「사이버보안법」
• 국 가 ‧ 지 역: 베트남 • 법률번 호: 제24/2018/QH14호 • 제 정 일: 2018년 6월 12일 • 시 행 일: 2019년 1월 1일
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Quốc hội ban hành Luật An ninh mạng. 베트남 사회주의공화국 헌법에 근거하여, 국회는 사이버보안법을 공포한 다.
Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống cung cấp dịch vụ kết nối, truy cập Internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia. Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog; d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực-ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.
mạng bao gồm: a) Thẩm định an ninh mạng; b) Đánh giá điều kiện an ninh mạng; c) Kiểm tra an ninh mạng; d) Giám sát an ninh mạng; đ) Ứng phó, khắc phục sự cố an ninh mạng; e) Đấu tranh bảo vệ an ninh mạng; g) Sử dụng mật mã để bảo vệ thông tin mạng; h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật; i) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; k) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng; l) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật; m) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự; n) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
Nhà nước áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng.
a) Nghiên cứu, phân tích xu hướng an ninh mạng; b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng; c) Chia sẻ thông tin, kinh nghiệm; hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng; d) Phòng, chống tội phạm mạng, hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng; đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng; e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng; g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng; h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng; i) Hoạt động hợp tác quốc tế khác về an ninh mạng.
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý. Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng. Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Chính phủ quyết định.
a) Hành vi quy định tại khoản 1 Điều 18 của Luật này; b) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; d) Thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế-xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; đ) Hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng; e) Xúi giục, lôi kéo, kích động người khác phạm tội.
Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt; b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt.
a) Việc tuân thủ quy định, điều kiện an ninh mạng trong thiết kế; b) Sự phù hợp với phương án bảo vệ, ứng phó, khắc phục sự cố và bố trí nhân lực bảo vệ an ninh mạng.
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng thẩm định an ninh mạng đối với hệ thống thông tin quân sự; c) Ban Cơ yếu Chính phủ thẩm định an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
a) Quy định, quy trình và phương án bảo đảm an ninh mạng; nhân sự vận hành, quản trị hệ thống; b) Bảo đảm an ninh mạng đối với trang thiết bị, phần cứng, phần mềm là thành phần hệ thống; c) Biện pháp kỹ thuật để giám sát, bảo vệ an ninh mạng; biện pháp bảo vệ hệ thống điều khiển và giám sát tự động, Internet vạn vật, hệ thống phức hợp thực-ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo; d) Biện pháp bảo đảm an ninh vật lý bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quân sự; c) Ban Cơ yếu Chính phủ đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
a) Khi đưa phương tiện điện tử, dịch vụ an toàn thông tin mạng vào sử dụng trong hệ thống thông tin; b) Khi có thay đổi hiện trạng hệ thống thông tin; c) Kiểm tra định kỳ hằng năm; d) Kiểm tra đột xuất khi xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; khi có yêu cầu quản lý nhà nước về an ninh mạng; khi hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng.
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin; b) Quy định, biện pháp bảo vệ an ninh mạng; c) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin; d) Phương án ứng phó, khắc phục sự cố an ninh mạng của chủ quản hệ thống thông tin; đ) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật; e) Nhân lực bảo vệ an ninh mạng.
a) Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng có trách nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp xảy ra sự cố an ninh mạng, hành vi xâm phạm an ninh mạng; ít nhất là 72 giờ trong trường hợp có yêu cầu quản lý nhà nước về an ninh mạng hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo của lực lượng chuyên trách bảo vệ an ninh mạng; b) Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin; c) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quân sự. Ban Cơ yếu Chính phủ kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước; d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng tiến hành kiểm tra an ninh mạng đột xuất.
a) Phát hiện, xác định sự cố an ninh mạng; b) Bảo vệ hiện trường, thu thập chứng cứ; c) Phong tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng, hạn chế thiệt hại do sự cố an ninh mạng gây ra; d) Xác định mục tiêu, đối tượng, phạm vi cần ứng cứu; đ) Xác minh, phân tích, đánh giá, phân loại sự cố an ninh mạng; e) Triển khai phương án ứng phó, khắc phục sự cố an ninh mạng; g) Xác minh nguyên nhân và truy tìm nguồn gốc; h) Điều tra, xử lý theo quy định của pháp luật.
a) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ trường hợp quy định tại điểm b và điểm c khoản này; tham gia ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia khi có yêu cầu; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng; b) Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quân sự; c) Ban Cơ yếu Chính phủ chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
a) Tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc.
a) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; b) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự.
a) Xúc phạm nghiêm trọng danh dự, uy tín, nhân phẩm của người khác; b) Thông tin bịa đặt, sai sự thật xâm phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.
a) Thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; b) Thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp, chứng khoán.
a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng; c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật; đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại; e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng; b) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này; c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.
a) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp; b) Kiểm tra an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia; c) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc bí mật nhà nước; d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng; đ) Tham gia nghiên cứu, sản xuất sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước; sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao; e) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia; g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 2 Điều 30 của Luật này.
a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy định tại khoản 1 Điều 17 của Luật này; b) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng; c) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; d) Tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật; đ) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật; e) Hành vi khác sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử; c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính; đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật; e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
a) Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này; b) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự; c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố; b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia; c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao; d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia; đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng; b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan; c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng; d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra; đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế; e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng; g) Biện pháp khác theo quy định của Luật An ninh quốc gia.
a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này; b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể. Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng; d) Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.
a) Tổ chức nắm tình hình có liên quan đến hoạt động bảo vệ an ninh quốc gia; b) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia; c) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội; d) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng; b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý; c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng; d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ; đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin; e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.
a) Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội; b) Khi có đề nghị của chủ quản hệ thống thông tin.
a) Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin; b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin; c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền; b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của Chính phủ; c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng; b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại; c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng; d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng; đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng; e) Giải quyết nguy cơ đe dọa an ninh mạng; g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng; h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng; i) Dự báo an ninh mạng; k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
a) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng; b) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng; c) Tổ chức đào tạo, phát triển và sử dụng nhân lực an ninh mạng; d) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.
Thẩm quyền, trách nhiệm, trình tự, thủ tục huy động nhân lực bảo vệ an ninh mạng được thực hiện theo quy định của Luật An ninh quốc gia, Luật Quốc phòng, Luật Công an nhân dân và quy định khác của pháp luật có liên quan.
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý.
Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc trách nhiệm của Bộ Quốc phòng và Ban Cơ yếu Chính phủ:
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn sau đây:
Trong phạm vi nhiệm vụ, quyền hạn của mình, Bộ, ngành, Ủy ban nhân dân cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ an ninh mạng đối với thông tin, hệ thống thông tin thuộc phạm vi quản lý; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa phương.
a) Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa; b) Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này; c) Áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này; d) Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.
Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ 5 thông qua ngày 12 tháng 6 năm 2018. CHỦ TỊCH QUỐC HỘI Nguyễn Thị Kim Ngân
「사이버보안법」
• 국 가 ‧ 지 역: 베트남 • 법률번 호: 제24/2018/QH14호 • 제 정 일: 2018년 6월 12일 • 시 행 일: 2019년 1월 1일
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Quốc hội ban hành Luật An ninh mạng. 베트남 사회주의공화국 헌법에 근거하여, 국회는 사이버보안법을 공포한 다.
이 법은 사이버공간에서 국가안 보 보호활동 및 사회 질서·안전 보장, 관련 기관·단체·개인의 책 임에 대하여 규정한다.
이 법에서 사용하는 용어의 뜻은 다음과 같다.
a) 국가전송시스템, 국제연결 전송시스템, 위성 시스템, 통신 망·인터넷에서의 서비스 및 사 이버공간에서의 부가서비스를 제공하는 기업의 전송시스템을 포함하는 전송시스템 b) 국가정보 멀티스레딩 및 내 비게이션 시스템, 국가 도메인 네임 시스템(DNS), 국가 인증 시스템(PKI/CA), 통신망·인터 넷에서의 서비스 및 사이버공 간에서의 부가서비스를 제공하 는 기업의 인터넷 연결·접속 서비스 제공시스템을 포함하는 코어서비스 시스템 c) 온라인 서비스, 중요한 기 관, 단체, 경제·금융그룹의 관 리·경영을 위한 네트워크 연결 정보기술 응용프로그램, 국가데 이터베이스를 포함하는 정보기 술 서비스·응용프로그램 온라인 서비스에는 전자정부, 전자상거래, 웹사이트, 온라인 포럼, 소셜네트워크, 블로그가 포함된다. d) 스마트시티의 정보기술기반 시설, 사물인터넷, 복합형 가상 현실 시스템, 클라우드 컴퓨팅, 빅데이터 시스템, 패스트데이터 시스템 및 인공지능 시스템
a) 사이버보안을 검토한다. b) 사이버보안 조건을 평가한 다. c) 사이버보안을 점검한다. d) 사이버보안을 감독한다. đ) 사이버보안 사고를 대응, 복구한다. e) 사이버보안 보호를 위하여 투쟁한다. g) 사이버보안 보호를 위한 암 호를 사용한다. h) 법률 규정에 따라 사이버 정보의 제공을 차단하고 일시 중지·중지를 요청하며, 통신망, 인터넷의 설치, 공급 및 사용, 무선 송·수신 장치의 생산 및 사용에 관한 활동을 일시 정지 ·정지시킨다. i) 사이버공간에서 국가안보, 사회 질서·안전, 기관·단체·개인 의 합법적 권리와 이익을 침해 하는 불법정보 또는 허위정보 의 삭제를 요청하거나, 삭제하 기 위하여 접속한다. k) 사이버공간에서 국가안보, 사회 질서·안전, 기관·단체·개인 의 합법적 권리와 이익을 침해 하는 활동에 관한 전자데이터 를 수집한다. l) 법률 규정에 따라 정보시스 템 작동을 봉쇄·제한하며, 정보 시스템 작동을 일시 중지·중지시키거나 정지하도록 요청하며, 도메인 네임을 회수한다. m) 형사소송법전 규정에 따라 소송제기, 조사, 기소 및 재판 한다. n) 국가안보에 관한 법률, 행 정 위반처리에 관한 법률 규정 에 따른 그 밖의 조치를 적용 한다.
