Nguồn text Tiếng Anh ở đây
Paralleled text by sachsongngu.top
SOCIALIST REPUBLIC OF VIETNAM
Independence – Freedom – Happiness
—————
Law No. 24/2018/QH14
Hanoi, June 12, 2018
LUẬT AN NINH MẠNG | CYBERSECURITY LAW |
---|---|
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; | Pursuant to the Constitution of Socialist Republic of Vietnam; |
Quốc hội ban hành Luật An ninh mạng. | The National Assembly promulgates the Cybersecurity Law. |
Chương I | Chapter I |
NHỮNG QUY ĐỊNH CHUNG | GENERAL PROVISIONS |
Điều 1. Phạm vi điều chỉnh | Article 1. Scope |
Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. | This Law provides for protection of national security and public order in cyberspace; responsibility of relevant organizations and individuals. |
Điều 2. Giải thích từ ngữ | Article 2. Definitions |
Trong Luật này, các từ ngữ dưới đây được hiểu như sau: | For the purpose of this document, the terms below are construed as follows: |
1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | 1. “cybersecurity” means assurance that activities in cyberspace do not harm national security, public order, the lawful rights and interests of any organization or individual. |
2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. | 2. “cybersecurity protection” includes prevention, discovery, and actions against violations of cybersecurity. |
3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. | 3. “cyberspace” means a network of information technology (IT) infrastructure which includes telecommunications network, the Internet, computer network, communication systems, information processing and control systems, databases; cyberspace is where people’s activities are not limited by space and time. |
4. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát. | 4. “national cyberspace” means a cyberspace established, managed and controlled by the Government. |
5. Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia, bao gồm: | 5. “national cyberspace infrastructure” means a system of infrastructure serving creation, transmission, collection, processing, storage and exchange of in the national cyberspace, including: |
a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; | a) Transmission system, which includes the national transmission system, international transmission system, satellite system, transmission systems of telecommunications service providers (TSP), Internet service providers (ISP) and providers of value-added services in cyberspace (VAS); |
b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống cung cấp dịch vụ kết nối, truy cập Internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; | b) Core service systems, including national information channeling and routing system, domain name system (DNS), public key infrastructure/certificate authority (PKI/CA) and Internet connection services by TSPs, ISPs and VAS providers; |
c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia. | c) Services and IT applications including online services, interconnected IT applications serving administration by major business and finance organizations; national database. |
Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog; | Online services including electronic government, electronic commerce, websites, online forums, social networks and blogs; |
d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo. | d) IT infrastructure of smart cities, the Internet of things (IoT), mixed reality systems, cloud computing, big data, rapid data and artificial intelligence. |
6. Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác. | 6. “international internet gateway” means the place through which network data is transmitted between Vietnam and other countries. |
7. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự. | 7. “cybercrime" means a crime that involves the use of cyberspace, information technology or electronic devices as defined in Criminal Code. |
8. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử. | 8. “cyberattack” means the use of cyberspace, information technology or electronic devices to sabotage or interrupt the telecommunications network, the Internet, computer network, communication systems, information processing and control systems, databases or electronic devices. |
9. Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố. | 9. “cyberterrorism" means an act of terrorism or financing of terrorism which involves the use of cyberspace, information technology or electronic devices. |
10. Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân. | 10. “cyber espionage” means bypassing of warnings, firewalls, use of another person’s administration or otherwise illegally acquiring information or information resources on a telecommunications network, the Internet, computer network or information processing system of an organization or individual. |
11. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng. | 11. “digital account” means information used for verification and classification of right to use of applications and services in cyberspace. |
12. Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | 12. “cybersecurity threat” means any threat in cyberspace to national security, public order, the lawful rights and interests of an organization or individual. |
13. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | 13. “cybersecurity incident” meansan unexpected event in cyberspace that threatens national security, public order or the lawful rights and interests of an organization or individual. |
14. Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | 14. “cybersecurity emergency” means an event in cyberspace that seriously violates national security, public order or the lawful rights and interests of an organization or individual. |
Điều 3. Chính sách của Nhà nước về an ninh mạng | Article 3. State policies on cybersecurity |
1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại. | 1. Give priority to assurance of cybersecurity in national defense and security, socio-economic development, science and technology development and diplomacy |
2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | 2. Develop health cyberspace without jeopardizing national security, public order or the lawful rights and interests of any organization or individual |
3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng. | 3. Prioritize resources for development of a professional cybersecurity force; improve capacity of the cybersecurity force and any organization or individual that participate in cybersecurity protection; prioritize investment in research and development of cybersecurity technology. |
4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng. | 4. Encourage and enable other organizations and individuals to participate in cybersecurity protection, handle cybersecurity threats; research and develop cybersecurity protection technologies, products, services and applications; cooperate with competent authorities in cybersecurity protection. |
5. Tăng cường hợp tác quốc tế về an ninh mạng. | 5. Increase international cooperation in cybersecurity. |
Điều 4. Nguyên tắc bảo vệ an ninh mạng | Article 4. Cybersecurity protection principles |
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | 1. The Constitution and law must be upheld; interests of the State, the lawful rights and interests of organizations and individuals must be protected. |
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng. | 2. Cybersecurity protection will be carried out under leadership of Vietnam’s Communist Party and management of the State; the entire political system and the people will be mobilized to ensure cybersecurity; emphasize the role of professional cybersecurity forces. |
3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động trên không gian mạng. | 3. Combine cybersecurity protection and protection of national security information system with socio-economic development, protection of human rights and citizenship rights, enable organizations and individuals to operate in cyberspace. |
4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn sàng ngăn chặn các nguy cơ đe dọa an ninh mạng. | 4. Prevent, discover and take actions against the use of cyberspace for the purpose of violating national security, disrupting public order or violating lawful rights and interests of other organizations and individuals; eliminate cybersecurity threats. |
5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia. | 5. Ensure cybersecurity of national cyberspace infrastructure; implement various measures to protect national security information systems. |
6. Hệ thống thông tin quan trọng về an ninh quốc gia được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát về an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng. | 6. National security information systems shall undergo cybersecurity appraisal and certification before being put into operation; undergo regular cybersecurity inspection and supervision in order to respond to and remediate any cybersecurity incident that occurs. |
7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh. | 7. Application violations against regulations of law on cybersecurity shall be promptly and strictly dealt with. |
Điều 5. Biện pháp bảo vệ an ninh mạng | Article 5. Cybersecurity protection measures |
1. Biện pháp bảo vệ an ninh mạng bao gồm: | 1. Cybersecurity protection measures include: |
a) Thẩm định an ninh mạng; | a) Cybersecurity appraisal; |
b) Đánh giá điều kiện an ninh mạng; | b) Cybersecurity assessment; |
c) Kiểm tra an ninh mạng; | c) Cybersecurity inspection; |
d) Giám sát an ninh mạng; | d) Cybersecurity monitoring; |
đ) Ứng phó, khắc phục sự cố an ninh mạng; | dd) Cybersecurity incident response and remediation; |
e) Đấu tranh bảo vệ an ninh mạng; | e) Cybersecurity protection activities; |
g) Sử dụng mật mã để bảo vệ thông tin mạng; | g) Use of cryptography for cybersecurity protection; |
h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật; | h) Request for suspension or termination of network information; termination and suspension of establishment, provision and use of telecommunications network, the Internet, production and use of radio transmitters and receivers as prescribed by law; |
i) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; | i) Request for removal of illegal or false information in cyberspace which violates national security, disrupts public order or violates lawful rights and interests of other organizations or individuals. |
k) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; | k) Collection of electronic data relevant to violation of national security, disruption of public order or violation of lawful rights and interests of any organization or individual in cyberspace; |
l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật; | l) Block or restrict activities of certain information system; termination, suspension or request for termination of certain information system; revocation of domain names; |
m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự; | m) Initiation of charges, investigation, prosecution and hearing in accordance with the Criminal Procedure Code; |
n) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính. | n) Other measures defined by regulations of law on national security and handling administrative violations. |
2. Chính phủ quy định trình tự, thủ tục áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp quy định tại điểm m và điểm n khoản 1 Điều này. | 2. The Government shall specify procedures for application of cybersecurity protection measures, except for those mentioned in Point m and Point n Clause 1 of this Article. |
Điều 6. Bảo vệ không gian mạng quốc gia | Article 6. Protection of national cyberspace |
Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng. | The State shall implement various measures to protect the national cyberspace; take precautionary and “cybersecurity breach” means an unexpected event in cyberspace that threatens national security, public order or the lawful rights and interests of an organization or individual. |
Điều 7. Hợp tác quốc tế về an ninh mạng | Article 7. International cooperation in cybersecurity |
1. Hợp tác quốc tế về an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi. | 1. International cooperation in cybersecurity is based on maintenance of the parties’ independence and territorial integrity, non-intervention in the internal affairs of the parties, equality and mutual benefits. |
2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm: | 2. Contents of international cooperation in cybersecurity: |
a) Nghiên cứu, phân tích xu hướng an ninh mạng; | a) Research and analysis of cybersecurity trends; |
b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng; | b) Establish a mechanism and policies for increasing cooperation between Vietnamese entities and foreign and international cybersecurity organizations; |
c) Chia sẻ thông tin, kinh nghiệm; hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng; | c) Share information and experience; provide assistance in terms of cybersecurity training, equipment and technology; |
d) Phòng, chống tội phạm mạng, hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng; | d) Prevent and combat cybercrimes and cybersecurity violations; eliminate cybersecurity threats. |
đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng; | dd) Provide cybersecurity-related consultancy and training and develop human resources for cybersecurity; |
e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng; | e) Hold cybersecurity-related conventions and international forums; |
g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng; | g) Enter into and implement cybersecurity-related international treaties and agreements; |
h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng; | h) Execute programs and projects for international cooperation in cybersecurity; |
i) Hoạt động hợp tác quốc tế khác về an ninh mạng. | i) Seek international cooperation in other cybersecurity-related activities. |
3. Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng. | 3. The Ministry of Public Security is responsible to the Government for international cooperation in cybersecurity, except for international cooperation carried out by the Ministry of National Defense. |
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý. | The Ministry of National Defense is responsible to the Government for international cooperation in cybersecurity within its scope. |
Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng. | The Ministry of Foreign Affairs shall cooperate with the Ministry of National Defense and the Ministry of Public Security in international cooperation in cybersecurity. |
Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Chính phủ quyết định. | The Government shall decide international cooperation in cybersecurity that is relevant to more than one ministry. |
4. Hoạt động hợp tác quốc tế về an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai, trừ hoạt động hợp tác quốc tế của Bộ Quốc phòng. | 4. The Ministry of Public Security is responsible to the Government for international cooperation in cybersecurity, except for international cooperation carried out by the Ministry of National Defense. |
Điều 8. Các hành vi bị nghiêm cấm về an ninh mạng | Article 8. Prohibited acts |
1. Sử dụng không gian mạng để thực hiện hành vi sau đây: | 1. Use of cyberspace for the following purposes: |
a) Hành vi quy định tại khoản 1 Điều 18 của Luật này; | a) Conducting the acts mentioned in Clause 1 Article 18 of this Law; |
b) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; | b) Organizing or participating in opposition to Socialist Republic of Vietnam; colluding with other people, persuading, buying off, duping, enticing or training people to oppose the government of Socialist Republic of Vietnam; |
c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; | c) Distortion of history, denial of revolutionary achievements, undermining national solidarity, blasphemy, discrimination by gender or race; |
d) Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; | d) Provision of false information for the purpose of causing public confusion or economic loss, obstructing regulatory bodies or law enforcers, violating lawful rights and interests of other organizations and individuals. |
đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng; | dd) Prostitution, vice, human trafficking; posting pornographic or criminal information; damaging Vietnam’s good traditions, social ethics or public health; |
e) Xúi giục, lôi kéo, kích động người khác phạm tội. | e) Enticing, persuading or tempting others to commits crimes. |
2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia. | 2. Any act of cyberattack, cyber terrorism, cyber espionage and cyber crimes; causing breakdown, attacking, infiltrating, overriding, interfering with, disrupting, paralyzing or sabotaging national security information systems. |
3. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; phát tán chương trình tin học gây hại cho hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác. | 3. Manufacturing or using tools, equipment, software programs or committing any act that is meant to disrupt a telecommunications network, the Internets, computer network, information systems, information processing systems and electronic control system; spreading malware in a telecommunications network, the Internets, computer network, information systems, information processing and control system; infiltrating a telecommunications network, the Internets, computer network, information systems, information processing system or electronic device control system of another person. |
4. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng. | 4. Resisting or obstructing the cybersecurity force; attacking or illegally neutralizing cybersecurity measures. |
5. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi. | 5. Taking advantage of cybersecurity protection activities to violate national security, national interests or sovereignty, disrupt public order, violate lawful rights and interests of another organization or individual or for profiteering purposes. |
6. Hành vi khác vi phạm quy định của Luật này. | 6. Other acts that violate this Law. |
Điều 9. Xử lý vi phạm pháp luật về an ninh mạng | Article 9. Actions against violations against regulations of law on cybersecurity |
Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật. | The person who commits any of the violations mentioned in this Law will be liable to disciplinary penalties, administrative penalties or criminal prosecution depending on the nature and severity of the violation, and pay compensation for any damage caused. |
Chương II | Chapter II |
BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN QUAN TRỌNG VỀ AN NINH QUỐC GIA | CYBERSECURITY OF NATIONAL SECURITY INFORMATION SYSTEMS |
Điều 10. Hệ thống thông tin quan trọng về an ninh quốc gia | Article 10. National security information systems |
1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng. | 1. A national security information system is an information system which will cause serious cybersecurity issues if is broken down, infiltrated, overridden, interfered with, disrupted, paralyzed, attacked or sabotaged. |
2. Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: | 2. National security information systems include: |
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; | a) Military, security, diplomacy and cryptography information systems; |
b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; | b) Systems for archiving and processing state-secret information; |
c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; | c) Information systems serving storage of particularly important items and documents; |
d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; | d) Information systems serving storage of materials or substances that are particularly harmful to humans or the environment; |
đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; | dd) Information systems serving storage, manufacturing and management of other facilities relevant to national security; |
e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; | e) Important information systems serving operation of central organizations; |
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; | g) National information systems serving energy, finance, banking, telecommunications, transport, resources and environment, chemical, health, culture and press authorities; |
h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia. | h) Automatic monitoring and control systems at important works relevant to national security or national security targets. |
3. Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. | 3. The Prime Minister shall promulgate and revise the list of national security information systems. |
4. Chính phủ quy định việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Cơ yếu Chính phủ, các Bộ, ngành chức năng trong việc thẩm định, đánh giá, kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng về an ninh quốc gia. | 4. The Government shall provide for cooperation between the Ministry of Public Security, the Ministry of National Defense, the Ministry of Information and Communications, Vietnam Government Certificate Authority (VGCA) and other ministries in appraisal, assessment, inspection, supervision of national security information systems and responses to incidents occurring thereto. |
Điều 11. Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia | Article 11. Appraisal of cybersecurity of national security information systems |
1. Thẩm định an ninh mạng là hoạt động xem xét, đánh giá những nội dung về an ninh mạng để làm cơ sở cho việc quyết định xây dựng hoặc nâng cấp hệ thống thông tin. | 1. Cybersecurity security means assessment of cybersecurity contents as the basis for deciding development or upgrade of the information system. |
2. Đối tượng thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: | 2. Cybersecurity appraisal shall be carried out for: |
a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt; | a) Pre-feasibility study report and design documents of the information system; |
