ứng cứu sự cố mạng máy tính
trong Quân đội nhân dân Việt Nam. Thực hiện các quy định trong Thông tư, các cơ
quan, đơn vị trực thuộc Bộ Quốc phòng đều tổ chức lực lượng chịu trách nhiệm ứng
cứu sự cố mất an toàn thông tin tại cơ quan, đơn vị mình. Việc tổ chức, ứng cứu sự cố
mất an toàn thông tin mạng thực hiện theo các quy trình được cơ quan chức năng
23


thống nhất. Cục Công nghệ thông tin là cơ quan chịu trách nhiệm điều phối và ứng
cứu sự cố mất an toàn thông tin mạng trong Bộ Quốc phòng.
Trên cơ sở các quy định tại Thông tư số 58/2015/TT-BQP, Thông tư số
202/2016/TT-BQP quy định thêm việc thu thập, phân tích bằng chứng, chứng cứ xác
định vi phạm về an toàn thông tin mạng cũng như xác định các nguyên nhân mất an
toàn thông tin. Trong đó việc thu thập, phân tích bằng chứng, chứng cứ xác định vi
phạm về an toàn thông tin phải do cơ quan chức năng tiến hành. Các đơn vị chuyên
trách về an toàn thông tin tại các cơ quan, đơn vị có nhiệm vụ sử dụng các biện pháp

công nghệ, kỹ thuật để xác định nguyên nhân mất an toàn thông tin mạng và cung cấp
kết quả xác định nguyên nhân mất an toàn thông tin cho cơ quan chức năng khi có
yêu cầu.
g) Kiểm tra, đánh giá và báo cáo an toàn thông tin
Trong những năm qua, công tác kiểm tra an toàn thông tin đã phản ánh tình
trạng mất an toàn thông tin, lộ lọt tài liệu quân sự ở nhiều cơ quan, đơn vị. Qua kiểm
tra, đánh giá đã phát hiện nhiều cơ quan, đơn vị thất thoát tài liệu mật, phát hiện và
tiêu diệt nhiều loại mã độc nguy hiểm trên mạng máy tính quân sự, kịp thời ngăn
chặn sự lây lan của nhiều phần mềm gián điệp. Kết quả kiểm tra, đánh giá an toàn
thông tin hàng năm đã chỉ ra thực trạng của việc bảo đảm an toàn thông tin mạng
trong Quân đội nhân dân Việt Nam còn nhiều bất cập, nhiều nguy cơ, rủi ro.
Để kịp thời khắc phục những yếu kém đó, Thông tư số 202/2016/TT-BQP quy
định các cơ quan, đơn vị phải thực hiện việc kiểm tra, đánh giá an toàn thông tin để
bảo đảm việc thực hiện, tuân thủ đúng các chính sách, hướng dẫn về bảo đảm an toàn
thông tin của các cơ quan chức năng. Định kỳ 06 tháng, các cơ quan, đơn vị thuộc Bộ
Quốc phòng phải tổ chức kiểm tra, đánh giá an toàn thông tin nội bộ.
Công tác báo cáo phải được duy trì thường xuyên, liên tục. Định kỳ hằng quý,
các cơ quan, đơn vị có trách nhiệm báo cáo kết quả công tác bảo đảm an toàn thông
tin về Cục Công nghệ thông tin để tổng hợp, báo cáo Bộ Tổng Tham mưu và Bộ Quốc
phòng.
h) Trách nhiệm của các cơ quan, đơn vị
- Tổ chức quán triệt, thực hiện Thông tư này và các quy định của Pháp luật, của
Bộ Quốc phòng có liên quan về bảo đảm an toàn thông tin;
- Xây dựng, triển khai các Quy chế bảo đảm an toàn cho hệ thống thông tin
thuộc phạm vi quản lý của cơ quan, đơn vị trên cơ sở Thông tư này;
- Bố trí kinh phí cần thiết để bảo đảm và tăng cường an toàn thông tin trong các
hoạt động ứng dụng công nghệ thông tin của cơ quan, đơn vị;
24



- Phối hợp với Cục Công nghệ thông tin và các cơ quan liên quan triển khai các
giải pháp bảo đảm an toàn thông tin;
- Chịu sự quản lý, thanh tra, kiểm tra, phúc tra của các cơ quan chức năng của
Bộ Quốc phòng về công tác bảo đảm an toàn thông tin;
- Đơn vị chuyên trách về công nghệ thông tin của các cơ quan, đơn vị có trách
nhiệm tham mưu, triển khai và chịu trách nhiệm trước cấp ủy, chỉ huy về quản lý và
bảo đảm an toàn thông tin trong các cơ quan, đơn vị; bố trí cán bộ, bộ phận chuyên
trách về bảo đảm an toàn thông tin.
2. Tuyên truyền, phổ biến Luật an toàn thông tin mạng năm 2015
Để triển khai thực hiện tốt những nội dung cơ bản của Luật an toàn thông tin
mạng năm 2015, nhằm đưa Luật vào cuộc sống các cơ quan, đơn vị, tổ chức, cá
nhân trong Quân đội cần quán triệt, thực hiện tốt những nội dung cơ bản sau đây:
Cấp ủy, chỉ huy các cơ quan, đơn vị tổ chức tuyên truyền, phổ biến Luật an toàn
thông tin mạng năm 2015 và các văn bản quy phạm pháp luật triển khai luật, đặc biệt
là Thông tư số 160/2016/TT-BQP và Thông tư số 202/2016/TT-BQP với nội dung và
hình thức phù hợp với từng đối tượng cụ thể nhằm đạt hiệu quả cao, nâng cao nhận
thức, hiểu biết của quân nhân, công nhân và viên chức quốc phòng trong cơ quan,
đơn vị về Luật an toàn thông tin mạng.
Lực lượng đảm nhiệm công tác tuyên truyền, phổ biến, giáo dục pháp luật của
cơ quan, đơn vị biên soạn bài giảng, tài liệu, hướng dẫn chi tiết, phù hợp với từng đối
tượng.
Quân nhân, công nhân và viên chức quốc phòng nêu cao tinh thần tự giác, tích
cực học tập, nắm vững và thực hiện đúng những quy định của Luật an toàn thông tin
mạng năm 2015, Thông tư số 202/2016/TT-BQP về bảo đảm an toàn thông tin trong
Quân đội nhân dân Việt Nam, góp phần vào công tác bảo đảm an toàn thông tin, bảo
vệ bí mật nhà nước, bí mật quân sự./.

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×