Tải bản đầy đủ (.pdf) (48 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Pho bien phap luat ATTTM

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.23 MB, 48 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
CỤC AN TOÀN THÔNG TIN

Tổng quan pháp luật về
an toàn thông tin mạng tại Việt Nam
Nguyễn Thanh Hải
Cục trưởng Cục An toàn thông tin
Cục An toàn thông tin – Bộ Thông tin và Truyền thông


NỘI DUNG

2

1

2

3

Hệ thống văn
bản QPPL

Nội dung
trọng tâm

Đề xuất,
khuyến nghị

Cục An toàn thông tin – Bộ Thông tin và Truyền thông



HỆ THỐNG VĂN BẢN
Quốc hội

CP, TTgCP

Luật ATTTM

NĐ 58/2016/NĐ-CP (BCYCP)

3

Bộ TT&TT

Khác

NĐ 85/2016/NĐ-CP

TT 03/2017/TT-BTTTT

Dự thảo TCVN

NĐ 108/2016/NĐ-CP

Dự thảo Thông tư quy định chi tiết về
trình tự, thủ tục, hồ sơ cấp Giấy phép
nhập khẩu sản phẩm an toàn thông tin
mạng theo giấy phép

NĐ 142/2016/NĐ-CP


NĐ do BCA xây dựng (BCA)
QĐ 898/QĐ-TTg
QĐ 632/QĐ-TTg
QĐ 05/2017/QĐ-TTg
Cục An toàn thông tin – Bộ Thông tin và Truyền thông


NỘI DUNG

4

1

2

3

Hệ thống văn
bản QPPL

Nội dung
trọng tâm

Đề xuất,
khuyến nghị

Cục An toàn thông tin – Bộ Thông tin và Truyền thông



Luật an toàn thông tin mạng
Luật an toàn thông tin mạng
tập trung vào các nội dung
nhằm đảm bảo ba thuộc tính
của thông tin

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

5


Luật an toàn thông tin mạng

6

Luật an toàn thông tin mạng gồm 08 Chương và 54 Điều quy định về
hoạt động an toàn thông tin mạng

Chương 1
Những quy định chung

Chương 5
Kinh doanh trong
lĩnh vực ATTTM
Cục An toàn thông tin – Bộ Thông tin và Truyền thông

Chương 2
Bảo đảm an toàn
thông tin mạng


Chương 3
Mật mã dân sự

Chương 6
Phát triển nguồn
nhân lực ATTTM

Chương 7
Quản lý nhà nước
về ATTTM

Chương 4
Tiêu chuẩn, quy chuẩn kỹ
thuật ATTTM

Chương 8
Điều khoản
thi hành


Luật an toàn thông tin mạng

7

Một số chương quan trọng

Chương 1
Những quy định chung

Chương 5

Kinh doanh trong
lĩnh vực ATTTM
Cục An toàn thông tin – Bộ Thông tin và Truyền thông

Chương 2
Bảo đảm an toàn
thông tin mạng

Chương 3
Mật mã dân sự

Chương 6
Phát triển nguồn
nhân lực ATTTM

Chương 7
Quản lý nhà nước
về ATTTM

Chương 4
Tiêu chuẩn, quy chuẩn kỹ
thuật ATTTM

Chương 8
Điều khoản
thi hành


Luật an toàn thông tin mạng
Chương 1. Những quy định chung


Phạm vi điều chỉnh
• Quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ
quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã
dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh
doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an
toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Đối tượng áp dụng
• Cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp
tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt
Nam.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông

8


Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng

Chương 2

Bảo vệ thông tin mạng

Bảo vệ thông tin cá nhân

Bảo vệ hệ thống thông tin

Ngăn chặn xung đột thông
tin trên mạng


Cục An toàn thông tin – Bộ Thông tin và Truyền thông

9


Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng

Bảo vệ thông tin mạng Mục này quy định về việc phân loại thông tin;

Quản lý gửi thông tin; Phòng ngừa, phát hiện,
ngăn chặn và xử lý phần mềm độc hại; Bảo đảm
an toàn tài nguyên viễn thông; Ứng cứu sự cố
an toàn thông tin mạng; Ứng cứu khẩn cấp bảo
đảm an toàn thông tin mạng quốc gia và Trách
nhiệm của cơ quan, tổ chức, cá nhân trong bảo
đảm an toàn thông tin mạng.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