국가는 국가사이버공간을 보호하 기 위한 조치를 적용하며, 사이 버공간에서 국가안보, 사회 질서 ·안전, 기관·단체·개인의 합법적 권리와 이익 침해행위를 방지하 고 처리한다.
a) 사이버보안 동향 연구, 분석 b) 사이버보안 관련 활동을 수 행하는 베트남 단체·개인과 외 국 단체·개인 간의 협력을 강 화하기 위한 체제, 정책의 수립 c) 사이버보안에 관한 정보, 경 험의 공유, 교육, 설비· 기술 지원 d) 사이버범죄, 사이버보안 침 해행위 예방·방지, 사이버보안 위협 방지 đ) 사이버보안 인적자원에 대 한 자문, 교육 및 개발 e) 사이버보안에 관한 컨퍼런 스, 세미나 및 국제포럼 개최 g) 사이버보안에 관한 국제조 약, 국제협정의 체결 및 이행 h) 사이버보안에 관한 국제협 력 프로그램, 사업 진행 i) 사이버보안에 관한 그 밖의 국제협력 활동
국방부는 관리 범위 내에서 정부에 앞서 사이버보안에 관한 국제협력을 시행할 책임을 진다. 외교부는 사이버보안에 관한 국제협력 활동을 위하여 공안부, 국방부와 협조할 책임이 있다. 사이버보안에 관한 국제협력은 하나 이상의 부처의 책임과 연관된 경우, 정부의 결정에 의한다.
a) 이 법 제18조제1항에 규정된 행위 b) 베트남 사회주의공화국에 대항하는 세력의 조직, 활동, 작당, 선동, 포섭, 기만, 유인, 교육 및 훈련 c) 역사 왜곡, 혁명적 업적 부 정, 민족대단결 파괴, 종교 모 욕, 성차별 및 인종차별 d) 허위사실의 배포를 통하여 인민의 혼란을 야기하고 사회 경제적 활동에 피해를 야기하 며, 국가기관 또는 공무집행자 의 업무를 방해하며, 그 밖의 기관·단체·개인의 합법적 권리 와 이익을 침해하는 행위 đ) 성매매, 사회병폐, 인신매매 활동을 수행하며, 음란·타락·폭 력 정보를 게시하며, 민족의 미 풍양속, 사회적 도덕 및 공동체 의 건강을 저해하는 행위 e) 타인이 범죄를 저지르도록 촉발, 유인 또는 선동하는 행위
이 법 규정을 위반하는 행위를 한 자는 위반의 성격·정도에 따 라 징계, 행정위반처벌을 받거나 형사책임을 부과받으며, 손해를 끼친 경우 법률 규정에 따라 배 상하여야 한다.
a) 군사, 안보, 외교 및 기밀 정보시스템 b) 국가 기밀에 해당하는 정보 저장 및 처리 정보시스템 c) 특별히 중요한 가치가 있는 현물, 자료의 저장 및 보관을 위한 정보시스템 d) 사람, 생태환경에 특별히 위험한 자재, 물질의 보관을 위 한 정보시스템 đ) 국가안보와 관련된 그 밖의 특별히 중요한 시설의 보관, 제 조, 관리를 위한 정보시스템 e) 중앙기관·단체의 활동을 위 한 중요한 정보시스템 g) 에너지, 금융, 은행, 통신, 교통운송, 자원 및 환경, 화학 물질, 의료, 문화, 언론 분야에 해당하는 국가정보시스템 h) 국가안보, 국가안보에 대한 중요한 목표와 관련된 중요시 설에서의 자동제어 및 모니터 링 시스템
a) 정보시스템 구축 투자계획 안의 승인 이전에 사전 타당성 조사보고서, 시공설계서류 b) 승인 전에 정보시스템 업그 레이드 제안서
a) 설계시 사이버보안 규정, 조 건 준수 여부 b) 사이버보안 보호, 대응, 사 고복구 및 인력배정 방안에 부 합 여부
a) 공안부 산하 사이버보안 전 담부서는 이 조 제b호와 제c호 에 규정된 경우를 제외하고, 국 가보안에 중요한 정보시스템에 대한 사이버보안을 검토한다. b) 국방부 산하 사이버보안 전 담부서는 군사정보시스템에 대 한 사이버보안을 검토한다. c) 정부기밀위원회는 정부기밀 위원회에 속하는 기밀정보시스 템에 대한 사이버보안을 검토한다.
