Quy định chi tiết một số điều của Luật An ninh mạng

10:25 AM | 19/08/2022

Ngày 15/8/2022, Chính phủ ban hành Nghị định số 53/2022/NĐ-CP quy
định chi tiết một số điều của Luật An ninh mạng, trong đó quy định triển
khai một số hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ
chức chính trị ở trung ương và địa phương.

Trong
đó, về xây dựng, hoàn thiện quy định sử dụng mạng máy tính của cơ quan
nhà nước, tổ chức chính trị ở trung ương và địa phương, Nghị định yêu
cầu cơ quan nhà nước, tổ chức chính trị ở trung ương và địa phương phải
xây dựng quy định sử dụng, quản lý và bảo đảm an ninh mạng máy tính nội
bộ, mạng máy tính có kết nối mạng Internet do cơ quan, tổ chức mình quản
lý. Nội dung các quy định về bảo đảm an toàn, an ninh mạng căn cứ vào
những quy định về bảo vệ an ninh mạng, bảo vệ bí mật nhà nước, tiêu
chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ
thuật chuyên ngành khác có liên quan.

Mạng máy tính truyền đưa bí mật nhà nước phải tách biệt vật lý hoàn toàn với mạng máy tính kết nối Internet

Quy
định sử dụng, bảo đảm an ninh mạng máy tính của cơ quan nhà nước, tổ
chức chính trị ở trung ương và địa phương phải bao gồm các nội dung cơ
bản sau:

+ Xác định rõ hệ thống mạng thông tin và thông tin quan trọng cần ưu tiên bảo đảm an ninh mạng.

+
Quy định rõ các điều cấm và các nguyên tắc quản lý, sử dụng và bảo đảm
an ninh mạng, mạng máy tính nội bộ có lưu trữ, truyền đưa bí mật nhà
nước phải được tách biệt vật lý hoàn toàn với mạng máy tính, các thiết
bị, phương tiện điện tử có kết nối mạng Internet, trường hợp khác phải
bảo đảm quy định của pháp luật về bảo vệ bí mật nhà nước.

+
Quy trình quản lý, nghiệp vụ, kỹ thuật trong vận hành, sử dụng và bảo
đảm an ninh mạng đối với dữ liệu, hạ tầng kỹ thuật, trong đó phải đáp
ứng các yêu cầu cơ bản bảo đảm an toàn hệ thống thông tin.

+
Điều kiện về nhân sự làm công tác quản trị mạng, vận hành hệ thống, bảo
đảm an ninh mạng, an toàn thông tin và liên quan đến hoạt động soạn
thảo, lưu trữ, truyền đưa bí mật nhà nước qua hệ thống mạng máy tính.

+ Quy định rõ trách nhiệm của từng bộ phận, cán bộ, nhân viên trong quản lý, sử dụng, bảo đảm an ninh mạng, an toàn thông tin.

+ Chế tài xử lý những vi phạm quy định về đảm bảo an ninh mạng.

Hoàn thiện phương án bảo đảm an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước

Nghị
định cũng quy định xây dựng, hoàn thiện phương án bảo đảm an ninh mạng
đối với hệ thống thông tin của cơ quan nhà nước, tổ chức chính trị ở
trung ương và địa phương.

Cụ
thể, người đứng đầu cơ quan nhà nước, tổ chức chính trị ở trung ương và
địa phương có trách nhiệm ban hành phương án bảo đảm an ninh mạng đối
với hệ thống thông tin do mình quản lý, bảo đảm đồng bộ, thống nhất, tập
trung, có sự chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng
lặp.

Phương
án bảo đảm an ninh mạng đối với hệ thống thông tin bao gồm: Quy định
bảo đảm an ninh mạng trong thiết kế, xây dựng hệ thống thông tin, đáp
ứng yêu cầu cơ bản như yêu cầu quản lý, kỹ thuật, nghiệp vụ; thẩm định
an ninh mạng; kiểm tra, đánh giá an ninh mạng; giám sát an ninh mạng; dự
phòng, ứng phó, khắc phục sự cố, tình huống nguy hiểm về an ninh mạng;
quản lý rủi ro; kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy
bỏ.

Phương án ứng phó, khắc phục sự cố an ninh mạng

Nghị
định quy định phương án ứng phó, khắc phục sự cố an ninh mạng của cơ
quan nhà nước, tổ chức chính trị ở trung ương và địa phương.

Cụ thể, phương án ứng phó, khắc phục sự cố an ninh mạng bao gồm:

+
Phương án phòng ngừa, xử lý thông tin có nội dung tuyên truyền chống
Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá
rối an ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm
trật tự quản lý kinh tế bị đăng tải trên hệ thống thông tin.

+
Phương án phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật
nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia
đình và đời sống riêng tư trên hệ thống thông tin.

+
Phương án phòng, chống hành vi sử dụng không gian mạng, công nghệ thông
tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật
tự, an toàn xã hội.

+ Phương án phòng, chống tấn công mạng.

+ Phương án phòng, chống khủng bố mạng.

+ Phương án phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng.

Nghị định này có hiệu lực từ ngày 01/10/2022 (thông tin chi tiết xem File đính kèm!).