Tạo tài khoản

Thông tin: Điều 52

Ngày ban hành: 19/11/2015
Ngày hiệu lực: 01/07/2016
Ngày hết hiệu lực toàn bộ:
 
Ngày hết hiệu lực một phần lần 1: 01/01/2019
Ngày hết hiệu lực một phần lần 2:
Ngày hết hiệu lực một phần lần 3:
Ngày hết hiệu lực một phần lần 4:
Ngày hết hiệu lực một phần lần 5:
 
 

Điều luật đang xem xét:

Điều 52. Trách nhiệm quản lý nhà nước về an toàn thông tin mạng

1. Chính phủ thống nhất quản lý nhà nước về an toàn thông tin mạng.

2. Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng, có nhiệm vụ, quyền hạn sau đây:

a) Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng;

b) Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin;

c) Quản lý công tác giám sát an toàn hệ thống thông tin trên toàn quốc, trừ hệ thống thông tin quy định tại điểm c khoản 3 và điểm b khoản 5 Điều này;

d) Quản lý công tác đánh giá về an toàn thông tin mạng;

đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, Giấy phép nhập khẩu sản phẩm an toàn thông tin, trừ sản phẩm, dịch vụ mật mã dân sự;

e) Nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; đào tạo, bồi dưỡng, phát triển nguồn nhân lực;

g) Quản lý và thực hiện hợp tác quốc tế về an toàn thông tin mạng;

h) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an toàn thông tin mạng;

i) Chủ trì, phối hợp với bộ, ngành, Ủy ban nhân dân cấp tỉnh và doanh nghiệp có liên quan trong việc bảo đảm an toàn thông tin mạng;

k) Tổ chức tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng;

l) Định kỳ hằng năm báo cáo Chính phủ về hoạt động an toàn thông tin mạng.

3. Bộ Quốc phòng có nhiệm vụ, quyền hạn sau đây:

a) Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng quản lý;

b) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật trong hoạt động bảo đảm an toàn thông tin mạng thuộc lĩnh vực do Bộ Quốc phòng quản lý;

c) Thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Quốc phòng.

4. Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự, có nhiệm vụ sau đây:

a) Xây dựng, trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý mật mã dân sự;

b) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng, trình cơ quan nhà nước có thẩm quyền ban hành tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ mật mã dân sự;

c) Quản lý hoạt động kinh doanh, sử dụng mật mã dân sự; quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy đối với sản phẩm, dịch vụ mật mã dân sự;

d) Xây dựng, trình cấp có thẩm quyền ban hành Danh mục sản phẩm, dịch vụ mật mã dân sự và Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép;

đ) Cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự;

e) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật trong hoạt động kinh doanh, sử dụng mật mã dân sự;

g) Hợp tác quốc tế về mật mã dân sự.

5. Bộ Công an có nhiệm vụ, quyền hạn sau đây:

a) Chủ trì, phối hợp với bộ, ngành có liên quan xây dựng và trình cấp có thẩm quyền ban hành hoặc ban hành theo thẩm quyền và hướng dẫn thực hiện văn bản quy phạm pháp luật về bảo vệ bí mật nhà nước, phòng, chống tội phạm mạng, lợi dụng mạng để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;

b) Thực hiện quản lý công tác giám sát an toàn hệ thống thông tin thuộc Bộ Công an;

c) Tổ chức, chỉ đạo, triển khai công tác phòng, chống tội phạm, tổ chức điều tra tội phạm mạng và hành vi vi phạm pháp luật khác trong lĩnh vực an toàn thông tin mạng;

d) Phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan kiểm tra, thanh tra về an toàn thông tin mạng, xử lý vi phạm pháp luật về an toàn thông tin mạng theo thẩm quyền.

6. Bộ Nội vụ có trách nhiệm tổ chức đào tạo, bồi dưỡng kiến thức, nghiệp vụ an toàn thông tin mạng cho cán bộ, công chức, viên chức.

7. Bộ Giáo dục và Đào tạo có trách nhiệm tổ chức đào tạo, phổ biến kiến thức về an toàn thông tin mạng trong cơ sở giáo dục đại học.