a) 사이버보안 보장에 관한 규 정, 과정 및 방안, 시스템 운영 ·관리 인력 b) 시스템의 구성요소인 장치, 하드웨어, 소프트웨어에 대한 사이버보안의 보장 c) 사이버보안 보호·감독을 위 한 기술적 조치, 자동제어 및 모니터링 시스템, 사물인터넷, 복합형 가상현실 시스템, 클라 우드 컴퓨팅, 빅데이터 시스템, 패스트데이터 시스템, 인공지능 시스템을 위한 보호조치 d) 특별격리, 데이터유출 방지, 수신 방지, 출입관리를 포함하 는 물리적 보안조치
a) 공안부 산하 사이버보안 전 담부서는 이 조 제b호와 제c호 에 규정된 경우를 제외하고, 국 가안보에 중요한 정보시스템에 대한 사이버보안의 조건 충족 여부를 평가하고 인증한다. b) 국방부 산하 사이버보안 전 담부서는 군사정보시스템에 대 한 사이버보안의 조건 충족 여 부를 평가하고 인증한다. c) 정부기밀위원회는 정부기밀 위원회에 속하는 기밀정보시스 템에 대한 사이버보안의 조건 충족 여부를 평가하고 인증한 다.
a) 정보시스템에 전자기기, 사 이버정보 보안서비스를 도입하 는 경우 b) 정보시스템 상태에 변경이 있는 경우 c) 연례 정기점검의 경우 d) 사이버보안 사고 또는 사이 버보안 침해행위 발생시 비상 점검하는 경우, 사이버보안 상 태에 대한 국가관리 요청이 있 는 경우, 사이버보안 전담부서가 권장하는 보안 취약점·허점 의 극복기간이 만료된 경우
a) 정보시스템에 사용되는 하 드웨어, 소프트웨어, 디지털 장 치 시스템 b) 사이버보안 보호 규정, 조 치 c) 정보시스템에 저장·처리·전 송되는 정보 d) 정보시스템 관리자의 사이 버보안 사고대응, 조치방안 đ) 국가기밀 보호, 기술채널을 통한 국가기밀 누설, 손실 예방 ·방지방안 e) 사이버보안 인력
a) 사이버보안 전담부서는 점 검을 실시하기 전에 사이버보 안 사고, 사이버보안 침해행위 가 발생하는 경우 최소 12시 간, 사이버보안에 대한 국가관 리 요청이 있거나 사이버보안 전담부서가 권장하는 보안 취 약점·허점의 극복기간이 만료 된 경우 최소 72시간 이전에 정보시스템 관리자에게 서면으 로 통보할 책임이 있다. b) 사이버보안 전담부서는 점 검 종료일로부터 30일 이내에 보안 취약점·허점을 발견하는 경우 정보시스템 관리자에게 점검결과를 통보하고 조치를 제시하며, 정보시스템 관리자의 요청이 있는 경우 안내하거나 복구에 참여한다. c) 공안부 산하 사이버보안 전 담부서는 국가안보에 중요한 정보시스템을 불시점검한다. 다 만, 국방부가 관리하는 군사정 보시스템, 정부기밀위원회에 속 하는 기밀정보시스템 및 국가 기밀에 해당하는 정보를 보호 하기 위하여 정부기밀위원회가 제공하는 암호화 제품을 제외 한다. 국방부 산하 사이버보안 전담 부서는 군사정보시스템에 대한 사이버보안을 불시점검한다. 정부기밀위원회는 정부기밀위 원회에 속하는 정보시스템 및 국가기밀에 해당하는 정보를 보호하기 위하여 정부기밀위원 회가 제공하는 암호화 제품을 불시점검한다. d) 국가안보에 중요한 정보시 스템의 관리자는 사이버보안을 불시점검하도록 사이버보안 전 담부서와 협조할 책임이 있다.
a) 사이버보안 사고 발견, 확정 b) 현장 보호, 증거 수집 c) 사이버보안 사고 발생영역 봉쇄·제한, 사이버보안 사고로 인한 피해 최소화 d) 구조 대상, 범위, 목표 확정 đ) 사이버보안 사고 규명, 분 석, 분류 e) 사이버보안 사고 대응, 복 구 방안 전개 g) 원인 규명 및 원인 추적 h) 법률 규정에 따라 조사, 처 리
a) 공안부 산하 사이버보안 전 담부서는 이 항 제b호와 제c호 에 규정된 경우를 제외하고, 국 가안보에 중요한 정보시스템에 대한 사이버보안 사고의 대응, 복구 활동을 주도적으로 조정하며, 요청이 있는 경우 국가안 보에 중요한 정보시스템에 대 한 사이버보안 사고의 대응, 복 구에 참여하며, 사이버공격, 사 이버보안 사고 발견시 정보시 스템 관리자에 통보한다. b) 국방부 산하 사이버보안 전 담부서는 군사정보시스템에 대 한 사이버보안 사고의 대응, 복 구 활동을 주도적으로 조정한 다. c) 정부기밀위원회는 정부기밀 위원회에 속하는 정보시스템에 대한 사이버보안 사고의 대응, 복구 활동을 주도적으로 조정 한다.
