CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

BÀ I DỰ THI

TÌ M HIỂU LUẬT AN NINH MẠNG

Ho ̣ và tên: Hoàng Văn Hái

Cấ p bâ ̣c: Thượng úy
Chức vu ̣: Cán bộ
Đơn vi công
̣ tác: Phòng PC09
 Câu 1: Luật An ninh mạng được Quốc hội khóa XIV, kỳ họp thứ 5 thông
qua ngày 12/6/2018. Chủ tịch nước ký Lệnh công bố ngày 25/6/2018 (Lệnh số
06/2018/L-CTN). Luật có hiệu lực thi hành từ ngày 01 tháng 01 năm 2019.
Luật An ninh mạng gồm 7 chương, 43 điều quy định những nội dung cơ bản
về bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia,
phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an
ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân. Luật nhằm bảo
vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân đồng thời quy định đầy đủ
các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ nguy cơ đe dọa, phát hiện
và xử lý hành vi vi phạm pháp luật.
Luật An ninh mạng có nội dung cơ bản như sau:
Chương I. Những quy định chung, gồm 9 điều, (từ Điều 1 đến Điều 9), quy
định về phạm vi điều chỉnh; giải thích từ ngữ; chính sách của Nhà nước về an ninh
mạng; nguyên tắc và biện pháp bảo vệ an ninh mạng; bảo vệ không gian mạng
quốc gia; hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm về an ninh
mạng; xử lý vi phạm pháp luật về an ninh mạng.
Chương II. Bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia, gồm 6 điều (từ Điều 10 đến Điều 15), quy định về hệ thống thông tin
quan trọng về an ninh quốc gia; thẩm định, đánh giá điều kiện an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia; kiểm tra, giám sát và ứng phó,
khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia.
Chương III. Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng, gồm7 điều
(từ Điều 16 đến Điều 22), quy định về phòng ngừa, xử lý thông tin trên không gian
mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt
Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng; làm nhục,
vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng; bảo vệ
thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá
nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng; phòng, chống
hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi
phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội; phòng, chống tấn công
mạng; phòng, chống khủng bố mạng; phòng ngừa, xử lý tình huống nguy hiểm về
an ninh mạng; đấu tranh bảo vệ an ninh mạng.
Chương IV. Hoạt động bảo vệ an ninh mạng, gồm 7 điều (từ Điều 23 đến
Điều 29), quy định về triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà
nước, tổ chức chính trị ở trung ương và địa phương; kiểm tra an ninh mạng đối với
hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin
quan trọng về an ninh quốc gia; bảo vệ an ninh mạng đối với cơ sở hạ tầng không
gian mạng quốc gia; cổng kết nối mạng quốc tế; bảo đảm an ninh thông tin trên
không gian mạng; nghiên cứu, phát triển an ninh mạng; nâng cao năng lực tự chủ
về an ninh mạng; bảo vệ trẻ em trên không gian mạng.
Chương V. Bảo đảm hoạt động bảo vệ an ninh mạng, gồm 6 điều (từ Điều 30
đến Điều 35), quy định về lực lượng bảo vệ an ninh mạng; bảo đảm nguồn nhân lực
bảo vệ an ninh mạng; tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh
mạng; giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng; phổ biến kiến thức
về an ninh mạng; kinh phí bảo vệ an ninh mạng.
Chương VI. Trách nhiệm của cơ quan, tổ chức, cá nhân, gồm 7 điều (từ Điều
36 đến Điều 42), quy định về trách nhiệm của Bộ Công an; trách nhiệm của Bộ
Quốc phòng; trách nhiệm của Bộ Thông tin và Truyền thông; trách nhiệm của Ban
Cơ yếu Chính phủ; trách nhiệm của Bộ, ngành, ủy ban nhân dân cấp tỉnh; trách
nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng; trách nhiệm của
cơ quan, tổ chức, cá nhân sử dụng không gian mạng.
Chương VII. Điều khoản thi hành, gồm 01 điều (Điều 43), quy định về hiệu
lực thi hành.
Câu 2: Sự cần thiết phải ban hành Luật An ninh mạng
a. Đáp ứng yêu cầu của công tác an ninh mạng trong bảo vệ an ninh
quốc gia, bảo đảm trật tự an toàn xã hội
Cùng với quá trình hội nhập quốc tế, phát triển công nghệ thông tin, đặc biệt
là cuộc cách mạng công nghệ 4.0, thực trạng, tình hình diễn ra trên không gian
mạng đã đặt ra yêu cầu cấp thiết đối với công tác an ninh mạng trong bảo vệ an
ninh quốc gia, bảo đảm trật tự an toàn xã hội, cụ thể:
Thứ nhất, phòng ngừa, đấu tranh, làm thất bại hoạt động sử dụng không gian
mạng xâm phạm an ninh quốc gia, chống nhà nước Cộng hòa xã hội chủ nghĩa Việt
Nam, tuyên truyền phá hoại tư tưởng, phá hoại nội bộ, phá hoại khối đại đoàn kết
toàn dân tộc, kích động biểu tình, phá rối an ninh trên không gian mạng của các thế
lực thù địch, phản động.
Thứ hai, phòng ngừa, ngăn chặn, ứng phó, khắc phục hậu quả của các hoạt
động tấn công mạng, khủng bố mạng, phòng, chống chiến tranh mạng khi hoạt
động tấn công mạng nhằm vào hệ thống thông tin nước ta gia tăng về số lượng và
mức độ nguy hiểm, ảnh hưởng nghiêm trọng tới chủ quyền, lợi ích, an ninh quốc
gia, trật tự, an toàn xã hội. Trong khi đó, khủng bố mạng nổi lên như một thách
thức toàn cầu, chiến tranh mạng là một trong những nguy cơ đe dọa an ninh quốc
gia. Những vấn đề trên đặt vấn đề phải chủ động phòng ngừa, ngăn chặn, 2 ứng
phó, có phương án và sự chuẩn bị sẵn sàng để kịp thời xử lý các tình huống xấu có
thể xảy ra.
Thứ ba, phòng ngừa, ngăn chặn, loại bỏ tác nhân tiến hành hoạt động
gián điệp mạng, sử dụng không gian mạng để chiếm đoạt thông tin, tài liệu bí
mật nhà nước, đặc biệt là hoạt động xâm nhập, tấn công vào hệ thống thông
tin quan trọng về an ninh quốc gia; đồng thời, hạn chế và tiến tới không còn
tình trạng đăng tải bí mật nhà nước trên mạng internet do chủ quan hoặc
thiếu kiến thức an ninh mạng.