b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt. | b) Information system upgrade scheme. |
3. Nội dung thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: | 3. Cybersecurity appraisal contents: |
a) Việc tuân thủ quy định, điều kiện an ninh mạng trong thiết kế; | a) Conformity of the design with cybersecurity regulations and conditions; |
b) Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng. | b) Conformity with the cybersecurity protection and incident response plan, cybersecurity personnel. |
4. Thẩm quyền thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau: | 4. The power to appraise cybersecurity of national security information systems: |
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; | a) The professional cybersecurity force of the Ministry of Public Security shall appraise cybersecurity of national security information systems, except for those mentioned in Point b and Point c of this Clause; |
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự; | b) The professional cybersecurity force of the Ministry of National Defense shall appraise cybersecurity of military information systems; |
c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. | c) VGCA shall appraise cybersecurity of information systems thereof. |
Điều 12. Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia | Article 12. Assessment of cybersecurity of national security information systems |
1. Đánh giá điều kiện về an ninh mạng là hoạt động xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng. | 1. Assessment of cybersecurity means considering the cybersecurity capacity of the information system before such system is put into operation. |
2. Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng các điều kiện sau đây về: | 2. A national security information system shall have: |
a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống; | a) Regulations, procedures and plans for assurance of cybersecurity; system operators and administrators; |
b) Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống; | b) Assurance of cybersecurity of equipment, hardware and software that are system components; |
c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo; | c) Technical measures for monitoring and protecting cybersecurity; measures for protecting the automatic monitoring and control system. the Internet of things (IoT), mixed reality systems, cloud computing, big data, rapid data and artificial intelligence systems; |
d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào. | d) Physical protection measures, including isolation, prevention of data leak, information transmission control. |
3. Thẩm quyền đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau: | 3. The power to assess cybersecurity of national security information systems: |
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; | a) The professional cybersecurity force of the Ministry of Public Security shall assess and certify cybersecurity of national security information systems, except for those mentioned in Point b and Point c of this Clause; |
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự; | b) The professional cybersecurity force of the Ministry of National Defense shall assess and certify cybersecurity of military information systems; |
c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. | c) VGCA shall assess and certify cybersecurity of information systems thereof. |
4. Hệ thống thông tin quan trọng về an ninh quốc gia được đưa vào vận hành, sử dụng sau khi được chứng nhận đủ điều kiện an ninh mạng. | 4. A national security information systems will be put into operation after its cybersecurity is certified. |
5. Chính phủ quy định chi tiết khoản 2 Điều này. | 5. The Government shall elaborate Clause 2 of this Article. |
Điều 13. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia | Article 13. Inspection of cybersecurity of national security information systems |
1. Kiểm tra an ninh mạng là hoạt động xác định thực trạng an ninh mạng của hệ thống thông tin, cơ sở hạ tầng hệ thống thông tin hoặc thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin nhằm phòng ngừa, phát hiện, xử lý nguy cơ đe dọa an ninh mạng và đưa ra các phương án, biện pháp bảo đảm hoạt động bình thường của hệ thống thông tin. | 1. Inspection of cybersecurity means determination of cybersecurity status of an information system, information system infrastructure or information stored, processed or transmitted within the information system in order to prevent, discover and handle cybersecurity threats; implement plans and measures for ensuring normal operation of the information system. |
2. Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được thực hiện trong trường hợp sau đây: | 2. A national security information system shall undergo cybersecurity inspection in the following cases: |
a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin; | a) An or network information security service or electronic device is put into use in the information system; |
b) Khi có thay đổi hiện trạng hệ thống thông tin; | b) There are changes to status of the information system; |
c) Kiểm tra định kỳ hằng năm; | c) Annual inspection; |
d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng. | d) Ad hoc inspection in case of cybersecurity incidents or cybersecurity violations; at the request of a cybersecurity authority; expiration of the deadline for remediating vulnerabilities recommended by a professional cybersecurity force. |
3. Đối tượng kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: | 3. Cybersecurity inspection shall be carried out for: |
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin; | a) Hardware systems, software systems, digital devices in information systems; |
b) Quy định, biện pháp bảo vệ an ninh mạng; | b) Cybersecurity regulations and measures; |
c) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin; | c) Information stored, processed and transmitted within the information system; |
d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin; | d) Cybersecurity incident response and remediation plans of the information system admin; |
đ) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật; | dd) Measures for protection of state secrets; prevention of leak of state secrets through technical channels; |
e) Nhân lực bảo vệ an ninh mạng. | e) Cybersecurity protection. |
4. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm kiểm tra an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý trong trường hợp quy định tại các điểm a, b và c khoản 2 Điều này; thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đối với hệ thống thông tin quân sự. | 4. The administrator of a national security information system shall carry out cybersecurity inspection in the cases mentioned in Point a through c Clause 2 of this Article and send the annual inspection report to the professional cybersecurity force of the Ministry of Public Security (or the Ministry of National Defense for military information systems) before October. |
5. Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau: | 5. Ad hoc inspection of cybersecurity: |
a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; ít nhất là 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng; | a) The cybersecurity force shall send a written notification to the system’s administrator at least 12 hours before the inspection in case of a cybersecurity incident or cybersecurity violation; at least 72 hours if the inspection is meant to serve state management of cybersecurity or the deadline for remediation of vulnerabilities has expired; |
b) Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin; | b) Within 30 days from the end of the inspection, the cybersecurity force shall send a notification and requests to the administrator in case weaknesses or vulnerabilities are found; provide instructions if requested by the admin; |
c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước. | c) The cybersecurity force of the Ministry of Public Security shall carry out ad hoc inspection of national security information systems other than those under the management of the Ministry of National Defense, cryptography systems of VGCA and cryptography products provided by VGCA for protection of state-secret information. |
Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự. | The professional cybersecurity force of the Ministry of National Defense shall carry out ad hoc cybersecurity inspection of military information systems. |
Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước; | VGCA shall carry out ad hoc cybersecurity inspection of its cryptography systems and cryptography products it provides for protection of state-secret information. |
d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất. | d) Administrators of national security information systems shall cooperate with professional cybersecurity forces in the ad hoc cybersecurity inspections. |
6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật. | 6. The cybersecurity inspection results shall be kept confidential as prescribed by law. |
Điều 14. Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia | Article 14. Supervision of cybersecurity of national security information systems |
1. Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại để cảnh báo, khắc phục, xử lý. | 1. Cybersecurity supervision means collection and analysis of information in order to identify cybersecurity threats, cybersecurity incidents, weaknesses and vulnerabilities, malicious codes and hardware, based on which warnings and solutions will be made. |
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền thường xuyên thực hiện giám sát an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại và đề ra phương án ứng phó, khắc phục khẩn cấp. | 2. d) Administrators of national security information systems shall cooperate with professional cybersecurity forces in supervision of the systems; establish a mechanism to give warnings and receive warnings about cybersecurity threats, cybersecurity incidents, vulnerabilities, malicious codes, malicious hardware and develop emergency response plans. |
3. Lực lượng chuyên trách bảo vệ an ninh mạng thực hiện giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia thuộc phạm vi quản lý; cảnh báo và phối hợp với chủ quản hệ thống thông tin trong khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia. | 3. Professional cybersecurity forces shall supervise national security information systems under their management; give warnings and cooperate with their administrators in responding to cybersecurity threats, cybersecurity incidents, vulnerabilities, malicious codes and malicious hardware. |
Điều 15. Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia | Article 15. Response and remediation of cybersecurity incidents occurring to National security information systems |
1. Hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: | 1. Response and remediation of cybersecurity incidents occurring to National security information systems include the following activities: |
a) Phát hiện, xác định sự cố an ninh mạng; | a) Discovery and identification of cybersecurity incidents; |