a) 인민정권 왜곡, 비방 선전에 관한 정보 b) 각국의 국민, 각 민족, 종교 간의 심리전, 침략전쟁, 분열, 증오의 선동에 관한 정보 c) 민족, 국기, 국장, 국가, 위 인, 지도자, 유명인, 민족영웅 모욕에 관한 정보
a) 인민정권에 대항할 목적으 로 동원, 운동, 촉발, 위협, 분 열 야기, 무장활동 진행 또는 폭력 사용에 관한 정보 b) 난동 유발, 공무집행자 반 대, 기관·단체의 활동 방해를 위한 집회 참석자의 동원, 운 동, 촉발, 위협, 유인을 통하여 치안·질서를 불안정하게 유발 하는 정보
a) 타인의 명예, 위신, 인품을 심각하게 모욕하는 정보 b) 그 밖의 기관·단체·개인의 합법적 권리와 이익에 손해를 끼치거나 명예, 위신, 인품을 침해하는 허위·거짓 정보
a) 상품, 재화, 현금, 장기채권, 단기채권, 국채, 수표 및 그 밖 의 유가증권에 대한 허위·거짓 정보 b) 금융, 은행, 전자상거래, 전 자결제, 통화매매, 자본조달, 다단계사업, 증권 분야에 관한 허위·거짓 정보
a) 국가기밀, 업무상 비밀, 영 업비밀, 개인비밀, 가정 및 사 생활 비밀 관련 정보를 고의적 으로 매매, 수집·저장, 누설 및 가로챔으로써 기관·단체·개인의 명예, 위신, 인품, 합법적 권리 와 이익에 영향을 끼치는 행위 b) 사이버공간에서 전송·저장 되는 국가기밀, 업무상 비밀, 영업비밀, 개인비밀, 가정 및 사생활 비밀 관련 정보를 고의 적으로 삭제, 훼손, 손실 및 변 경시키는 행위 c) 국가기밀, 업무상 비밀, 영 업비밀, 개인비밀, 가정 및 사 생활 비밀 관련 정보의 보호를 위하여 구축·적용되는 기술적 조치를 고의적으로 변경, 취소 또는 무력화시키는 행위 d) 법률 규정을 위배하여 사이 버공간에 국가기밀, 업무상 비 밀, 영업비밀, 개인비밀, 가정 및 사생활 비밀 관련 정보를 게시하는 행위 đ) 대화를 고의적으로 불법시 청, 녹음, 녹화하는 행위 e) 국가기밀, 업무상 비밀, 영 업비밀, 개인비밀, 가정 및 사 생활 비밀을 고의적으로 침해하는 그 밖의 행위
a) 악성코드, 악성하드웨어 발 견·삭제, 보안 취약점·허점 복 구, 불법침입 활동 또는 그 밖 의 사이버보안 위협 발견·차단 및 처리를 위하여 사이버보안 을 점검한다. b) 정보시스템에서 사이버간 첩, 국가기밀, 업무상 비밀, 영 업비밀, 개인비밀, 가정 및 사 생활 비밀 침해행위 예방·발견· 차단을 위한 관리·기술적 조치 를 전개하며, 해당 행위에 관한 정보를 적시에 삭제한다. c) 정보시스템에서 사이버간첩 예방·방지, 국가기밀, 업무상 비밀, 영업비밀, 개인비밀, 가 정 및 사생활 비밀 관련 정보 보호에 관한 전담부서의 요청 을 실시하고 협조한다.
a) 악성코드, 악성하드웨어 발 견·삭제, 보안 취약점·허점 복 구, 불법 침입활동 발견·차단· 처리를 위하여 국가안보에 중 요한 정보시스템에 대한 사이 버보안을 점검한다. b) 국가안보에 중요한 정보시 스템에 도입하기 전에 통신장 비·제품·서비스, 디지털장비, 전 자장비에 대한 사이버보안을 점검한다. c) 국가기밀 관련 정보의 불법 수집 활동을 적발·처리하기 위 하여 국가안보에 중요한 정보 시스템에 대한 사이버보안을 감독한다. d) 사이버공간에서 국가기밀 관련 내용이 있는 정보·자료를 불법적으로 게시, 저장 및 교환 하는 행위를 적발하고 처리한 다. đ) 부여받은 업무·기능에 따라 사이버공간에서 국가기밀 관련 내용이 있는 정보·자료 저장·전 송 제품, 정보암호화 제품의 연 구·생산에 참여한다. e) 국가기관의 사이버공간상 국가기밀 보호업무, 국가안보에 중요한 정보시스템 관리자의 사이버보안 보호업무를 감사하 고 검사한다. g) 이 법 제30조제2항에 규정 된 사이버보안 인력을 대상으 로 사이버공간에서 국가기밀 보호, 사이버공격 예방·방지, 사이버보안에 관한 인식 및 지 식을 높이기 위한 교육·훈련을 실시한다.