Thứ tư, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia và áp
dụng các biện pháp cần thiết, tương xứng. Đây là hệ thống thông tin của các
mục tiêu quan trọng quốc gia, cơ sở hạ tầng quan trọng quốc gia, cơ quan
chứa đựng bí mật nhà nước, nếu bị tấn công, xâm nhập, phá hoại, chiếm đoạt
thông tin có thể gây hậu quả nghiêm trọng, ảnh hưởng chủ quyển, lợi ích, an
ninh quốc gia, gây rối loạn trật tự an toàn xã hội nên cần có biện pháp bảo vệ
chặt chẽ, tương xứng và ở mức độ cao hơn so với những mục tiêu cần bảo vệ
ít quan trọng hơn. Việc bảo vệ những hệ thống thông tin này không chỉ bao
gồm hoạt động kiểm tra, đánh giá quá trình vận hành, áp dụng các tiêu chuẩn
an ninh mạng phù hợp, riêng biệt mà phải tiến hành hoạt động thẩm định
ngay từ khi xây dựng hồ sơ thiết kế, vận hành hệ thống thông tin để sớm phát
hiện, loại bỏ các nguy cơ đe dọa an ninh mạng. Để góp phần cải cách thủ tục
hành chính, tránh trùng lặp về thẩm quyền quản lý nhà nước, hướng tới mục
tiêu chỉ một cơ quan quản lý nhà nước đối với một hệ thống thông tin, Luật
an ninh mạng đã quy định Chính phủ quy định chi tiết Danh mục hệ thống
thông tin quan trọng về an ninh quốc gia, trường hợp hệ thống thông tin được
phân loại theo quy định của luật khác mà trùng với hệ thống thông tin thuộc
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia theo quy định
của Luật an ninh mạng thì áp dụng quy định của Luật an ninh mạng; Bộ
Công an thẩm định về năng lực, điều kiện đối với doanh nghiệp cung cấp
dịch vụ an toàn thông tin mạng đối với hệ thống thông tin quan trọng về an 3
ninh quốc gia.
Thứ năm, quy định và thống nhất thực hiện phòng ngừa, ứng phó nguy
cơ, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh
quốc gia. Hoạt động ứng cứu sự cố an toàn thông tin mạng theo quy định của
Luật An toàn thông tin mạng hiện nay chỉ phát huy được vai trò bảo đảm 03
thuộc tính của thông tin là tính nguyên vẹn, tính bảo mật và tính khả dụng,
chưa đáp ứng được yêu cầu bảo vệ quốc phòng, an ninh, trật tự an toàn xã
hội, xử lý sự cố, huy động lực lượng ứng phó, cũng như loại bỏ các tác nhân
gây hại tồn tại sẵn bên trong hệ thống thông tin hoặc hành vi vi phạm pháp
luật trên không gian mạng ảnh hưởng tới hệ thống thông tin quan trọng về an
ninh quốc gia. Phòng ngừa, ứng phó nguy cơ, sự cố an ninh mạng đối với hệ
thống thông tin quan trọng về an ninh quốc gia là một quy trình thống nhất.
Việc phân tích các sự cố an ninh mạng liên quan trực tiếp tới dấu vết hiện
trường và các dấu hiệu phạm tội, góp phần vào công tác điều tra, xử lý hành
vi vi phạm của cơ quan chức năng Bộ Công an, Bộ Quốc phòng. Do đó,
thống nhất đầu mối trong giám sát, dự báo, ứng phó và diễn tập ứng phó
khẩn cấp sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia là cấp bách, cần thiết, không trùng dẫm với ứng cứu sự cố an
toàn thông tin mạng.
Thứ sáu, quy định về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng đối với hệ
thống thông tin quan trọng về an ninh quốc gia. Tham khảo kinh nghiệm nước
ngoài cho thấy, một số quốc gia trên thế giới đã xây dựng các bộ tiêu chuẩn, quy
chuẩn kỹ thuật về an ninh mạng để áp dụng cho các mục tiêu, đối tượng và yêu cầu
bảo vệ an ninh mạng cụ thể. Ở nước ta, tiêu chuẩn, quy chuẩn kỹ thuật an toàn
thông tin mạng được ban hành rộng rãi, được áp dụng chung cho toàn xã hội, mang
tính phổ thông, đại chúng. Tuy nhiên, đối với hệ thống thông tin quan trọng về an
ninh quốc gia, ngoài những tiêu chuẩn an toàn thông tin mạng, cần có những quy
định về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng ở mức độ cao hơn để đáp ứng
yêu cầu đặt ra.
Thứ bảy, triển khai công tác bảo vệ an ninh mạng trong hệ thống cơ quan
nhà 4 nước từ Trung ương đến địa phương. Hiện nay, hệ thống thông tin của cơ
quan nhà nước tồn tại nhiều lỗ hổng bảo mật không được khắc phục, nhận thức của
cán bộ, nhân viên còn nhiều hạn chế, chưa nhận thức được mức độ cần thiết của
công tác an ninh mạng. Trong khi đó, công nghệ thông tin đã được ứng dụng rộng
rãi từ Trung ương đến địa phương, chính phủ điện tử và các hệ thống điều khiển,
xử lý tự động đã xuất hiện ở mọi ngành, cấp, lĩnh vực. Hệ thống thông tin của cơ
quan nhà nước đang là đối tượng của hoạt động tấn công mạng, xâm nhập mạng,
gián điệp mạng; tình trạng đăng tải thông tin, tài liệu bí mật nhà nước trên mạng
internet vẫn còn tồn tại. Do đó, tình hình thực tiễn đã đặt ra yêu cầu triển khai công
tác bảo vệ an ninh mạng và lực lượng an ninh mạng từ Trung ương đến địa phương.

Thứ tám, đặt nền móng và triển khai công tác nghiên cứu, dự báo, phát triển
các giải pháp bảo đảm an ninh mạng. Hiện nay, công tác này chưa được chú trọng,
nhà nước cũng chưa có định hướng quản lý, bảo đảm an ninh mạng đối với các xu
hướng công nghệ có khả năng thay đổi tương lai như cuộc cách mạng công nghiệp
lần thứ 4, điện toán đám mây, dữ liệu lớn, dữ liệu nhanh. Tham khảo kinh nghiệm
nước ngoài cho thấy, một số quốc gia đã xây dựng nhiều đạo luật chuyên ngành của
an ninh mạng, tập trung nâng cao năng lực dự báo, chia sẻ thông tin và tăng cường
năng lực an ninh mạng.
