Quốc hội thông qua Luật An toàn thông tin mạng

13:22 | 19/11/2015

Sáng 19/11/2015, trong phiên họp toàn thể tại hội trường cua Kỳ họp thứ 10 Quốc hội khóa XIII, Đại biểu Quốc hội đã biểu quyết thông qua Luật An toàn thông tin mạng với 85,83% đại biểu tán thành.


Toàn cảnh Kỳ họp thứ 10 Quốc hội Khóa XIII

Trước đó, dưới sự điều hành của Phó chủ tịch Quốc hội Nguyễn Thị Kim Ngân, các đại biểu Quốc hội đã nghe Ủy viên Ủy ban Thường vụ Quốc hội, Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội Phan Xuân Dũng trình bày báo cáo giải trình, tiếp thu, chỉnh lý dự thảo Luật An toàn thông tin mang.

Luật An toàn thông tin mạng gồm 8 Chương, 54 Điều quy định về hoạt động an toàn thông tin mạng, quyền và trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Trong đó, an toàn thông tin mạng được hiểu là sự bảo vệ hệ thống thông tin và thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Việc ban hành Luật sẽ góp phần hoàn thiện cơ sở pháp lý về an toàn thông tin mạng theo hướng bảo đảm tính thống nhất, đồng bộ, khả thi của các quy định trong lĩnh vực này; Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin; tạo điều kiện phát triển ổn định, bình đẳng cho các tổ chức, cá nhân đang hoạt động sản xuất, kinh doanh tại Việt Nam; góp phần tăng cường vai trò, trách nhiệm của các cơ quan quản lý nhà nước trong lĩnh vực An toàn thông tin mạng.

Nội dung chính của Luật bao gồm các nội dung sau:

Quy định chung, quy định phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; nguyên tắc bảo đảm an toàn thông tin mạng; chính sách của Nhà nước về an toàn thông tinmạng; kinh phí cho an toàn thông tin mạng và hợp tác quốc tế về an toàn thông tin; các hành vi bị nghiêm cấm, xử lý vi phạm trong lĩnh vực an toàn thông tin mạng.

Bảo đảm an toàn thông tin mạng, với nội dung “Bảo vệ thông tin mạng” về phân loại thông tin; quản lý gửi thông tin; phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; bảo đảm an toàn tài nguyên viễn thông; ứng cứu sự cố an toàn thông tin; ứng cứu sự cố an toàn thông tin mạng, ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng.

Nội dung “Bảo vệ thông tin cá nhân, quy định về nguyên tắc bảo vệ thông tin cá nhân trên mạng; thu thập và sử dụng thông tin cá nhân; cập nhật, sửa đổi và hủy bỏ thông tin cá nhân; bảo đảm an toàn thông tin cá nhân trên mạng; trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng.

Mục “Bảo vệ hệ thống thông tin”, về phân loại cấp độ an toàn thông tin của hệ thống thông tin; nhiệm vụ bảo vệ hệ thống thông tin; biện pháp bảo vệ hệ thống thông tin; giám sát an toàn hệ thống thông tin; hệ thống thông tin quan trọng quốc gia; trách nhiệm của chủ quản hệ thống thông tin; trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

Nội dung “Ngăn chặn xung đột thông tin trên mạng” quy định về trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng; ngăn chặn hoạt động lợi dụng mạng để khủng bố.

Mật mã dân sự, quy định về sản phẩm, dịch vụ mật mã dân sự, kinh doanh sản phẩm, dịch vụ mật mã dân sự; trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; sửa đổi, bổ sung, cấp lại, gia hạn tạm đình chỉ và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự; trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự;

Tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng, quy định về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tinmạng; kiểm định, đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng.

Kinh doanh trong lĩnh vực an toàn thông tin mạng, với nội dung “Cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng”: quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng; sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng; điều kiện cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; hồ sơ đề nghị cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; thẩm định hồ sơ đề nghị cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ an toàn thông tin mạng;

Nội dung “Quản lý nhập khẩu sản phẩm an toàn thông tin mạng” về nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng; sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng.

Phát triển nguồn nhân lực an toàn thông tin mạng, quy định về bồi dưỡng nghiệp vụ về an toàn thông tin mạng; đào tạo, dạy nghề an toàn thông tin mạng; và chứng chỉ đào tạo an toàn thông tin mạng.

Quản lý nhà nước về an toàn thông tin mạng, quy định về nội dung quản lý nhà nước về an toàn thông tin mạng; trách nhiệm quản lý nhà nước về an toàn thông tin mạng.

Trong đó quy định rõ trách nhiệm của Bộ Thông tin và Truyền thông, Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ Công an và các Bộ, cơ quan ngang bộ, UBND tỉnh, thành phố trực thuộc Trung ương trong  phạm vi, nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về  an toàn thông tin mạng.

Luật An toàn thông tin mạng sẽ có hiệu lực từ ngày 1/7/2016.