b) Bảo vệ hiện trường, thu thập chứng cứ; | b) Scene protection and evidence collection; |
c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra; | c) Limiting the scope of and damage caused by the incident; |
d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; | d) Determination of the scope of response and subjects that need assistance; |
đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng; | dd) Verification, analysis, assessment and classification of the cybersecurity incident; |
e) Triển khai phương án ứng phó, khắc phục sự cố an ninh mạng; | e) Execution of the response and remediation plan; |
g) Xác minh nguyên nhân và truy tìm nguồn gốc; | g) Identifying causes and origins of the incident; |
h) Điều tra, xử lý theo quy định của pháp luật. | h) Investigation and handling; |
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền. | 2. Administrators of national security information systems shall devise plans for responding to and remediating cybersecurity incidents that occur to their systems; implement such plans in case a cybersecurity incident occurs and promptly inform the competent cybersecurity force. |
3. Điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia được quy định như sau: | 3. Coordinating response and remediation of cybersecurity incidents occurring to national security information systems: |
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng; | a) Professional cybersecurity forces of the Ministry of Public Security shall coordinate response and remediation of cybersecurity incidents that occur to national security information systems other than those mentioned in Point b and Point c of this Clause; participate in cybersecurity incident response and remediation activities on request; inform the system administrators whenever a cyberattack or cybersecurity incident is discovered; |
b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quân sự; | b) The professional cybersecurity force of the Ministry of National Defense shall coordinate response and remediation of cybersecurity incidents that occur to military information systems; |
c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. | c) VGCA shall coordinate response and remediation of cybersecurity incidents that occur to their cryptography systems. |
4. Cơ quan, tổ chức, cá nhân có trách nhiệm tham gia ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu của lực lượng chủ trì điều phối. | 4. Other organizations and individuals are responsible for participating in response and remediation of cybersecurity incidents that occur to national security information systems at the request of the coordinating authority. |
Chương III | Chapter III |
PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG | PREVENTION AND ACTIONS AGAINST CYBERSECURITY VIOLATIONS |
Điều 16. Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế | Article 16. Prevention and handling of cyberinformation that is meant to oppose the government of Socialist Republic of Vietnam, cause riots, disturb the peace, humiliate or slander, or violate economic management laws |
1. Thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: | 1. A piece of information in cyberspace will be considered propaganda against the government of Socialist Republic of Vietnam if it: |
a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; | a) slanders or defames the people's government; |
b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; | b) is used for psychological warfare; provokes war of aggression; causes discrimination against or hostility towards a race, religion or country; |
c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc. | c) offends the people or desecrate the national flag, national anthem, political leaders, honored people or national heroes. |
2. Thông tin trên không gian mạng có nội dung kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm: | 2. A piece of information in cyberspace will be considered provoking riots or disturbing the peace if it: |
a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; | a) persuades, encourages, deceives, threatens people or causes discrimination for the purpose of armed activities or use of violent force to oppose the people's government. |
b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự. | b) encourages, deceives, threatens or persuades people to participate in public gathering intended to cause disruption or oppose law enforcers or obstructs operation of an organization, thus threatens public order and security. |
3. Thông tin trên không gian mạng có nội dung làm nhục, vu khống bao gồm: | 3. A piece of information in cyberspace will be considered humiliating or slandering if it: |
a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; | a) seriously harms another person’s dignity or honor; |
b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác. | b) is fabricated to harm another person’s dignity or honor or violate lawful rights and interests of another organization or individual. |
4. Thông tin trên không gian mạng có nội dung xâm phạm trật tự quản lý kinh tế bao gồm: | 4. Information in cyberspace that is meant to commit violations against regulations of law on economic management includes: |
a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; | a) Fabricated or false information about products, goods, money, bonds, treasury bills, checks and other financial instruments; |
b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán. | b) Fabricated or false information about finance, banking, e-commerce, electronic payment, foreign exchange, capital raising, multi-level marketing, securities. |
5. Thông tin trên không gian mạng có nội dung bịa đặt, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác. | 5. Other fabricated or false information in cyberspace that is meant to cause public confusion or economic loss, obstructing regulatory bodies or law enforcers, violate lawful rights and interests of other organizations and individuals. |
6. Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng. | 6. Administrators of information systems have the responsibility to implement administrative and technical measures for prevention, discovery, intervention and removal of the information mentioned in Clause 1 through 5 of this Article on their systems at the request of professional cybersecurity forces. |
7. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại các điểm h, i và l khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này. | 7. Professional cybersecurity forces and competent authorities shall apply the measures mentioned in Point h, i and l Clause 1 Article 5 of this Article to handle the cyberinformation mentioned in Clause 1 through 5 of this Article. |
8. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp với cơ quan chức năng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này. | 8. TSPs, ISPs, VAS providers and information system administrators shall cooperate with competent authorities in handling the information mentioned in Clause 1 through 5 of this Article. |
9. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật. | 9. Any organization or individual that devises, posts or spreads the information mentioned in Clause 1 through 5 of this Article shall remove it at the request of the professional cybersecurity force and bear legal responsibility. |
Điều 17. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng | Article 17. Prevention and response to cyber espionage; protection of state-secret information, business secrets, family secrets and privacy in cyberspace |
1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng bao gồm: | 1. The following acts are considered cyber espionage or deliberate violation of state-secret information, work secrets, business secrets, family secrets and privacy in cyberspace: |
a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; | a) Illegal obtainment, trade, collection, deliberate revelation of information classified as state secret information, work secrets, business secrets, family secrets and privacy which harm the dignity, reputation or lawful rights and interests of another organization or individual; |
b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng; | b) Deliberate deletion, causing damage, loss or changes to information classified as state-secret information, work secrets, business secrets, family secrets and privacy that is transmitted or stored in cyberspace; |
c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; | c) Deliberately changing, canceling or neutralizing a technical measure that is meant to protect state-secret information, work secrets, business secrets, family secrets or privacy; |
d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật; | d) Posting state-secret information, work secrets, business secrets, family secrets and privacy in cyberspace against the law; |
đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại; | dd) Illegally eavesdropping or recording conversations; |
e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư. | e) Other acts that are considered deliberate violation of state-secret information, work secrets, business secrets, family secrets or privacy in cyberspace: |
2. Chủ quản hệ thống thông tin có trách nhiệm sau đây: | 2. Information system administrators have the responsibility to: |
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng; | a) Carry out cybersecurity inspection to detect and remove malicious codes and hardware, fix weaknesses and vulnerabilities; discover and prevent infiltration or other risks to cybersecurity; |
b) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này; | b) Implement administrative and technical measures to prevent, discover and stop cyber espionage, infringement upon e state-secret information, work secrets, business secrets, family secrets or infringement upon privacy in their systems and remove relevant information; |
c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin. | c) Comply with requests of cybersecurity forces regarding prevention and response to cyber espionage and protection of state-secret information, work secrets, business secrets, family secrets and privacy in their systems. |
3. Cơ quan soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước. | 3. The agencies responsible for drafting and storing state-secret information and documents are also responsible for protection of such information and documents which are stored in computers, other devices or transmitted in cyberspace in accordance with regulations of law on protection of state secrets. |
4. Bộ Công an có trách nhiệm sau đây, trừ quy định tại khoản 5 và khoản 6 Điều này: | 4. The Ministry of Public Security, except for the cases mentioned in Clause 5 and Clause 6 of this Article, has the responsibility to: |
a) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp; | a) Carry out inspection of cybersecurity of national security information systems to detect and remove malicious codes and hardware, fix weaknesses and vulnerabilities; discover and prevent network infiltration; |