10


Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng

Bảo vệ thông tin cá nhân

Trong thời gian qua, có rất nhiều

các vụ việc phát tán thông tin cá
nhân trái pháp luật phục vụ cho
mục đích kinh doanh, thu lợi
nhuận trên môi trường mạng,
gây bức xúc trong dư luận, ảnh
hưởng nghiêm trọng tới, quyền
và lợi ích hợp pháp của công dân.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông

11


Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng

Bảo vệ thông tin cá nhân Mục này gồm các quy định về Nguyên tắc
bảo vệ thông tin cá nhân trên mạng; Thu thập
và sử dụng thông tin cá nhân; Cập nhật, sửa
đổi và hủy bỏ thông tin cá nhân; Bảo đảm an
thông tin cá nhân trên mạng; và Trách nhiệm
của cơ quan quản lý nhà nước trong bảo vệ
thông tin cá nhân trên mạng.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

12


Luật an toàn thông tin mạng


13

Chương 2. Bảo đảm an toàn thông tin mạng

Bảo vệ hệ thống
thông tin

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

Cấp độ 1

Quyền và lợi ích hợp pháp của tổ chức, cá
nhân

Cấp độ 2

Quyền và lợi ích hợp pháp của tổ chức, cá
nhân, lợi ích công cộng

Cấp độ 3

Sản xuất, lợi ích công cộng, trật tự an toàn
xã hội, quốc phòng, an ninh quốc gia

Cấp độ 4

Lợi ích công cộng, trật tự an toàn xã hội,
quốc phòng, an ninh quốc gia

Cấp độ 5


Quốc phòng an ninh, quốc gia (tổn hại đặc
biệt nghiêm trọng)


Luật an toàn thông tin mạng
Chương 2. Bảo đảm an toàn thông tin mạng

Ngăn chặn xung đột thông tin trên mạng
Nội dung: Mục này gồm các quy định về
Trách nhiệm của tổ chức, cá nhân trong việc
ngăn chặn xung đột thông tin trên mạng;

Ngăn chặn hoạt động sử dụng mạng để
khủng bố.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

14


Luật an toàn thông tin mạng
Chương 3. Mật mã dân sự

Sản phẩm mật mã dân sự là các tài
liệu, trang thiết bị kỹ thuật và nghiệp vụ
mật mã để bảo vệ thông tin không
thuộc phạm vi bí mật nhà nước.
Chương này gồm 7 điều với các nội
dung liên quan đến: dịch vụ MMDS gồm

các dịch vụ bảo vệ thông tin sử dụng
sản phẩm MMDS; kiểm định, đánh giá
sản phẩm mật mã dân sự, tư vấn bảo
mật, ATTT mạng sử dụng sản phẩm
MMDS.
Cục An toàn thông tin – Bộ Thông tin và Truyền thông

15


Luật an toàn thông tin mạng
Chương 4. Tiêu chuẩn, quy chuẩn kỹ thuật ATTTM

Tiêu chuẩn ATTT mạng gồm có tiêu chuẩn (TC)
quốc tế, TC khu vực, TC nước ngoài, TC quốc gia, TC
cơ sở đối với hệ thống thông tin, phần cứng, phần
mềm, hệ thống quản lý, vận hành ATTT mạng được
công bố, thức nhận áp dụng tại VN.
Quy chuẩn kỹ thuật ATTT mạng gồm quy chuẩn kỹ
thuật quốc gia và quy chuẩn kỹ thuật địa phương đối
với hệ thống thông tin, phần cứng, phần mềm, hệ
thống quản lý, vận hành ATTT mạng đươc xây dựng,
ban hành và áp dụng tại VN.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

16


Luật an toàn thông tin mạng

Chương 5. Kinh doanh trong lĩnh vực ATTTM

Nội dung Chương này hướng tới việc thiết lập
hành lang pháp lý nhằm đáp ứng nhu cầu sử
dụng các sản phẩm và dịch vụ an toàn thông
tin đang ngày càng gia tăng. Việc xây dựng và
phát triển một thị trường kinh doanh sản
phẩm, dịch vụ an toàn thông tin ở Việt Nam
đang trở thành yêu cầu cấp thiết.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