Thứ chín, thường xuyên kiểm tra, đánh giá thực trạng an ninh mạng
đối với hệ thống thông tin của các bộ, ngành, địa phương. Mặc dù Chính phủ
đã giao Bộ Công an đã chủ trì, phối hợp với các bộ, ngành liên quan triển
khai nhiều kế hoạch kiểm tra, đánh giá thực trạng an ninh mạng tại hàng
chục bộ, ngành, địa phương nhưng đây là hoạt động đột xuất, chưa được
triển khai hằng năm, không tạo thành được trách nhiệm và ý thức kiểm tra,
đánh giá an ninh mạng định kỳ. Trong khi đó, cơ quan chủ quản hệ thống
thông tin chưa nhận thức rõ trách nhiệm của mình, chưa chủ động hoặc triển
khai các hoạt động bảo vệ an ninh mạng một cách chiếu lệ, hình thức. Để
phòng ngừa, hạn chế nguy cơ an ninh mạng, cần xây dựng quy trình, cơ chế
kiểm tra, đánh giá thực trạng an ninh mạng phù hợp, thống nhất trên phạm vi
cả nước.
Thứ mười, xây dựng cơ chế chia sẻ thông tin, thông báo tình hình an
ninh mạng để nâng cao nhận thức về an ninh mạng, chủ động phòng ngừa
các nguy cơ an ninh mạng có thể xảy ra. Việc chia sẻ thông tin, thông báo
tình hình an ninh mạng có thể được thực hiện bởi cơ quan chức năng để tổ
chức, cá nhân nâng cao nhận thức, áp dụng biện pháp phòng tránh hoặc
nghiên cứu, tham khảo.
b. Phòng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng
Các nguy cơ đe dọa an ninh mạng hiện đang tồn tại là: (1) Thông qua
không gian mạng thực hiện âm mưu “diễn biến hòa bình”, phá hoại tư tưởng,
chuyển hóa chế độ chính trị nước ta; (2) Đối mặt với các cuộc tấn công mạng
trên quy mô lớn, cường độ cao; (3) Mất kiểm soát về an ninh, an toàn thông
tin mạng.
2. Khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng
Một là, chồng chéo, trùng dẫm trong thực hiện chức năng, nhiệm vụ
bảo vệ an ninh mạng giữa các bộ, ngành chức năng; tồn tại cách hiểu chưa rõ
ràng giữa an ninh mạng và an toàn thông tin mạng. Cần thống nhất nhận thức
rằng, an ninh mạng bao gồm hoạt động bảo vệ an ninh quốc gia, trật tự an
toàn xã hội theo chức năng, nhiệm vụ của Bộ Công an; hoạt động tác chiến
trên không gian mạng theo chức năng, nhiệm vụ của Bộ Quốc phòng và bảo
đảm an toàn thông tin mạng theo chức năng, nhiệm vụ của Bộ Thông tin và
Truyền thông. An toàn thông tin mạng là điều kiện cho bảo đảm an ninh
mạng được thực thi có hiệu quả, bền vững.
Hai là, chưa có văn bản luật quy định về công tác an ninh mạng. Các
quy định hiện nay về an toàn thông tin mạng chưa đủ sức răn đe, ngăn chặn
các hành vi vi phạm trên không gian mạng; chưa đáp ứng được yêu cầu thực
tiễn của công tác an ninh mạng đặt ra trong tình hình mới. Thực trạng này đã
gây khó khăn, vướng mắc trong tổ chức, triển khai các phương án bảo đảm
an ninh thông tin, an ninh mạng cũng như trong công tác phòng ngừa, đấu
tranh ngăn chặn các hoạt động sử dụng internet để xâm phạm an ninh quốc
gia, trật tự an toàn xã hội.
3. Thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của
Đảng về an ninh mạng.
Quan điểm, tư tưởng chỉ đạo của Đảng, Nhà nước về an ninh mạng đã
thể hiện rõ, nhất quán, có hệ thống và phù hợp với từng thời kỳ, kịp thời điều
chỉnh, đưa ra các quan điểm, tư tưởng chỉ đạo về vấn đề an ninh mạng trong
tình hình mới. Việc ban hành Luật an ninh mạng là nhằm thể chế hóa đầy đủ,
kịp thời chủ trương, đường lối của Đảng về an ninh mạng được nêu tại một
số văn bản như: Nghị quyết số 13-NQ/TW ngày 16/01/2012 của Hội nghị
TW4 khóa XI; Nghị quyết số 28-NQ/TW của Hội nghị TW VIII khóa XI;
Chỉ thị số 46-CT/TW của Bộ Chính trị; Chỉ thị số 28-CT/TW của Ban Bí thư
Trung ương Đảng, Chỉ thị số 15-CT/TTg của Thủ tướng Chính phủ; Chỉ thị
số 30-CT/TW của Bộ Chính trị; Nghị định 101/2016/NĐ-CP; Nghị định
66/2017/NĐ-CP.
4. Bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền
con người, quyền cơ bản của công dân và bảo vệ Tổ quốc
Theo quy định tại khoản 2 Điều 14 của Hiến pháp năm 2013 thì quyền con
người, quyền công dân chỉ có thể bị hạn chế theo quy định của luật trong trường
hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội, đạo đức
xã hội, sức khỏe của cộng đồng. Dự kiến Luật an ninh mạng sẽ quy định các biện
pháp nghiệp vụ an ninh mạng, trong đó có một số biện pháp có khả năng ảnh
hưởng tới quyền con người, quyền và nghĩa vụ cơ bản của công dân như giám sát
an ninh mạng, hạn chế thông tin mạng… Do vậy, việc ban hành Luật An ninh
mạng để bảo đảm quyền con người, quyền công dân theo quy định của Hiến pháp
là cần thiết. Bên cạnh đó, việc ban hành Luật này cũng góp phần cụ thể hóa tinh
thần và nội dung mới của Hiến pháp về bảo vệ Tổ quốc, đặc biệt là quy định “Tổ
quốc Việt Nam là thiêng liêng, bất khả xâm phạm” và “mọi hành vi chống lại độc
lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ, chống lại sự nghiệp xây dựng và bảo
vệ Tổ quốc đều bị nghiêm trị”.