b) Kiểm tra an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia; | b) Carry out inspection of cybersecurity of communication equipment, products and services, digital and electronic devices before they are used in any national security information systems; |
c) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc bí mật nhà nước; | c) Carry out supervision of cybersecurity of national security information systems to detect and stop illegal collection of state-secret information; |
d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng; | d) Discover and take actions against acts of posting, storing or exchanging information and documents classified as state secrets in cyberspace; |
đ) Tham gia nghiên cứu, sản xuất sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao; | dd) Participate in research and manufacturing of products serving storage and transmission of state-secret information and documents, and cryptographic products; |
e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia; | e) Inspect the protection of state secrets in cyberspace by state authorities and administrators of national security information systems; |
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này. | g) Provide training in protection of state secrets in cyberspace, prevention and response to cyberattack, and cybersecurity protection for the cybersecurity forces as prescribed in Clause 2 Article 30 of this Law. |
5. Bộ Quốc phòng có trách nhiệm thực hiện các nội dung quy định tại các điểm a, b, c, d, đ và e khoản 4 Điều này đối với hệ thống thông tin quân sự. | 5. The Ministry of National Defense has the responsibility mentioned in Point a through e Clause 4 of this Article regarding military information systems. |
6. Ban Cơ yếu Chính phủ có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng. | 6. VGCA is responsible for organizing implementation of regulations of law on cryptography in order to protect state-secret information stored and transmitted in cyberspace. |
Điều 18. Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội | Article 18. Prevention and response to use of cyberspace, information technology or electronic devices for violations of regulations of law on national security and public order |
1. Hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội bao gồm: | 1. Use of cyberspace, information technology or electronic devices for violations of regulations of law on national security and public order includes: |
a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này; | a) Posting or spreading the information mentioned in Clause 1 through 5 of Article 16 in cyberspace and the acts mentioned in Clause 1 Article 17 of this Law; |
b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng; | b) Appropriation of property; online gambling or organization thereof; theft of service involving voice over Internet protocol (VoIP); intellectual property and copyright infringement in cyberspace; |
c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; | c) Making fake websites of other organizations and individuals; forging, stealing, illegally using, trading, collecting or exchanging others’ credit information or bank accounts; illegally issuing, providing or using payment facilities; |
d) Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật; | d) Advertising or trading in banned goods/services; |
đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật; | dd) Instructing others to commit violations of law; |
e) Hành vi khác sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội. | e) Other uses of cyberspace, information technology or electronic devices for violations of regulations of law on national security and public order. |
2. Lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội. | 2. Professional cybersecurity forces have the responsibility to prevent and respond to use of cyberspace, information technology or electronic devices for violations of regulations of law on national security and public order. |
Điều 19. Phòng, chống tấn công mạng | Article 19. Prevention and response to cyberattacks |
1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm: | 1. Acts of cyberattacks and relevant acts include: |
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; | a) Spread of software programs that are harmful to a telecommunications network, the Internet, computer network, communication system, information processing and control systems, databases or electronic devices; |
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; | b) Obstructing, causing disruption, paralysis or interruption of data transmission of a telecommunications network, the Internet, computer network, communication system, information processing system or electronic device control system; |
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; | c) Infiltrating, causing damage or illegally obtaining data stored or transmitted through a telecommunications network, the Internet, computer network, communication system, information processing and control systems, databases or electronic devices; |
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính; | d) Infiltrating, creating or exploiting weaknesses or vulnerabilities of a system to illegally obtain information for profiteering; |
đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật; | d) Producing, trading, exchanging, giving tools, equipment, software programs that are meant to attack a telecommunications network, the Internet, computer network, a communication system, information processing and control systems, database or electronic devices; |
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử. | e) Other acts affecting normal operation of a telecommunications network, the Internet, computer network, communication system, information processing and control systems, database or electronic devices; |
2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý. | 2. Administrators of information systems have the responsibility to implement technical measures for preventing the acts mentioned in Point a, b, c, d, e Clause 1 of this Article from affecting their systems. |
3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan. | 3. In case of a cyberattack that violates or threatens to violate national security, national interests, sovereignty or disrupt public order, the professional cybersecurity force shall take charge and cooperate with the system administrator, relevant organizations and individuals in tracing the origin of the attack, collecting evidence; request TSPs, ISPs and VAS providers to filter information serving the attack and provide relevant information and documents. |
4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau: | 4. Responsibility for prevention and response to cyberattack: |
a) Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này; | a) The Ministry of Public Security shall take charge and cooperate with relevant ministries in prevention, detection and response to the acts mentioned in Clause 1 of this Article if they violate or threaten to violate national security, national interest, sovereignty or seriously disrupt public order nationwide, except of the cases mentioned in Point b and Point c of this Clause; |
b) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự; | b) The Ministry of National Defense shall take charge and cooperate with relevant ministries in prevention, detection and response to the acts mentioned in Clause 1 of this Article if they are committed against military information systems; |
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. | c) VGCA shall take charge and cooperate with relevant ministries in prevention, detection and response to the acts mentioned in Clause 1 of this Article if they are committed against cryptography systems under its management. |
Điều 20. Phòng, chống khủng bố mạng | Article 20. Prevention and response to cyberterrorism |
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này, Điều 29 của Luật An toàn thông tin mạng và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng. | 1. Competent authorities shall implement the measures against cyberterrorism provided for in this Law, Article 29 of the Law on Cyberinformation security and regulations of law against cyberterrorism. |
2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng. | 2. Information system administrators shall regularly review and inspect their systems to eliminate the risks of cyberterrorism |
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng. | 3. Any sign of cyberterrorism must be promptly reported to cybersecurity forces. The authority that receives the information about cyberterrorism shall promptly notify a professional cybersecurity force. |
4. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này. | 4. The Ministry of Public Security shall take charge and cooperate with relevant ministries in prevention and response to cyberterrorism, neutralize the sources of cyberterrorism, take actions against cyberterrorism and minimize damage to information systems, except for the cases mentioned in Clause 5 and Clause 6 of this Article. |
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự. | 5. The Ministry of National Defense shall take charge and cooperate with relevant ministries in prevention and response to cyberterrorism against military information system. |
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ. | 6. VGCA shall take charge and cooperate with relevant ministries in prevention and response to cyberterrorism against cryptography systems under its management. |
Điều 21. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng | Article 21. Prevention and response to cybersecurity emergencies |
1. Tình huống nguy hiểm về an ninh mạng bao gồm: | 1. Cybersecurity emergencies include: |
a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố; | a) Provoking information in cyberspace that might lead to riots, disruption of public order or terrorism; |
b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia; | b) Attack on a national security information system; |
c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao; | c) Large-scale and intense attacks on multiple information systems; |
d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia; | d) Cyberattack meant to destroy a national security work or target; |
đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. | dd) Cyber attack that seriously violates national security, national interest, sovereignty, social order or the lawful rights and interests of an organization or individual. |
2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau: | 2. Responsibility for prevention and response to cybersecurity emergencies: |
a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng; | a) Professional cybersecurity forces shall cooperate with administrators of national security information systems in implementing specific measures for prevention, detection and response to cybersecurity emergencies; |
b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng. | b) Telecommunication enterprises, Internet enterprises, IT enterprises, TSPs, ISPs, VAS providers, relevant organizations and individuals shall cooperate with professional cybersecurity forces of the Ministry of Public Security in prevention, detection and response to cybersecurity emergencies. |