8. Bộ Lao động - Thương binh và Xã hội có trách nhiệm tổ chức đào tạo, bồi dưỡng, phổ biến kiến thức về an toàn thông tin mạng trong cơ sở giáo dục nghề nghiệp.

9. Bộ Tài chính có trách nhiệm hướng dẫn, bố trí kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng theo quy định của pháp luật.

10. Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm quản lý an toàn thông tin mạng của ngành mình và phối hợp với Bộ Thông tin và Truyền thông thực hiện quản lý nhà nước về an toàn thông tin mạng.

11. Ủy ban nhân dân cấp tỉnh trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về an toàn thông tin mạng ở địa phương.


Mục lục
 
Điều luật
 

Điều luật hướng dẫn, quy định chi tiết(8)

 
Nội dung quy định tại điểm e khoản 4 Điều 52 này được hướng dẫn bởi Chương III Nghị định số 58/2016/NĐ-CP ngày 01 tháng 7 năm 2016:

Điều 7. Thanh tra, kiểm tra

1. Ban Cơ yếu Chính phủ chủ trì, phối hợp với các Bộ, ngành, địa phương liên quan thanh tra, kiểm tra hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và sử dụng sản phẩm mật mã dân sự.

2. Các tổ chức, cá nhân kinh doanh sản phẩm, dịch vụ mật mã dân sự và sử dụng sản phẩm mật mã dân sự chịu sự thanh tra, kiểm tra của các cơ quan Nhà nước có thẩm quyền theo quy định của pháp luật về thanh tra.

Điều 8. Xử lý vi phạm các quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và sử dụng sản phẩm mật mã dân sự

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Mua, bán, chuyển nhượng, cho thuê, cho mượn Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự;

b) Tẩy xóa, sửa chữa các nội dung trong Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự hoặc Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự;

c) Không làm thủ tục sửa đổi, bổ sung khi thay đổi tên, thay đổi người đại diện theo pháp luật hoặc thay đổi, bổ sung sản phẩm, dịch vụ mật mã dân sự;

d) Không làm thủ tục cấp lại khi giấy phép bị mất hoặc hư hỏng;

đ) Không báo cáo hoặc báo cáo không đúng thời hạn cho Ban Cơ yếu Chính phủ về tình hình kinh doanh sản phẩm, dịch vụ mật mã dân sự; xuất khẩu, nhập khẩu sản phẩm mật mã dân sự và tổng hợp thông tin khách hàng;

e) Sử dụng sản phẩm mật mã dân sự không do doanh nghiệp được cấp phép kinh doanh sản phẩm mật mã dân sự cung cấp mà không khai báo với Ban Cơ yếu Chính phủ;

g) Không lập, lưu giữ và bảo mật thông tin khách hàng, tên, loại hình, số lượng và Mục đích sử dụng của sản phẩm, dịch vụ mật mã dân sự.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi kinh doanh không đúng nội dung ghi trong Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự hoặc Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.

3. Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với hành vi sau đây:

a) Kinh doanh sản phẩm, dịch vụ mật mã dân sự, xuất khẩu, nhập khẩu sản phẩm mật mã dân sự mà không có Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự hoặc Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; hoặc tiếp tục kinh doanh sản phẩm, dịch vụ mật mã dân sự khi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự đã hết hạn;

b) Không tạm ngừng hoặc ngừng cung cấp sản phẩm, dịch vụ mật mã dân sự để đảm bảo quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội khi có yêu cầu của cơ quan nhà nước có thẩm quyền;

c) Không phối hợp, tạo Điều kiện cho cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nghiệp vụ khi có yêu cầu;

d) Từ chối cung cấp các thông tin cần thiết liên quan tới khóa mã cho cơ quan nhà nước có thẩm quyền khi có yêu cầu.

4. Hình thức xử phạt bổ sung:

a) Tước quyền sử dụng Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự và Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại các Điểm a, b Khoản 1 và Khoản 2 Điều này;

b) Tịch thu tang vật, phương tiện để thực hiện hành vi vi phạm quy định tại Điểm c Khoản 1 và Khoản 3 Điều này.