5. Bảo đảm sự phù hợp với thông lệ quốc tế

Qua nghiên cứu cho thấy, hiện đã có nhiều quốc gia trên thế giới ban hành
các văn bản luật về an ninh mạng, điển hình như: Mỹ, Nhật, Trung Quốc, Anh, Úc,
Cộng hòa Séc, Hàn Quốc… Việc xây dựng, ban hành Luật an ninh mạng sẽ bảo
đảm công tác an ninh mạng của nước ta có sự phù hợp nhất định với thông lệ quốc
tế và bảo đảm các điều kiện hội nhập quốc tế về an ninh mạng.

Theo tôi vấn đề Đáp ứng yêu cầu của công tác an ninh mạng trong
bảo vệ an ninh quốc gia, bảo đảm trật tự an toàn xã hội là vấn đề quan trọng
nhất vì Việc ban hành Luật an ninh mạng có tác dụng phòng ngừa, ứng phó
với các nguy cơ đe dọa an ninh mạng: Các nguy cơ đe dọa an ninh mạng
hiện đang tồn tại là: Thông qua không gian mạng thực hiện âm mưu “diễn
biến hòa bình”, phá hoại tư tưởng, chuyển hóa chế độ chính trị nước ta. Đối
mặt với các cuộc tấn công mạng trên quy mô lớn, cường độ cao. Mất kiểm
soát về an ninh, an toàn thông tin mạng. Khắc phục tồn tại, hạn chế liên quan
bảo vệ an ninh mạng. Các quy định hiện nay về an toàn thông tin mạng chưa
đủ sức răn đe, ngăn chặn các hành vi vi phạm trên không gian mạng; chưa
đáp ứng được yêu cầu thực tiễn của công tác an ninh mạng đặt ra trong tình
hình mới. Thực trạng này đã gây khó khăn, vướng mắc trong tổ chức, triển
khai các phương án bảo đảm an ninh thông tin, an ninh mạng cũng như trong
công tác phòng ngừa, đấu tranh ngăn chặn các hoạt động sử dụng Internet để
xâm phạm an ninh quốc gia, trật tự, an toàn xã hội.
Việc ban hành Luật An ninh mạng nhằm thể chế hóa đầy đủ, kịp thời
chủ trương, đường lối của Đảng về an ninh mạng quy định tại một số văn
kiện, đó là: Nghị quyết số 13-NQ/TW ngày 16/01/2012 của Hội nghị Trung
ương 4 Khóa XI về xây dựng hệ thống kết cấu hạ tầng đồng bộ nhằm đưa
nước ta cơ bản trở thành nước công nghiệp theo hướng hiện đại vào năm
2020; Nghị quyết số 28-NQ/TW ngày 25/10/2013 của Hội nghị Trung ương
8 Khóa XI về chiến lược bảo vệ Tổ quốc trong tình hình mới; Chỉ thị số 46-
CT/TW ngày 22/6/2015 của Bộ Chính trị về tăng cường sự lãnh đạo của
Đảng đối với công tác bảo đảm an ninh, trật tự trong tình hình mới; Chỉ thị
số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng về tăng
cường công tác bảo đảm an toàn thông tin mạng trong tình hình mới. Cụ thể
hóa quy định của Hiến pháp năm 2013 về quyền con người, quyền cơ bản
của công dân và bảo vệ Tổ quốc: Theo quy định tại khoản 2 Điều 14 của
Hiến pháp năm 2013 thì quyền con người, quyền công dân chỉ có thể bị hạn
chế theo quy định của luật trong trường hợp cần thiết vì lý do quốc phòng, an
ninh quốc gia, trật tự, an toàn xã hội, đạo đức xã hội, sức khỏe của cộng
đồng. Do vậy, việc ban hành Luật An ninh mạng để bảo đảm quyền con
người, quyền công dân theo quy định của Hiến pháp là cần thiết. Bên cạnh
đó, việc ban hành Luật góp phần cụ thể hóa tinh thần và nội dung mới của
Hiến pháp về bảo vệ Tổ quốc, đặc biệt là quy định “Tổ quốc Việt Nam là
thiêng liêng, bất khả xâm phạm” và “mọi hành vi chống lại độc lập, chủ
quyền, thống nhất, toàn vẹn lãnh thổ, chống lại sự nghiệp xây dựng và bảo
vệ Tổ quốc đều bị nghiêm trị”. Đồng thời, tạo cơ sở pháp lý để hội nhập
quốc tế: Qua nghiên cứu cho thấy, hiện đã có nhiều quốc gia trên thế giới
ban hành các văn bản luật về an ninh mạng, điển hình như: Mỹ, Nhật Bản,
Trung Quốc, Anh, Úc, Séc, Hàn Quốc… Việc xây dựng, ban hành Luật An
ninh mạng sẽ bảo đảm công tác an ninh mạng của nước ta có sự phù hợp
nhất định với thông lệ quốc tế và bảo đảm các điều kiện hội nhập quốc tế về
an ninh mạng.
Câu 3: Điều 2 luật An ninh mạng quy định “An ninh mạng là sự đảm
bảo hoạt động trên không gian mạng không gây hại đến an ninh quốc gia, trật
tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”.
Đây là một khái niệm mang đậm tính chất thời đại phù hợp với lịch sử và bối
cảnh thời đại. Như chúng ta biết, trong quá khứ, an ninh thông tin là một
thuật ngữ được sử dụng để mô tả các biện pháp bảo mật vật lý được sử dụng
để giữ cho chính phủ hay doanh nghiệp những thông tin quan trọng khỏi bị
truy cập bởi công chúng và để bảo vệ nó chống lại thay đổi hoặc tiêu hủy.
Những biện pháp này bao gồm lưu trữ tài liệu có giá trị trong tủ hồ sơ đã bị
khóa hoặc két và hạn chế truy cập vật lý đến các khu vực nơi mà các tài liệu
đã được lưu giữ. Với sự phổ biến của máy tính và các phương tiện truyền
thông điện tử, cách truy cập dữ liệu cũ thay đổi. Khi công nghệ tiếp tục phát
triển, hệ thống máy tính được kết nối với nhau để tạo thành mạng máy tính,
cho phép các hệ thống chia sẻ tài nguyên, bao gồm cả dữ liệu.