17


Luật an toàn thông tin mạng
Chương 5. Kinh doanh trong lĩnh vực ATTTM

Kinh doanh trong lĩnh vực an toàn thông
tin mạng là ngành, nghề kinh doanh có
điều kiện. Kinh doanh trong lĩnh vực an
toàn thông tin mạng gồm kinh doanh sản
phẩm an toàn thông tin mạng và kinh
doanh dịch vụ an toàn thông tin mạng

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

18



Luật an toàn thông tin mạng

19

Chương 5. Kinh doanh trong lĩnh vực ATTTM

Doanh nghiệp kinh doanh sản phẩm,
dịch vụ an toàn thông tin mạng quy định
tại Điều 41 của Luật ATTTM phải có Giấy
phép kinh doanh sản phẩm, dịch vụ an
toàn thông tin mạng do cơ quan nhà
nước có thẩm quyền cấp.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông


Luật an toàn thông tin mạng
Chương 6. Phát triển nguồn nhân lực ATTTM

Thúc đẩy việc phát triển
nguồn nhân lực cán bộ quản
lý, kỹ thuật về an toàn thông
tin tại các đơn vị thông qua
các hoạt động như đào tạo,
bồi dưỡng, tạo điều kiện
công việc cũng như khuyến
khích lĩnh vực này.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông


20


Luật an toàn thông tin mạng
Chương 7. Quản lý nhà nước về ATTTM

Chương này hệ thống hoá các quyền và
nghĩa vụ của từng cơ quan quản lý nhà
nước và địa phương để giúp các cơ
quan này có thể tham chiếu một cách
hệ thống cơ bản về các quyền hạn và
trách nhiệm của mình trong quá trình
đảm bảo an toàn thông tin.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

21


Luật an toàn thông tin mạng

22

Chương 8. Điều khoản thi hành

Quy định về thời điểm có hiệu lực của
Luật và giao Chính phủ quy định chi
tiết các điều, khoản được giao trong
Luật và hướng dẫn những nội dung
cần thiết khác của Luật này để đáp ứng

yêu cầu quản lý nhà nước về an toàn
thông tin mạng.

Cục An toàn thông tin – Bộ Thông tin và Truyền thông


Nghị định số 85/2016/NĐ-CP

Phạm vi điều chỉnh
• Quy định về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn HTTT và
trách nhiệm bảo đảm an toàn HTTT theo từng cấp độ

Đối tượng áp dụng
• Cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết
lập, quản lý, vận hành, nâng cấp, mở rộng HTTT tại Việt Nam phục vụ ứng dụng CNTT
trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng CNTT trong việc cung
cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp
Cục An toàn thông tin – Bộ Thông tin và Truyền thông

23


Nghị định số 85/2016/NĐ-CP
Tổ chức, bộ máy

Chủ quản
HTTT
Đơn vị vận
hành HTTT


Đơn vị chuyên
trách về ATTT

Đơn vị chuyên
trách về CNTT
Bộ phận chuyên
trách về ATTT

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

24


Nghị định số 85/2016/NĐ-CP
Xác định cấp độ

Tiêu chí xác định
5 cấp độ được
hướng
dẫn
tương ứng tại
Điều 7 đến Điều
11, Nghị định số
85/2016/NĐ-CP

Cục An toàn thông tin – Bộ Thông tin và Truyền thông

Đơn vị vận hành lập hồ sơ cấp độ

Cấp độ 1


Đơn vị chuyên trách ATTT thẩm định
Đơn vị chuyên trách ATTT phê duyệt

Cấp độ 2
Cấp độ 3

Đơn vị chuyên trách ATTT thẩm định
Chủ quản HTTT phê duyệt

Cấp độ 4

Bộ TT&TT thẩm định
Chủ quản HTTT phê duyệt

Cấp độ 5

Bộ TT&TT thẩm định
Thủ tướng Chính phủ phê duyệt

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×