a) 사이버공간에 이 법 제16조 제1항, 제2항, 제3항, 제4항 및 제5항에 명시된 내용을 포함하 는 정보를 게시·배포하는 행위 및 이 법 제17조제1항에 규정 된 행위 b) 재산 강탈, 인터넷을 통한 도박 주최·참가, 인터넷전화 국 제통신요금 해킹, 사이버공간에 서 저작권 및 지식재산권 위반 행위 c) 기관·단체·개인의 웹사이트 위조, 타인의 신용카드·은행계 좌 정보 위조, 유통, 절취, 매 매, 불법수집, 교환 및 결제수 단 불법발행, 제공, 사용 행위 d) 법률 규정에 따른 금지품목 에 해당하는 재화·용역 선전, 광고, 매매 행위 đ) 타인이 불법행위를 저지르 도록 유도하는 행위 e) 사이버공간, 정보기술·전자 기기를 사용하여 국가안보, 사 회 질서·안전에 관한 법률을 위반하는 그 밖의 행위
a) 통신망, 인터넷, 컴퓨터 네 트워크, 정보시스템, 정보처리 및 제어 시스템, 데이터베이스, 전자기기에 해를 끼치는 컴퓨 터 프로그램의 배포 행위 b) 통신망, 인터넷, 컴퓨터 네 트워크, 정보시스템, 정보처리 및 제어 시스템, 전자기기의 작 동을 저해하고 교란, 먹통, 중 단, 지체를 발생시키며, 데이터 전송을 불법적으로 차단하는 행위 c) 통신망, 인터넷, 컴퓨터 네 트워크, 정보시스템, 정보처리 및 제어 시스템, 데이터베이스, 전자기기에서 저장·전송되는 데이터를 침입, 파괴 및 가로채 는 행위 d) 정보 도용, 부당이득 취득 을 위하여 시스템에 침입하며, 보안 및 서비스의 약점·허점을 생성하거나 이용하는 행위 đ) 불법적인 목적으로 사용하 기 위하여 통신망, 인터넷, 컴 퓨터 네트워크, 정보시스템, 정 보처리 및 제어 시스템, 데이터 베이스, 전자기기에 공격하는 기능을 가진 도구, 장비, 소프 트웨어를 생산, 매매, 교환 및 증여하는 행위 e) 통신망, 인터넷, 컴퓨터 네 트워크, 정보시스템, 정보처리 및 제어 시스템, 데이터베이스, 전자기기의 정상적인 작동에 영향을 끼치는 그 밖의 행위
a) 공안부는 이 항 제b호와 제 c호에 규정된 경우를 제외하고, 전국적 범위에서 이 조 제1항 에 규정된 국가주권·안보·이익 침해 또는 위협, 사회 질서·안 전에 심각한 손해를 끼치는 행 위를 예방, 발견 및 처리하는 업무를 주도적으로 수행하며, 관련 부처와 협조한다. b) 국방부는 군사정보시스템에 대하여 이 조 제1항에 규정된 행위를 예방, 발견 및 처리하는 업무를 주도적으로 수행하며, 관련 부처와 협조한다. c) 정부기밀위원회는 정부기밀 위원회에 속하는 기밀정보시스 템에 대하여 이 조 제1항에 규 정된 행위를 예방, 발견 및 처 리하는 업무를 주도적으로 수행하며, 관련 부처와 협조한다.
a) 사이버공간에서 폭동, 치안 방해, 테러를 발생시킬 위험이 있는 선동 정보의 노출 b) 국가안보에 중요한 정보시 스템에 공격 c) 여러 정보시스템에 대규모· 고강도로 공격 d) 국가중요시설, 국가안보에 관한 주요 목표의 파괴를 목적 으로 사이버공격 đ) 국가주권·이익·안보를 심각 하게 침해하고, 사회 질서·안 전, 기관·단체·개인의 합법적 권리와 이익에 특별히 심각한 손해를 끼치는 사이버공격
a) 사이버보안 전담부서는 사 이버보안에 대한 위험 상황을 예방, 발견 및 처리하기 위하여 국가안보에 중요한 정보시스템 의 관리자와 협조하여 기술적 해결책, 전문적인 업무를 전개 한다. b) 통신·인터넷·정보기술 기업, 통신망·인터넷에서의 서비스 및 사이버공간에서의 부가서비 스를 제공하는 기업 및 관련 기관·단체·개인은 사이버보안에 대한 위험 상황을 예방, 발견 및 처리하기 위하여 공안부 산 하 사이버보안 전담부서와 협 조할 책임이 있다.