An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây
phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp
của cơ quan, tổ chức, cá nhân. Đảm bảo an ninh mạng giúp đảm bảo truyền thông
tin trên máy tính. Thời đại Cách mạng công nghiệp 4.0 thì vấn đề an toàn cho thông
tin là vô cùng quan trọng, khi mà mọi công việc đều gắn liền với công nghệ và việc
trao đổi thông tin trên không gian mạng là vô cùng quan trọng. Tình trạng không
gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại
nghiêm trọng trật tự, an toàn xã hội,quyền và lợi ích hợp pháp của cơ quan, tổ chức,
cá nhân. Chính vì vậy, mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin,
bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ
thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các
hành vi xã hội không bị giới hạn bởi không gian và thời gian là vấn đề đặt ra.

Như vậy An ninh mạng là sự đảm bảo hoạt động trên không gian mạng
không gây hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp
pháp của cơ quan, tổ chức, cá nhân.
Câu 4: Hệ thống thông tin quan trọng về an ninh quốc gia là: Hệ thống thông
tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập,
chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc
phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.
Cần phải xây dựng, ban hành quy định, bảo vệ an ninh mạng đối với hệ
thống thông tin quan trọng về an ninh quốc gia vì: Đây là hệ thống thông tin quan
trọng về an ninh quốc gia bao gồm: hệ thống thông tin quân sự, an ninh, ngoại giao,
cơ yếu; hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; hệ thống
thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con
người, môi trường sinh thái; hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý
cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; hệ thống
thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; hệ
thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn
thông, giao thông vận tải, tài nguyên môi trường, hóa chất, y tế, văn hóa, báo chí;
hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an
ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia. Nếu tiếc lộ thì gây hại cho
đất nước. Đây là thông tin quan trọng liên quan đến bí mật nhà nước là một trong
những nhiệm vụ quan trọng của công tác bảo vệ an ninh quốc gia, là trách nhiệm
của các cơ quan, tổ chức và công dân.
 So sánh sự khác nhau và giống nhau của “Hệ thống thông tin quan trọng
quốc gia” được quy định trong luật an toàn thông tin mạng năm 2015 và “hệ thống
thông tin quan trọng về an ninh quốc gia” trong luật an ninh mạng năm 2018:
Giống nhau: Đều xác định những thông tin quan trọng về an ninh quốc gia
các thông tin liên quan đến an ninh, các lĩnh vực trọng điểm.
Khác nhau: Hệ thống thông tin quan trọng quốc gia được quy định trong
luật an toàn thông tin mạng năm 2015: phân loại hệ thống thông tin theo cấp độ
tăng dần từ 1 đến 5, xác định từng cấp độ an toàn thông tin của hệ thống thông tin,
đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
Hệ thống thông tin quan trọng về an ninh quốc gia trong luật an ninh mạng
năm 2018: Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; Hệ thống thông
tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; Hệ thống thông tin phục vụ lưu
giữ, bảo quản hiện vật, tài liệu có giá trị đặcbiệt quan trọng; Hệ thống thông tin
phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường
sinh thái; Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc
biệt quan trọng khác liên quan đến an ninh quốc gia; Hệ thống thông tin quan trọng
phục vụ hoạt động của cơ quan, tổ chức ở trung ương; Hệ thống thông tin quốc gia
thuộc lĩnh vực năng lượng, tài chính, ngân hàng,viễn thông,giao thông vận tải, tài
nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; Hệ thống điều khiển và
giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu
quan trọng về an ninh quốc gia. Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Chính phủ quy định
việc phối hợp giữa Bộ Công an, Bộ Quốc phòng, BộThông tin và Truyền thông,
Ban Cơ yếu Chính phủ, các Bộ,ngành chức năng trong việc thẩm định, đánh giá,
kiểm tra, giám sát, ứng phó, khắc phục sự cố đối với hệ thống thông tin quan trọng
về an ninh quốc gia.
Câu 5: Luật An ninh mạng bảo vệ quyền con người thể hiện:
Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã
hội,vui chơi, giải trí, giữ bí mật cá nhân,đời sống riêng tư và các quyền khác khi
tham gia trên không gian mạng.
Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn
thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm
kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh
nghiệp cung cấp để không gây nguy hại cho trẻ em, xâm phạm đến trẻ em, quyền
trẻ em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ
em, xâm phạm đến trẻ em, quyền trẻ em; kịp thời thông báo, phối hợp với lực
lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.
Cơ quan, tổ chức,cá nhân tham gia hoạt động trên không gian mạng có trách
nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên
không gian mạng, ngăn chặn thông tin có nội dung gây nguy hại cho trẻ em theo
quy định của Luật này và pháp luật về trẻ em.
Cơ quan, tổ chức, cha mẹ, giáo viên,người chăm sóc trẻ em và cá nhân khác
liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia
không gian mạng theo quy định của pháp luật về trẻ em.
Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có
trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm
hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em,
quyền trẻ em.
Quyền con người được đảm bảo cho doanh nghiệp và các tổ chức khác, có
quyền và trách nhiệm khác nhau đối với luật này.
Như vậy luật an ninh mạng bảo vệ quyền con người trên tất cả lĩnh vực đặt ra
vai trò của từng cá nhân trong bảo vệ luật an ninh mạng và thực hiện một cách
nghiêm chỉnh bộ luật này.
Câu 6: Những nội dung chính của công tác phòng ngừa, xử lý hành vi
xâm phạm an ninh mạng:
Phòng ngừa, xử lý thông tin trên không gian mạng có nội dung tuyên truyền
chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn,phá
rối anninh,gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự quản lý
kinh tế.
Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí
mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng
tư trên không gian mạng.
Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin,
phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự,an toàn xã
hội.
Phòng, chống tấn công mạng.
Phòng,chống khủng bố mạng.
Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.
Đấu tranh bảo vệ an ninh mạng.
Vai trò và trách nhiệm của doanh nghiệp
Doanh nghiệp cung cấp dịch vụ trên không gian mạng tại Việt Nam có trách
nhiệm sau đây:
Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không
gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa;
 Xây dựng phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng, xử
lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi
ro an ninh khác; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án
khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên
trách bảo vệ an ninh mạng theo quy định của Luật này; Áp dụng các giải pháp kỹ
thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập
thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra
hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất dữ liệu thông tin người sử
dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng
và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật
này; Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong
bảo vệ an ninh mạng.
Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các
dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy
định tại khoản 1Điều này, khoản 2 và khoản 3 Điều 26 của Luật này.
Câu 7: Luật an ninh mạng quy định về đảm bảo an ninh thông tin trên
không gian mạng:
Điều 26. Bảo đảm an ninh thông tin trên không gian mạng
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên
mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền
đưa thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật
này và thông tin khác có nội dung xâm phạm an ninh quốc gia.
2. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn
thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có
trách nhiệm sau đây:
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông
tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên
trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục
vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin có nội dung quy định
tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật này trên dịch vụ hoặc hệ thống thông
tin do cơ quan, tổ chức trực tiếp quản lý chậm nhất là 24 giờ kể từ thời điểm có yêu
cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ
quan có thẩm quyền của Bộ Thông tin và Truyền thông và lưu nhật ký hệ thống để
phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian
theo quy định của Chính phủ;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông,
mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian
mạng thông tin có nội dung quy định tại các khoản 1, 2, 3, 4 và 5 Điều 16 của Luật
này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công
an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.
3. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn
thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có
hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu
về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại
Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định
của Chính phủ.
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc
văn phòng đại diện tại Việt Nam.
4. Chính phủ quy định chi tiết khoản 3 Điều này.
Đánh giá: Đánh giá các thế lực thù địch, phản động, chống đối xuyên tạc
hoạt động xử lý tin giả, thông tin sai sự thật, thông tin xấu, độc là vi phạm quyền
con người quyền tự do ngôn luận là hoàn toàn sai trái ảnh hưởng đến an ninh quốc
gia và trật tự an toàn xã hội, phá vỡ khối thống nhất và tự do trong hệ thống.
Cần Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm
phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống
tội phạm mạng;
Câu 8: Vấn đề lưu trữ dữ liệu, đặt chi nhánh hoặc đặt Văn phòng đại
diện tại Việt Nam được quy định trong luật An ninh mạng:
Đáp ứng được yêu cầu bảo vệ an ninh quốc gia, trật tự an toàn xã hội. Trong
bảo vệ an ninh quốc gia, sự phối hợp của các cơ quan, tổ chức nước ngoài cung cấp
dịch vụ trên không gian mạng và sở hữu hệ thống thông tin tại Việt Nam trong điều
tra, xử lý các hành vi vi xâm phạm an ninh quốc gia, trật tự an toàn xã hội nước ta
còn hạn chế, thậm chí là thiếu thiện chí khi liên tục viện vẫn pháp luật Mỹ hoặc đề
nghị Chính phủ nước ta có trao đổi với Chính phủ Mỹ, Bộ Tư pháp nước ta có trao
đổi với Bộ Tư pháp Mỹ để được cung cấp thông tin, dữ liệu. Đây là vấn đề cần phải
được khắc phục bằng quy định của pháp luật bởi một số loại hình dịch vụ như
Facebook, Google là nền tảng phát tán thông tin, trong đó có nhiều thông tin xuyên
tạc, bịa đặt, xấu độc. Theo quy định hiện hành của pháp luật Việt Nam, đây là hành
vi và thông tin vi phạm pháp luật. Tuy nhiên, do không có dữ liệu quản lý (để yêu
cầu xoá, thay đổi, chính sửa hoặc chủ động xoá, thay đổi, chính sửa) và đầu mối
liên hệ (văn phòng đại diện) tại Việt Nam nên chưa có cơ sở pháp lý cũng như điều
kiện để áp dụng các biện pháp quản lý nhà nước của ta.
Bảo đảm được chủ quyền thông tin của Việt Nam. Nhà nước phải quản lý và
bảo vệ được thông tin của người dân Việt Nam và thông tin quan trọng được tạo
trên lãnh thổ Việt Nam. Trong khi đó, dữ liệu mà các công ty nước ngoài thu thập,
khai thác được tại Việt Nam đều thuộc sự quản lý của nhà nước, không phục vụ
cho hoạt động phát triển kinh tế, xã hội của nước ta, thậm chí còn tạo ra nguy cơ bị
chiếm đoạt, lạm dụng vào các hành vi vi phạm pháp luật.
Thực thi chính sách bảo vệ chặt chẽ dữ liệu người dùng, quyền riêng tư và
bảo đảm nguồn dữ liệu có sở dữ liệu quan trọng này được quốc gia khai thác hợp lý
trong phát triển kinh tế. Dữ liệu cá nhân hiện nay đang được nhiều quốc giao coi là
tài sản quốc gia trong tương lai gần. Hiện nay, các doanh nghiệp cung cấp dịch vụ
đang thu thập rất nhiều dữ liệu người dùng, tuy nhiên ta chưa có cơ sở pháp lý là
biện pháp để bảo đảm việc lưu trữ và khai thác dữ liệu đúng mục đích.
Bảo đảm môi trường kinh doanh bình đẳng giữa các doanh nghiệp trong và
ngoài nước về quản lý, tương thích các quy định pháp luật và trách nhiệm, nghĩa vụ
phải thực hiện.
Đáp ứng yêu cầu pháp luật trong nước về kinh doanh, thương mại. Theo Luật
thương mại năm 2005, Luật Quản lý ngoại thương năm 2017 và các văn bản hướng
dẫn thi hành, trực tiếp là Nghị định 28/2018/NĐ-CP của Chính phủ quy định chi
tiết Luật Quản lý ngoại thương về một số biện pháp phát triển ngoại thương quy
định, Tổ chức xúc tiến thương mại nước ngoài phải lập văn phòng đại diện tại Việt
Nam.
Hiện nay, một số cơ quan, tổ chức nước ngoài cung cấp dịch vụ trên không
gian mạng và sở hữu hệ thống thông tin tại Việt Nam đã triển khai hoạt động xúc
tiến thương mại, phát sinh lợi nhuận từ người sử dụng Việt Nam nhưng lại không
thành lập văn phòng đại diện, không chịu quản lý của nhà nước và không nộp thuế
đối với khoản lợi nhuận kinh doanh đã thu được từ người sử dụng Việt Nam.
Trong dự thảo Luật Quản lý thuế (sửa đổi), Bộ Tài chính cũng đề nghị nhà
cung cấp dịch vụ nước ngoài phải mở văn phòng đại diện chính thức ở Việt Nam.