3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm: | 3. Actions to be taken in response to a cybersecurity emergency: |
a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; | a) Promptly implement the cybersecurity emergency prevention and response plan; avoid, eliminate or minimize damage caused by the cybersecurity emergency; |
b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan; | b) Inform relevant organizations and individuals; |
c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng; | c) Collect relevant information; continuously monitor the cybersecurity emergency; |
d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; | d) Analyze information; estimate damage and impacts caused by the cybersecurity emergency; |
đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế; | dd) Stop providing cyberinformation within a certain area or disconnect from the international internet gateway; |
e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng; | e) Provide forces and equipment for prevention and elimination of the cybersecurity emergency: |
g) Biện pháp khác theo quy định của Luật An ninh quốc gia. | g) Other measures specified in the Law on National security. |
4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau: | 4. Responsibility to respond to cybersecurity emergencies: |
a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này; | a) The organization or individual that detects a cybersecurity emergency must promptly inform a professional cybersecurity force and implement the measures mentioned in Point a and Point b Clause 3 of this Article; |
b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể. | b) The Prime Minister shall make decisions or authorize the Minister of Public Security to make decisions regarding cybersecurity emergencies that occur nationwide or locally or to a specific target. |
Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; | The Prime Minister shall make decisions or authorize the Minister of National Defense to make decisions regarding cybersecurity emergencies that occur to cryptography of VGCA; |
c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng; | c) Professional cybersecurity forces shall take charge and cooperate with relevant organizations and individuals in implementing the measures mentioned in Clause 3 of this Article to respond to cybersecurity emergencies; |
d) Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng. | d) Relevant organizations and individuals shall cooperate with professional cybersecurity forces in implementing measures for prevention and response to cybersecurity emergencies. |
Điều 22. Đấu tranh bảo vệ an ninh mạng | Article 22. Cybersecurity protection activities |
1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội. | 1. Cybersecurity protection activities are organized by professional cybersecurity forces to protect national security and public order. |
2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm: | 2. Cybersecurity protection activities include: |
a) Tổ chức nắm tình hình có liên quan đến hoạt động bảo vệ an ninh quốc gia; | a) Monitoring status of national security; |
b) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia; | b) Prevent and respond to attacks; protect national security information systems; |
c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội; | c) Paralyze or limit activities using cyberspace to violate national security or public order; |
d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội. | d) Launch cyberattacks to protect national security and public order. |
3. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng. | 3. The Ministry of Public Security shall take charge and cooperate with relevant ministries in cybersecurity protection activities. |
Chương IV | Chapter IV |
HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG | CYBERSECURITY PROTECTION ACTIVITIES |
Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương | Article 23. Cybersecurity protection in central and local authorities and political organizations |
1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm: | 1. Struggle for cybersecurity protection includes: |
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng; | a) Develop and complete regulations on use of local networks and the Internet; plans for assurance of cybersecurity of information systems; plans for cybersecurity incident response and remediation; |
b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý; | b) Implement and apply various cybersecurity protection plans, measures, technologies to information systems, information and documents created, stored and transmitted within information systems under their management; |
c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng; | c) Provide refresher training in cybersecurity for officials, public employees and other employees; improve the capacity of cybersecurity forces; |
d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ; | d) Ensure cybersecurity during provision of public services in cyberspace, exchange of information with other entities; internal and external transmission of information and other activities specified by the Government; |
đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin; | dd) Invest in and develop infrastructure suitable for assurance of cybersecurity of information systems; |
e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng. | e) Inspect cybersecurity of information systems; prevent and deal with violations against regulations of law on cybersecurity; respond to and remediate cybersecurity incidents. |
2. Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý. | 2. Heads of organizations are responsible for organizing cybersecurity protection activities under their management. |
Điều 24. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia | Article 24. Inspection of cybersecurity of information systems other than national security information systems |
1. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây: | 1. An information system other than national security information systems shall undergo cybersecurity inspection in the following cases: |
a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội; | a) There is a violation of regulations of law on cybersecurity that violates national security or seriously disrupts public order; |
b) Khi có đề nghị của chủ quản hệ thống thông tin. | b) The inspection is requested by the administrator of the information system. |
2. Đối tượng kiểm tra an ninh mạng bao gồm: | 2. Subjects of cybersecurity inspection: |
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin; | a) Hardware systems, software systems, digital devices in information systems; |
b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin; | b) Information stored, processed and transmitted within the information system; |
c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật. | c) Measures for protection of state secrets; prevention and response to leak of state secrets through technical channels. |
3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý. | 3. Administrators of information systems shall inform the professional cybersecurity force of the Ministry of Public Security upon discovery of cybersecurity breach on their systems. |
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này. | 4. The professional cybersecurity force of the Ministry of Public Security shall carryout cybersecurity inspection of information systems in the cases mentioned in Clause 1 of this Article. |
5. Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ. | 5. The cybersecurity force shall inform the information system administrator in writing at least 12 hours before the inspection. |
Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin. | Within 30 days from the end of the inspection, the cybersecurity force shall send a notification and requests to the administrator in case weaknesses or vulnerabilities are found; provide instructions if requested by the admin. |
6. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật. | 6. The cybersecurity inspection results shall be kept confidential as prescribed by law. |
7. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này. | 7. The Government shall elaborate procedures for cybersecurity inspection mentioned in this Article. |
Điều 25. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế | Article 25. Protection of cybersecurity of national cyberspace infrastructure and international internet gateways |
1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế - xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia. | 1. Protection of cybersecurity of national cyberspace infrastructure and international internet gateways shall combine cybersecurity protection and socio-economic development; international internet gateways located within Vietnam's territory will be given priority; investments in national cyberspace infrastructure will be given priority. |
2. Cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây: | 2. Responsibility of users of national cyberspace infrastructure and international internet gateways: |
a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền; | a) Protect cybersecurity under their management; facilitate administration and inspection and comply with cybersecurity requirements by competent authorities; |
b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị. | b) Enable and implement administrative and technical measures necessary for competent authorities to protect cybersecurity upon request. |
Điều 26. Bảo đảm an ninh thông tin trên không gian mạng | Article 26. Assurance of information security in cyberspace |
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này và thông tin khác có nội dung xâm phạm an ninh quốc gia. | 1. Information mentioned in Clause 1 through 5 Article 16 of this Law and other information that violates national security are not allowed on websites, web portals and social media pages of any organization or individual. |
2. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây: | 2. Domestic and overseas providers of telecommunications services, internet services and value-added services in Vietnam’s cyberspace have the responsibility to: |
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; | a) Verify users’ information when they open digital accounts; protect confidentiality of users’ information and accounts; provide users’ information for professional cybersecurity forces of the Ministry of Public Security upon request in writing to serve investigation into cybersecurity violations; |
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ; | b) Block and delete information mentioned in Clause 1 through 5 Article 16 of this Law on their services or information systems within 24 hours after a request is given by the cybersecurity force of the Ministry of Public Security or a competent authority of the Ministry of Information and Communications; keep a log of such events to serve investigation into cybersecurity violations for a certain period of time specified by the Government; |