Điều 9. Thẩm quyền xử phạt

1. Thanh tra viên cơ yếu đang thi hành công vụ có thẩm quyền:

a) Phạt cảnh cáo;

b) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị đến 500.000 đồng;

c) Áp dụng các biện pháp khắc phục hậu quả.

2. Chánh Thanh tra cơ yếu, Trưởng đoàn thanh tra chuyên ngành có thẩm quyền:

a) Phạt cảnh cáo;

b) Phạt tiền mức tối đa không quá 50.000.000 đồng;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá mức tiền phạt quy định tại Điểm b Khoản này;

đ) Áp dụng các biện pháp khắc phục hậu quả.

3. Chủ tịch Ủy ban nhân dân cấp huyện có thẩm quyền:

a) Phạt cảnh cáo;

b) Phạt tiền mức tối đa không quá 25.000.000 đồng;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá mức tiền phạt quy định tại Điểm b Khoản này;

đ) Áp dụng các biện pháp khắc phục hậu quả.

4. Chủ tịch Ủy ban nhân dân cấp tỉnh có thẩm quyền:

a) Phạt cảnh cáo;

b) Phạt tiền mức tối đa không quá 50.000.000 đồng;

c) Tước quyền sử dụng giấy phép có thời hạn hoặc đình chỉ hoạt động có thời hạn;

d) Tịch thu tang vật, phương tiện vi phạm hành chính có giá trị không vượt quá mức tiền phạt quy định tại Điểm b Khoản này;

đ) Áp dụng các biện pháp khắc phục hậu quả.

5. Công an nhân dân, Bộ đội Biên phòng, Cảnh sát biển, Hải quan, Quản lý thị trường có quyền xử phạt theo thẩm quyền quy định tại Khoản 4, 5, 6, 7 Điều 39, Điều 40, Điều 41, Điều 42, Khoản 4 Điều 45 của Luật xử lý vi phạm hành chính số 15/2012/QH13 ngày 20 tháng 6 năm 2012 đối với các hành vi vi phạm hành chính trong lĩnh vực mật mã dân sự được quy định tại Nghị định này.

Điều 10. Thẩm quyền lập biên bản vi phạm hành chính

Các chức danh nêu tại Điều 9 Nghị định này, cán bộ đang thi hành công vụ trong lĩnh vực mật mã dân sự có quyền lập biên bản vi phạm hành chính theo quy định.

Nội dung quy định tại điểm c khoản 2 Điều 52 này được hướng dẫn bởi Chương III Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017:

Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông

1. Hoạt động giám sát trung tâm:

a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự c an toàn thông tin mạng dựa trên các dliệu/thông tin an toàn thông tin mạng được thu thập bi giám sát trực tiếp thông qua các hệ thống quan trắc cơ sở hoặc giám sát gián tiếp, đồng thời thực hiện việc lưu trữ các dữ liệu thu thập được dưới dạng sự kiện và qun lý tập trung các hệ thống quan trắc cơ sở;

b) Được thực hiện thông qua các Hệ thống giám sát các sự cố an toàn mạng và Hệ thống xử lý tấn công mạng Internet Việt Nam do các đơn vị chức năng của Bộ Thông tin và Truyền thông quản lý và vận hành trên nguyên tắc chia sẻ dữ liệu, hoạt động liên thông để nâng cao hiệu quả giám sát.

2. Hệ thống quan trắc cơ sở

a) Là tập hợp các thiết bị, phần mềm có khả năng theo dõi, thu thập, phân tích, cung cấp thông tin nhật ký, trạng thái, cảnh báo cho hoạt động giám sát trung tâm phục vụ cho việc phân tích, phát hiện các sự cố, điểm yếu, nguy cơ, lhổng an toàn thông tin mạng;

b) Được cung cấp các điều kiện kthuật và vị trí đặt phù hợp cho việc hoạt động, thu thập dữ liệu từ đối tượng giám sát theo hướng dẫn của đơn vị chức năng của Bộ Thông tin và Truyền thông;

c) Do đơn vị chức năng của Bộ Thông tin và Truyền thông chủ trì, phối hợp với chquản hệ thống thông tin xây dựng, thiết lập, quản lý và vận hành theo quy định pháp luật;

d) Thiết bị/phần mềm thực hiện quan trắc cơ sở được thiết lập để kết nối và phục vụ cho hoạt động giám sát trung tâm dựa trên các tiêu chuẩn, quy chuẩn kỹ thuật hoặc hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.

Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông

1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử.

2. Theo đề nghị của chquản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng phù hợp với nguồn lực thực tế.

3. Hoạt động giám sát trung tâm của Bộ Thông tin và Truyền thông đảm bảo có khả năng tiếp nhận, phân tích thông tin giám sát thu thập được từ hệ thống quan trắc cơ sở và các thiết bị, hệ thống phục vụ giám sát gián tiếp.

4. Hoạt động giám sát của Bộ Thông tin và Truyền thông bao gồm:

a) Lựa chọn, quản lý, cập nhật danh sách đối tượng giám sát quy định tại Thông tư này và các văn bản pháp luật có liên quan;

b) Theo dõi, trực trung tâm giám sát, lập báo cáo phân tích giám sát; kiểm tra, đôn đốc công tác theo dõi, trực giám sát;

c) Tổng hợp, lưu tr, phân tích, phân loại thông tin, dữ liệu thu thập được từ các hệ thống quan trắc cơ sở, các thiết bị, hệ thống phục vụ giám sát gián tiếp và các nguồn thông tin khác;

d) Thực hiện kiểm tra, phân tích chứng cứ, dliệu để phát hiện các dấu hiệu bất thường, nguy cơ mất an toàn thông tin mạng. Trong trường hợp chưa xác minh rõ nguy cơ, sự cố xảy ra, thực hiện các giải pháp bổ sung nhằm thu thập thêm các thông tin, dliệu cần thiết để tăng tính chính xác của kết quả phân tích và thông tin cảnh báo;

đ) Tiến hành điều tra, xác minh nhằm xác định nguy cơ, sự cố xảy ra đối với các đối tượng giám sát. Phân tích, phân loại tấn công, rủi ro, sự cố an toàn thông tin mạng tùy theo tình hình cụ thể. Cảnh báo cho bộ phận phụ trách về an toàn thông tin mạng, đơn vị vận hành hệ thống thông tin, chquản hệ thống thông tin khi phát hiện các tấn công, rủi ro, sự cố xảy ra đối với đối tượng giám sát;

e) Hướng dẫn việc triển khai giám sát của chquản hệ thống thông tin; tổ chức thiết lập và hướng dẫn kết nối từ hệ thống giám sát của chủ quản hệ thống thông tin đến các hệ thống phục vụ giám sát trung tâm của Bộ Thông tin và Truyền thông. Bảo mật dliệu an toàn thông tin mạng trong quá trình thu thập và phân tích;

g) Định kỳ thống kê kết quả giám sát, tình hình cảnh báo và xử lý tấn công, rủi ro, sự cố an toàn thông tin mạng để phục vụ công tác lưu tr, báo cáo;

h) Hướng dẫn, hỗ trợ đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin thực hiện ứng cứu, xử lý các tấn công, rủi ro, sự cố an toàn thông tin mạng trong trường hợp cần thiết;

i) Hỗ trợ một số đơn vị vận hành hệ thống thông tin, chủ quản hệ thống thông tin thiết lập hệ thống quan trắc cơ sở phù hợp với nguồn lực thực tế;

k) Các đơn vị chức năng của Bộ Thông tin và Truyền thông hàng năm lập dự toán và phê duyệt, phân bổ kinh phí thực hiện nhiệm vụ giám sát từ nguồn ngân sách nhà nước và các nguồn vốn hợp pháp khác theo quy định của pháp luật và hướng dẫn của cơ quan chức năng để trình Bộ trưởng hoặc trình cấp có thẩm quyền phê duyệt.