Luận cứ: Những quy định này phù hợp với thông lệ quốc tế, điều ước quốc tế
mà Việt Nam tham gia, không cản trở sự phát triển kinh tế và cản trở các doanh
nghiệp nước ngoài tham gia vào nền kinh tế Việt Nam:
Trong luật An ninh mạng có sự phù hợp với thông lệ quốc tế về việc lưu trữ
và đặt chi nhánh, văn phòng đại diện Việt Nam.
Đã có 18 quốc gia có văn bản, luật quy định yêu cầu các DN nước ngoài phải
lưu trữ dữ liệu quan trọng trong phạm vi lãnh thổ quốc gia, như: Mỹ, Canada, Đức,
Trung Quốc, Indonesia, Đan Mạch, Phần Lan, Thụy Điển…
Google đã đặt khoảng 70 văn phòng đại diện, Facebook 80 văn phòng tại các
quốc gia trên thế giới. Tại khu vực Đông Nam Á, Google và Facebook đặt đại diện
ở Singapore, Indonesia và Malaysia.
Luật phù hợp với hệ thống pháp luật trong nước, trong đó có luật Thương
mại 2005, luật Quản lý ngoại thương năm 2017 và các văn bản hướng dẫn thi hành
quy định của tổ chức xúc tiến thương mại nước ngoài là phải lập văn phòng đại
diện tại Việt Nam, các DN cung cấp dịch vụ qua biên giới như Google và Facebook
đang có hoạt động kinh doanh sinh lợi tại Việt Nam thuộc sự điều chỉnh của các
văn bản này.
Luật không trái với các cam kết quốc tế, bao gồm các hiệp ước liên quan đến
WTO, CPTPP, cụ thể là hiệp định chung về thuế quan và thương mại GATT năm
1994, hiệp định chung về thương mại dịch vụ GATS, hiệp định về các khía cạnh
liên quan đến thương mại, quyền sở hữu trí tuệ, hiệp định đối tác toàn diện về tiến
bộ Thái Bình Dương và có điều khoản ngoại lệ về an ninh, tôn trọng đề cao an ninh
quốc gia trong bất cứ hoạt động thương mại nào được đề cập trong các cam kết đó.
Câu 9: Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo vệ an ninh
mạng:
1. Doanh nghiệp cung cấp dịch vụ phải cảnh báo về khả năng mất an
ninh mạng
Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng được
quy định tại Điều 42 của Luật An ninh mạng. Cụ thể, cơ quan, tổ chức, cá nhân sử
dụng không gian mạng có trách nhiệm tuân thủ quy định của pháp luật về bảo vệ an
ninh mạng; kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ
đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan quản lý nhà
nước có thẩm quyền, lực lượng bảo vệ an ninh mạng.
Cơ quan, tổ chức, cá nhân sử dụng không gian mạng cũng có trách nhiệm
thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm quyền trong
bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách
nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
Về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng,
Điều 41 Luật An ninh mạng nêu rõ, doanh nghiệp cung cấp dịch vụ trên không gian
mạng có trách nhiệm: Cảnh báo khả năng mất an ninh mạng trong việc sử dụng
dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng
ngừa; Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh mạng,
xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn công mạng, xâm
nhập mạng; khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án khẩn
cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách
bảo vệ an ninh mạng theo quy định của Luật này;
Cùng với đó, áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác
nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt,
tổn hại hoặc mất dữ liệu. Nếu xảy ra hoặc có nguy cơ xảy ra sự cố lộ lọt, tổn hại
hoặc mất dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó,
đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo
vệ an ninh mạng theo quy định của Luật này; phối hợp, tạo điều kiện cho lực lượng
chuyên trách bảo vệ an ninh mạng trong hoạt động bảo vệ an ninh mạng.
Khoản 2 của Điều 41 quy định, doanh nghiệp cung cấp dịch vụ trên mạng
viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng có trách
nhiệm thực hiện quy định tại khoản 1 Điều này, khoản 2 và khoản 3 Điều 26 của
Luật An ninh mạng.
Theo đó, doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng
viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt
Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo
mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực
lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng
văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;
Chậm nhất 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo
vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ TT&TT,
doanh nghiệp phải ngăn chặn việc chia sẻ thông tin, xoá bỏ các thông tin có nội
dung vi phạm. Các doanh nghiệp cũng có trách nhiệm cung cấp hoặc ngừng cung
cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng cho tổ
chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm khi có
yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc
cơ quan có thẩm quyền của Bộ TT&TT.
Cũng tại Điều 26, Luật An ninh mạng yêu cầu, doanh nghiệp trong và ngoài
nước cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng
trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử
lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ,
dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại
Việt Nam trong thời gian theo quy định của Chính phủ. Doanh nghiệp nước ngoài
quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
2. Trách nhiệm của các Bộ, ngành, địa phương
Bên cạnh đó, Chương VI Luật An ninh mạng còn quy định rõ trách nhiệm
của Bộ Công an (Điều 36); Bộ Quốc phòng (Điều 37); Bộ TT&TT (Điều 38); Ban
Cơ yếu Chính phủ (Điều 39); các Bộ, ngành, UBND cấp tỉnh (Điều 40). Theo chức
năng, nhiệm vụ được giao, các bộ, ngành chức năng có trách nhiệm thực hiện đồng
bộ các biện pháp được phân công để hướng tới một không gian mạng ít nguy cơ,
hạn chế tối đa các hành vi vi phạm pháp luật trên không gian mạng.
Cụ thể, Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà
nước về an ninh mạng và có nhiệm vụ, quyền hạn sau đây, trừ nội dung thuộc phạm
vi quản lý của Bộ Quốc phòng, Ban Cơ yếu Chính phủ.