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông. | c) Stop providing or refuse to provide the aforementioned services for the organizations or individuals that post the information mentioned in Clause 1 through 5 Article 16 of this Law upon request by the cybersecurity force of the Ministry of Public Security or a competent authority of the Ministry of Information and Communications. |
3. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ. | 3. Domestic and overseas providers of telecommunications services, internet services and value-added services in Vietnam’s cyberspace that collect, analyze or process private information or data about relationships of their service users or data created by their service users in Vietnam shall retain such data for a specific period of time defined by the Government. |
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. | Overseas enterprises mentioned in this Clause shall open branches or representative offices in Vietnam. |
4. Chính phủ quy định chi tiết khoản 3 Điều này. | 4. The Government shall elaborate Clause 3 of this Article. |
Điều 27. Nghiên cứu, phát triển an ninh mạng | Article 27. Cybersecurity research and development |
1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm: | 1. Cybersecurity research and development include: |
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng; | a) Development of cybersecurity software and equipment; |
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại; | b) Solutions for appraisal of cybersecurity software and equipment; remediation of weaknesses, vulnerability and malicious software; |
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng; | c) Methods for inspection of functionality of hardware and software; |
d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng; | d) Methods for state-secret information, work secrets, business secrets, personal secrets, family secrets and privacy; security of information transmitted in cyberspace; |
đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng; | dd) Tracing origins of information transmitted in cyberspace; |
e) Giải quyết nguy cơ đe dọa an ninh mạng; | e) Elimination of cybersecurity threats; |
g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng; | g) Development of cyberspace boot camps and cybersecurity testing environment; |
h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng; | h) Technical initiatives for improving cybersecurity skills and awareness; |
i) Dự báo an ninh mạng; | i) Cybersecurity forecasting; |
k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng. | k) Cybersecurity practice research and cybersecurity theory development. |
2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng. | 2. All organizations and individuals have the right to carry out cybersecurity research and development. |
Điều 28. Nâng cao năng lực tự chủ về an ninh mạng | Article 28. Improvement of cybersecurity independence |
1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng. | 1. The State will encourage and enable all organizations and individuals to improve their capacity of cybersecurity and the ability to product, inspect, assess digital devices, network services and network applications. |
2. Chính phủ thực hiện các biện pháp sau đây để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân: | 2. The Government shall implement the following measures to improve cybersecurity independence: |
a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng; | a) Promote transfer, research, mastery and development of cybersecurity technology, products, services and applications; |
b) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng; | b) Promote application of new and advanced cybersecurity technologies; |
c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng; | c) Organize provision of training, development and employment of cybersecurity personnel |
d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng. | d) Enhance business environment, improve competitiveness and support for enterprises that research or produce cybersecurity products services and applications. |
Điều 29. Bảo vệ trẻ em trên không gian mạng | Article 29. Protection of children in cyberspace |
1. Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng. | 1. Children have the right to be protected, access information, participate in social activities and entertainment, personal information confidentiality and other rights in cyberspace. |
2. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý. | 2. Administrators of information systems, TSPs, ISPs and VAS providers have the responsibility to make sure information on their systems or services are not harmful children and do not violate children’s rights; block and delete information harmful to children or violating children's rights; Promptly inform and cooperate with the cybersecurity force of the Ministry of Public Security whenever such information is detected. |
3. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng, ngăn chặn thông tin có nội dung gây nguy hại cho trẻ em theo quy định của Luật này và pháp luật về trẻ em. | 3. Organizations and individuals operating in cyberspace shall cooperate with competent authorities I protecting children’s rights in cyberspace and prevent information harmful to children in accordance with this Law and children laws. |
4. Cơ quan, tổ chức, cha mẹ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em. | 4. Organizations, parents, teachers, caretakers and relevant individuals have the responsibility to protect children’s rights and protect children in cyberspace in accordance with children laws. |
5. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ em. | 5. Professional cybersecurity forces and other competent authorities shall implement every measure necessary for preventing, detecting, intervening harms to children or violations of children’s rights by means of cyberspace. |
Chương V | Chapter V |
BẢO ĐẢM HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG | ASSURANCE OF CYBERSECURITY PROTECTION |
Điều 30. Lực lượng bảo vệ an ninh mạng | Article 30. Cybersecurity forces |
1. Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng. | 1. Professional cybersecurity forces of the Ministry of Public Security and the Ministry of National Defense. |
2. Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia. | 2. Cybersecurity forces of other Ministries, agencies, the People’s Committees of provinces and organizations managing national security information systems. |
3. Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng. | 3. Other organizations and individuals mobilized to participate in cybersecurity protection. |
Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng | Article 31. Assurance of human resources for cybersecurity protection |
1. Công dân Việt Nam có kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin là nguồn lực cơ bản, chủ yếu bảo vệ an ninh mạng. | 1. Vietnamese citizens having knowledge about cybersecurity, cyberinformation security or information technology are the primary resource for cybersecurity protection. |
2. Nhà nước có chương trình, kế hoạch xây dựng, phát triển nguồn nhân lực bảo vệ an ninh mạng. | 2. The State will have programs and plans for development of human resources for cybersecurity protection. |
3. Khi xảy ra tình huống nguy hiểm về an ninh mạng, khủng bố mạng, tấn công mạng, sự cố an ninh mạng hoặc nguy cơ đe dọa an ninh mạng, cơ quan nhà nước có thẩm quyền quyết định huy động nhân lực bảo vệ an ninh mạng. | 3. In case of a cybersecurity emergency, cyberterrorism, cyberattack, cybersecurity incident or cybersecurity threat, cybersecurity personnel will be mobilized by competent authorities. |
Thẩm quyền, trách nhiệm, trình tự, thủ tục huy động nhân lực bảo vệ an ninh mạng được thực hiện theo quy định của Luật An ninh quốc gia, Luật Quốc phòng, Luật Công an nhân dân và quy định khác của pháp luật có liên quan. | Power, responsibility and procedures for mobilizing cybersecurity personnel are specified in the law on National security, the Law on National defense, the Law on the People’s police and relevant laws. |
Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng | Article 32. Recruitment, training and development of cybersecurity forces |
1. Công dân Việt Nam có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, an toàn thông tin mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng. | 1. Vietnamese citizens that are qualified in terms of moral character, health, cybersecurity, cyberinformation security or information technology knowledge may apply to cybersecurity forces. |
2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng có chất lượng cao. | 2. Priority will be given to training and development of high-quality cybersecurity personnel. |
3. Ưu tiên phát triển cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và ngoài nước. | 3. Priority will be given to development of cybersecurity training centers that meet international standards; encourage and facilitate cooperation in cybersecurity between the public sector and private sector, between domestic and foreign entities. |
Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng | Article 33. Cybersecurity training |
1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường, chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo quy định của Luật Giáo dục quốc phòng và an ninh. | 1. Cybersecurity training shall be included in national defense and security education in schools and other national defense and security programs according to the Law on national defense and training education. |
2. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng. | 2. The Ministry of Public Security shall take charge and cooperate with relevant ministries in provision of cybersecurity training for cybersecurity forces, officials and public employees and other employees who participate in cybersecurity protection. |
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý. | The Ministry of National Defense and VGCA shall organize provision of cybersecurity training for certain people under their management. |
Điều 34. Phổ biến kiến thức về an ninh mạng | Article 34. Dissemination of cybersecurity knowledge |
1. Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng. | 1. The State will introduce policies on nationwide dissemination of cybersecurity; encourage state agencies to cooperate with private organizations and other individuals in running cybersecurity training programs. |
2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức. | 2. All Ministries, state agencies and organizations have the responsibility to disseminate cybersecurity knowledge among their employees. |
3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho cơ quan, tổ chức, cá nhân của địa phương. | 3. The People’s Committees of provinces have the responsibility to disseminate cybersecurity knowledge among local organizations and individuals. |
Điều 35. Kinh phí bảo vệ an ninh mạng | Article 35. Cybersecurity protection funding |