a) 사이버보안 관련 예방·긴급 대응 방안을 즉시 전개하며, 사 이버보안에 대한 위험 상황으 로 인한 피해를 차단·제거 또 는 최소화시킨다. b) 관련 기관·단체·개인에게 통 보한다. c) 사이버보안에 대한 위험 상 황 관련 정보를 수집하며, 지속 적으로 감시하고 감독한다. d) 사이버보안에 대한 위험 상 황으로 인한 영향 범위 및 피 해정도를 분석하고 평가하며, 가능성을 예측한다. đ) 특정 지역에서 사이버정보 의 제공을 중단하거나 국제 네 트워크 게이트웨이를 차단한다. e) 사이버보안에 대한 위험 상 황 차단·제거 인력, 수단을 배치한다. g) 「국가안보법」 규정에 따 른 그 밖의 조치를 취한다.
a) 기관·단체·개인은 사이버보 안에 대한 위험 상황을 발견할 때 사이버보안 전담부서에 적 시에 통보하며, 이 조 제3항제 a호와 제b호에 규정된 조치를 즉시 적용한다. b) 정부 총리는 전국이나 각 지역 또는 특정 목적을 위하여 사이버보안에 대한 위험 상황 을 검토·결정하거나, 공안부 장 관에게 이를 검토·결정 및 처 리하도록 위임한다. 군사정보시스템 및 정부기밀위 원회에 속하는 기밀정보시스템 과 관련하여 정부 총리는 사이 버보안에 대한 위험 상황을 검 토·결정하거나, 국방부 장관에 게 이를 검토·결정 및 처리하 도록 위임한다. c) 사이버보안 전담부서는 사 이버보안에 대한 위험 상황을 처리하기 위하여 이 조 제3항 에 규정된 조치를 적용하도록 주도하고 관련 기관·단체·개인 과 협조한다. d) 관련 기관·단체·개인은 사이 버보안에 대한 위험 상황을 차 단·처리하기 위한 조치를 시행 하기 위하여 사이버보안 전담 부서와 협조할 책임이 있다.
a) 국가안보 수호활동 관련 현 황을 파악하도록 실행한다. b) 국가안보에 중요한 정보시 스템의 안정적인 작동을 보호 하고 공격을 예방·방지한다. c) 사이버공간을 이용하여 국 가안보를 침해하고, 사회 질서· 안전에 특별히 심각한 손해를 끼치는 활동을 마비시키거나 제한한다. d) 국가안보를 수호하고 사회 질서·안전을 보장하기 위하여 사이버공간에서 표적을 적극적 으로 공격하고 무력화시킨다.
a) 내부 컴퓨터 네트워크· 인 터넷이 연결된 컴퓨터 네트워 크의 사용 규제, 정보시스템의 사이버보안 보장방안, 사이버보 안 사고의 복구방안에 관한 규 정 구축, 완성 b) 관리 범위에 속하는 정보시스템상에 저장, 기록, 전송된 정보, 자료 및 정보시스템에 대 한 사이버보안 보호방안, 조치, 기술의 응용, 전개 c) 간부, 공직자, 공무원, 근로 자를 위한 사이버보안 관련 지 식의 함양 도모, 사이버보안 인 력을 위한 사이버보안 보호능 력 향상 d) 사이버공간상에서의 공공서 비스 제공활동 시 사이버보안 의 보장, 정부 규정에 따른 그 밖의 활동 시 또는 내부 및 다 른 기관과의 정보를 공유하는 개인, 기관, 단체에 대한 정보 의 수집, 교환, 제공 đ) 정보시스템의 사이버보안 활동 전개를 위한 보장요건을 충족하는 기반시설 건설, 투자 e) 정보시스템의 사이버보안 검사, 사이버보안에 관한 법률 위반 행위의 예방·방지, 사이버 보안사고의 복구 및 대응
a) 국가보안을 침해하거나 사 회질서, 안전에 심각한 손해를 끼치는 사이버보안 관련 법률 위반 행위가 있는 경우 b) 정보시스템 관리자의 요청 이 있는 경우
a) 정보시스템에 사용되는 디 지털 장치, 소프트웨어, 하드웨 어 시스템 b) 정보시스템에 저장, 처리, 전송된 정보 c) 기술적 경로를 통한 국가기 밀의 보호조치 및 국가기밀의 누설, 유출 예방·방지
a) 관리 권한에 속하는 사이버 보안의 보호를 보장하고, 주무 관청의 사이버보안에 관한 요 청의 수행, 감사, 검사 및 관리 를 맡는다. b) 요청이 있는 경우 주무관청 이 사이버보안 보호 임무를 실 행하도록 필요한 임무, 기술적 조치를 수행하고 여건을 마련 한다.