 Các trách nhiệm của Bộ Công an bao gồm: Ban hành hoặc trình cơ quan nhà
nước có thẩm quyền ban hành và hướng dẫn thi hành các văn bản quy phạm pháp
luật về an ninh mạng; Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế
hoạch và phương án bảo vệ an ninh mạng; Phòng ngừa, đấu tranh với hoạt động sử
dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an
toàn xã hội và phòng, chống tội phạm mạng; Bảo đảm an ninh thông tin trên không
gian mạng; xây dựng cơ chế xác thực thông tin đăng ký tài khoản số; cảnh báo,
chia sẻ thông tin an ninh mạng, các nguy cơ đe dọa an ninh mạng;
Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định
việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng
ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý
nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành; Tổ chức diễn tập
phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối
với hệ thống thông tin quan trọng về an ninh quốc gia; Kiểm tra, thanh tra, giải
quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà
nước về an ninh mạng trong phạm vi quản lý và có nhiệm vụ, quyền hạn, bao gồm:
Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành và hướng dẫn thi
hành các văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý; Xây
dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an
ninh mạng trong phạm vi quản lý; Phòng ngừa, đấu tranh với các hoạt động sử
dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý; Phối
hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng
phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an
ninh quốc gia; triển khai thực hiện công tác bảo vệ an ninh mạng; Kiểm tra, thanh
tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong
phạm vi quản lý.
Bộ TT&TT có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong
bảo vệ an ninh mạng; Phối hợp với các cơ quan liên quan tổ chức tuyên truyền,
phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt
Nam quy định tại khoản 1 Điều 16 của Luật này; Yêu cầu doanh nghiệp cung cấp
dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không
gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp
luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ
chức trực tiếp quản lý.
Ban Cơ yếu Chính phủ chịu trách nhiệm tham mưu, đề xuất Bộ trưởng Bộ
Quốc phòng ban hành hoặc trình cơ quan có thẩm quyền ban hành và tổ chức thực
hiện 3 mạng thuộc phạm vi Ban Cơ yếu Chính phủ quản lý; Bảo vệ an ninh mạng
đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm mật
mã do Ban Cơ yếu Chính phủ cung cấp theo quy định của Luật này; đồng thời
thống nhất quản lý nghiên cứu khoa học công nghệ mật mã; sản xuất, sử dụng,
cung cấp sản phẩm mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ,
trao đổi trên không gian mạng.
Cũng theo quy định tại Luật An ninh mạng, trong phạm vi, nhiệm vụ, quyền
hạn của mình, Bộ, ngành, UBND cấp tỉnh có trách nhiệm thực hiện công tác bảo vệ
an ninh mạng đối với thông tin, hệ thống thông tin do mình quản lý; phối hợp với
Bộ Công an thực hiện quản lý nhà nước về an ninh mạng của Bộ, ngành, địa
phương.
3. Trách nhiệm của cá nhân
Một,Tuân thủ quy định của pháp luật về an ninh mạng;
Hai, Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ
đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền,
lực lượng bảo vệ an ninh mạng;
Ba, Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo
vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách
nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
Để xây dựng “Không gian mạng lành mạnh” thì Nhà nước và công dân
cần:
Tổchức quán triệt tuyên truyền, phổ biến Luật An ninh mạng và các văn bản
hướng dẫn thi hành; Rà soát các văn bản quy phạm pháp luật có liên quan đến Luật
An ninh mạng; Tham gia xây dựng văn bản thi hành Luật An ninh mạng; Tập huấn
chuyên sâu, bồi dưỡng nghiệp vụ an ninh mạng.
UBND tỉnh chỉ đạo Công an tỉnh tổ chức hội nghị triển khai thị hành Luật
An ninh mạng và các văn bản hướng dẫn thi hành. Chủ trì tham mưu tổ chức các
hội nghị quán triệt, tuyên truyền, phổ biến nội dung Luật An ninh mạng, các văn
bản thi hành cho cán bộ, chiến sỹ trong lực lượng Công an toàn tỉnh, cán bộ, công
chức doanh nghiệp và nhân dân trên địa bàn với quy mô, phạm vi phù hợ. Chủ trì
tổ chức tham gia ý kiến vào dự thảo các văn bản hướng dẫn thi hành Luật An ninh
mạng theo chỉ đạo hoạch yêu cầu của Bộ Công an.
Công an tỉnh chủ trì, phối hợp với các đơn vị chức năng có liên quan triển
khai tuyên truyền, phổ biến Luật An ninh mạng và các văn bản hướng dẫn thi hành.
Tổ chức tuyên truyền, phổ biến Luật An ninh mạng và các văn bản hướng dẫn thi
hành cho từng đối tượng cụ thể nhằm nâng cao nhận thức, hiểu biết của cán bộ,
nhân dân, nhất là người đứng đầu cơ quan, tổ chức và chủ quản hệ thống thông tin
quan trọng. Sở Thông tin và truyền thông chỉ đạo các cơ quan báo chí, truyền
thông, phối hợp với Công an tỉnh đăng tải, tuyên truyền sâu rộng nội dung Luật An
ninh mạng và các văn bản hướng dẫn thi hành trên các phương tiện thông tin đại
chúng, trên Cổng thông tin điện tử tỉnh, nhất là những nội dung được dư luận quan
tâm; đồng thời có tin, bài phản ánh kịp thời về tình hình triển khai thi hành, phản
bác các quan điểm có nội dung xuyên tác đường lối, chủ trương, chính sách của
Đảng, pháp luật của Nhà nước về an ninh mạng. Giám đốc các sở, ban, ngành; Chủ
tịch UBND các huyên, thành phố chỉ đạo cơ quan chuyên môn tăng cường công tác
tuyên truyền, phổ biến nội dung của Luật An ninh mạng, cùng các văn bản hướng
dẫn thi hành đến cán bộ, công chức, viên chức, học sinh và quần chúng nhân dân
trên địa bàn, góp phần nâng cao nhân thức, tạo sự đồng thuận nhất trí cao trong quá
trình thực hiện.
Sở Tư pháp chủ trì, phối hợp với các đơn vị chức năng ra soát các văn bản
quy phạm pháp luật có liên quan đến Luật An ninh mạng để tham mưu UBND tỉnh
đề xuất Quốc hội, Chính phủ sửa đổi, bổ sung, thay thế, bãi bổ hoặc ban hanh mới
theo đúng quy định hiện hành.
Công an tỉnh chủ trì phối hợp với các đơn vị liên quan tổ chức tập huấn
chuyên sâu, bồi dưỡng nghiệp vụ an ninh mạng cho cán bộ lãnh đạo, lực lượng bảo
vệ an ninh mạng được bố trí tại các sở, ban, ngành, UBND các huyên, thành phố.
Bộ Chỉ huy quân sự tỉnh tổ chức tập huấn chuyên sâu, bồi dưỡng nghiệp vụ an ninh
mạng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc phạm vi quản lý.