1. Kinh phí bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị do ngân sách nhà nước bảo đảm, được bố trí trong dự toán ngân sách nhà nước hằng năm. Việc quản lý, sử dụng kinh phí từ ngân sách nhà nước thực hiện theo quy định của pháp luật về ngân sách nhà nước. | 1. Funding for cybersecurity protection in state agencies and political organizations will be provided by state budget and included in annual the State budget estimates. Management and use of state funding shall comply with regulations of law on state budget. |
2. Kinh phí bảo vệ an ninh mạng cho hệ thống thông tin của cơ quan, tổ chức ngoài quy định tại khoản 1 Điều này do cơ quan, tổ chức tự bảo đảm. | 2. Organizations other than those mentioned in Clause 1 of this Article shall allocate their own budget for cybersecurity protection of their information systems. |
Chương VI | Chapter VI |
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN | RESPONSIBILITIES OF VARIOUS ORGANIZATIONS AND INDIVIDUALS |
Điều 36. Trách nhiệm của Bộ Công an | Article 36. Responsibilities of the Ministry of Public Security |
Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc trách nhiệm của Bộ Quốc phòng và Ban Cơ yếu Chính phủ: | The Ministry of Public Security is responsible to the Government for state management of cybersecurity and has the following responsibilities, except for the responsibilities of the Ministry of National Defense and VGCA: |
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng; | 1. Promulgate or request a competent authority to promulgate and provide guidelines for implementation of legislative documents on cybersecurity; |
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng; | 2. Develop and propose cybersecurity protection strategies, policies and plans; |
3. Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng; | 3. Prevent and take actions against use of cyberspace for the purpose of violating sovereignty, national interests or national security or disrupting public order; take actions against cybercrime; |
4. Bảo đảm an ninh thông tin trên không gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa an ninh mạng; | 4. Ensure cyberinformation security; establish mechanisms for verifying account info; issue warnings; share information about cybersecurity and cybersecurity threats; |
5. Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành; | 5. Advise the Government and the Prime Minister assigning cybersecurity tasks and cooperating in implementation of measures for cybersecurity protection, prevention and response to cybersecurity violations if they involve more than one ministry; |
6. Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; | 6. Organize cyberattack drills and cybersecurity response drill regarding national security information system; |
7. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng. | 7. Carry out inspections; settle complaints, denunciations and take actions against violations against regulations of law on cybersecurity. |
Điều 37. Trách nhiệm của Bộ Quốc phòng | Article 37. Responsibilities of the Ministry of National Defense |
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây: | The Ministry of National Defense is responsible to the Government for state management of cybersecurity within its competence and has the following responsibilities: |
1. Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi hành văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý; | 1. Promulgate or request a competent authority to promulgate and provide guidelines for implementation of legislative documents on cybersecurity within its competence; |
2. Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý; | 2. Develop and propose cybersecurity protection strategies, policies and plans within its competence; |
3. Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý; | 3. Prevent and take actions against use of cyberspace for the purpose of violating national security within its competence; |
4. Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng; | 4. Cooperate with the Ministry of Public Security in organizing cyberattack drills and cybersecurity response drill regarding national security information systems; |
5. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý. | 5. Carry out inspections; settle complaints, denunciations and take actions against violations against regulations of law on cybersecurity within its competence. |
Điều 38. Trách nhiệm của Bộ Thông tin và Truyền thông | Article 38. Responsibilities of the Ministry of Information and Communications |
1. Phối hợp với Bộ Công an, Bộ Quốc phòng trong bảo vệ an ninh mạng. | 1. Cooperate with the Ministry of Public Security and the Ministry of National Defense in cybersecurity protection. |
2. Phối hợp với các cơ quan liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 16 của Luật này. | 2. Cooperate with relevant agencies in spreading propaganda against information that opposes the government of Socialist Republic of Vietnam mentioned in Clause 1 Article 16 of this Article. |
3. Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý. | 3. Request TSPs, ISPs, VAS providers and information system administrators to remove information that violates cybersecurity laws on their systems or services. |
Điều 39. Trách nhiệm của Ban Cơ yếu Chính phủ | Article 39. Responsibilities of VGCA |
1. Tham mưu, đề xuất Bộ trưởng Bộ Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp luật, chương trình, kế hoạch về mật mã để bảo vệ an ninh mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý. | 1. Propose cryptography-related programs, plans and legislative documents serving cybersecurity within its competence to the Ministry of National Defense or a competent authority for promulgation and organization of implementation. |
2. Bảo vệ an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này. | 2. Ensure cybersecurity of its cryptography systems and products in accordance with this Law. |
3. Thống nhất quản lý nghiên cứu khoa học, công nghệ mật mã; sản xuất, sử dụng, cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng. | 3. Uniform management of cryptographic technology research; production, use and supply of cryptographic products to protect state-secret information stored and exchanged in cyberspace. |
Điều 40. Trách nhiệm của Bộ, ngành, Ủy ban nhân dân cấp tỉnh | Article 40. Responsibilities of other ministries and the People’s Committees of provinces |
Trong phạm vi nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin thuộc phạm vi quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương. | Within their competence, other ministries and the People’s Committees of provinces shall ensure cybersecurity of information and information systems under their management; cooperate with the Ministry of Public Security in state management of cybersecurity. |
Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng | Article 41. Responsibilities of service providers in cyberspace |
1. Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách nhiệm sau đây: | 1. Service providers in cyberspace have the responsibility to: |
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa; | a) Issue warnings about risks to cybersecurity when using their services in cyberspace and provide instructions on risk minimization; |
b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này; | b) Develop plans for quick response to cybersecurity incidents; eliminating weaknesses, vulnerabilities, malicious codes, network infiltration and other security risks; deploy the response plan in case of a cybersecurity incident an inform the professional cybersecurity force specified in this law; |
c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này; | a) Implement technical measures and other measures for ensuring security during information collection to avoid leak or loss of data; Make a response plan in case of leak or loss of data or risk thereof, inform the incident to users and the professional cybersecurity force as prescribed by this Law; |
d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng. | d) Cooperate with and enable professional cybersecurity forces to protect cybersecurity. |
2. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của Luật này. | 2. TSPs, ISPs and VAS providers in Vietnam shall implement Clause 1 of this Article, Clause 2 and Clause 3 Article 26 of this Law. |
Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng | Article 42. Responsibilities of cyberspace users |
1. Tuân thủ quy định của pháp luật về an ninh mạng. | 1.Comply with regulations of law on cybersecurity. |
2. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng. | 2. Promptly provide information about cybersecurity, cybersecurity threats and cybersecurity violations for competent authorities and cybersecurity forces. |
3. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng. | 3. Comply with cybersecurity-related requests and instructions of competent authorities; enable responsible for organizations and persons to implement cybersecurity protection measures. |
Chương VII | Chapter VII |
ĐIỀU KHOẢN THI HÀNH | IMPLEMENTATION CLAUSES |
Điều 43. Hiệu lực thi hành | Article 43. Effect |
1. Luật này có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019. | 1. This Law comes into force from January 01, 2019. |
2. Hệ thống thông tin đang vận hành, sử dụng được đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia thì trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực, chủ quản hệ thống thông tin có trách nhiệm bảo đảm đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng. | 2. Within 12 months from the effective date of this Law, administrators of information systems that are already on the list of national security information systems shall ensure fulfillment of all cybersecurity requirements, which will be assessed by professional cybersecurity forces in accordance with Article 12 of this Law; The Prime Minister will consider extending this deadline for up to 12 more months where necessary. |
3. Hệ thống thông tin đang vận hành, sử dụng được bổ sung vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia thì trong thời hạn 12 tháng kể từ ngày được bổ sung, chủ quản hệ thống thông tin có trách nhiệm bảo đảm đủ điều kiện an ninh mạng, lực lượng chuyên trách bảo vệ an ninh mạng đánh giá điều kiện an ninh mạng theo quy định tại Điều 12 của Luật này; trường hợp cần gia hạn do Thủ tướng Chính phủ quyết định nhưng không quá 12 tháng. | 3. Within 12 months from the day on which an information system is added to the list of national security information systems, its administrator shall ensure fulfillment of all cybersecurity requirements, which will be assessed by professional cybersecurity forces in accordance with Article 12 of this Law; The Prime Minister will consider extending this deadline for up to 12 more months if necessary. |
Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 5 thông qua ngày 12 tháng 6 năm 2018. | This Law is passed by the 14th National Assembly of Socialist Republic of Vietnam on June 12, 2018 during its fifth session. |