a) 사용자가 디지털계정을 등 록 시 해당 정보를 인증하고, 사용자 계정·정보의 비밀을 보 장하며, 사이버보안 관련 법률 위반 행위의 조사, 처리를 위한 서면의 요구가 있는 때에 공안 부 산하 사이버보안 전담부서에 사용자 정보를 제공한다. b) 공안부 산하 사이버보안 전 담부서 또는 정보통신부 관할 기관의 요구가 있는 때부터 늦 어도 24시간 내에 정보시스템 또는 서비스를 직접 관리하는 기관, 단체는 이 법 제16조제1 항, 제2항, 제3항, 제4항 및 제 5항에서 규정하는 내용이 담긴 정보를 삭제하고 정보의 공유 를 차단하며, 정부의 규정에 따 른 기간 동안 사이버보안에 관 한 법률 위반의 조사, 처리를 위하여 시스템 기록을 저장한 다. c) 공안부의 사이버보안 전담 부서 또는 정보통신부 관할 기 관의 요구가 있는 경우, 이 법 제16조제1항, 제2항, 제3항, 제 4항 및 제5항에서 규정하는 내 용이 담긴 정보를 사이버공간 상에 게재하는 개인, 단체를 대 상으로 통신망, 인터넷을 통한 서비스, 부가서비스를 제공하지 아니하거나 제공을 중단한다.
이 항에서 규정하는 국외 기업은 베트남에 지사 또는 대표사무소를 설립하여야 한다.
a) 사이버보안 보호설비, 소프 트웨어 시스템의 구축 b) 악성 소프트웨어, 보안상의 약점·허점 억제 및 표준에 도달하는 사이버보안 보호 설비, 소프트웨어의 심사방법 c) 적절한 기능을 수행할 수 있는 하드웨어, 소프트웨어의 검사방법 d) 사이버공간상에서의 정보 전송 시 비밀유지 능력, 국가기 밀, 업무상 비밀, 영업비밀, 개 인비밀, 가정 및 사생활 비밀의 보호방법 đ) 사이버공간상에서 전송되는 정보의 출처 확인 e) 사이버보안에 대한 위협의 해결 g) 사이버보안 테스트 환경, 사이버 훈련장소 구축 h) 사이버보안에 관한 기능, 인식향상기술의 창안 i) 사이버보안 예보 k) 사이버보안의 이론 개발, 실제적 연구
a) 사이버보안 보호를 위하여 기술, 상품, 서비스, 애플리케 이션의 이전, 연구, 주도 및 개 발을 촉진한다. b) 사이버보안에 관련된 신기 술, 첨단기술의 응용을 촉진한 다. c) 사이버보안 인력의 양성, 개 발, 사용을 조직한다. d) 사이버보안 보호를 위하여 상품, 서비스, 애플리케이션을 생산하고 연구하는 기업을 지 원하기 위하여 경쟁조건을 개 선하며, 사업환경을 강화한다.
사이버보안 인력 동원의 권한, 책임, 순서, 절차는 「 국가보안법 」 , 「 국방법 」 , 「 인민공안법」 및 그 밖의 관련 법률 규정 에 따라 이행한다.
국방부, 정부기밀위원회는 관리 범위에 속하는 대상에게 사이버보안 직무역량의 함양을 실시한다.
공안부는 국방부 및 정부기밀위 원회의 책임에 속하는 내용을 제 외하고 정부에 앞서 사이버보안 에 관한 국가적 관리를 시행할 책임이 있으며, 다음의 임무, 권 한을 가진다.
국방부는 정부에 앞서 사이버보 안에 관한 국가적 관리를 시행할 책임이 있으며, 다음의 임무, 권 한을 가진다.
부처, 성급 인민위원회는 자신의 임무, 권한 범위 내에서 관리하 에 있는 정보, 정보시스템에 대 한 사이버보안 업무를 수행할 책 임이 있으며, 공안부와 협조하여 부처, 지역의 사이버보안에 관한 국가적 관리를 시행한다.
a) 사이버공간에서 자신이 제 공하는 서비스를 이용할 때 사 이버보안 상실 가능성에 대하 여 경고하며, 예방조치를 안내 한다. b) 사이버보안 사고에 대한 신 속대응 방안·해결책을 수립하 며, 보안 취약점·허점, 악성 코 드, 사이버공격, 사이버 침입 및 그 밖의 보안 위험을 즉시 처리하며, 사이버보안 사고가 발생할 때 적절한 신속대응 방 안·조치를 즉시 전개하고 동시 에 이 법 규정에 따라 사이버 보안 전담부서에 보고한다. c) 정보 수집 과정에서 보안을 보장하고 데이터 노출, 유출, 손상 또는 손실의 위험을 방지 하기 위하여 기술적 해결책 및 그 밖의 필수적인 조치를 적용 하며, 사용자 데이터의 노출, 유출, 손상 또는 손실 사고가 발생하거나 발생할 위험이 있 는 경우 대응방안을 즉시 제시 함과 동시에 사용자에게 통보하고 이 법 규정에 따라 사이 버보안 전담부서에 보고한다.
이 법은 2018년 6월 12일 베트 남 사회주의공화국 제14대 국회 제5차 회기에서 통과되었다. 국회의장 응웬 티 낌 응언