A. chưƠng trình chính thức I. LĨNh vực tổ chức và hoạT ĐỘng của các thiết chế trong hệ thống chính trị



tải về 1.82 Mb.
trang45/47
Chuyển đổi dữ liệu17.08.2016
Kích1.82 Mb.
1   ...   39   40   41   42   43   44   45   46   47

32. Luật an toàn thông tin số


Sự cần thiết ban hành

Việt Nam đang bước vào giai đoạn phát triển kinh tế trong xu thế hội nhập toàn cầu. Công nghệ thông tin và truyền thông (CNTT&TT) được coi là động lực quan trọng của quá trình phát triển, được ứng dụng và phát triển mạnh trong nhiều năm qua, góp phần quan trọng vào thúc đẩy phát triển đất nước. CNTT&TT đang ngày càng được ứng dụng rộng rãi trong mọi lĩnh vực chính trị-kinh tế-xã hội-văn hóa-lịch sử-đời sống,… đặc biệt trong các cơ sở hạ tầng thông tin trọng yếu cho hoạt động của các cơ quan Chính phủ và các lĩnh vực y tế, dầu khí, cung cấp nước, năng lượng điện, viễn thông, tài chính, ngân hàng, thương mại và giao thông vận tải,….

Tuy nhiên, CNTT&TT hàng năm luôn phải đối mặt với nhiều loại hình tấn công trên mạng ngày càng thường xuyên hơn như làm biến dạng trang tin, lừa đảo trên mạng, tấn công từ chối dịch vụ, phát tán mã độc hại và virút máy tính, thư rác, đánh cắp thông tin, phá hoại dữ liệu, làm gián đoạn và phá rối hoạt động của các hệ thống thông tin, phần mềm gián điệp, tấn công hệ thống ngân hàng và mạng bán hàng trực tuyến, nhắn tin lừa đảo, đe dọa, tống tiền,… Theo số liệu thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, chỉ riêng các tấn công lừa đảo qua mạng điển hình được Trung tâm xử lý tính từ 01/01/2010 đến 30/11/2010 đã là 168 vụ, tăng 85% so với cả năm 2009. Số thư rác ước tính năm sau gấp ba lần năm trước. Báo cáo của Bộ Công an cũng cho thấy trong năm 2008 có tới khoảng 60 triệu lượt máy tính bị nhiễm virút, 461 trang chủ bị tấn công với ước tính thiệt hại khoảng 30.000 tỷ đồng (tăng 10 lần so với năm 2007). Thống kê hàng năm của VNCERT và Hiệp hội An toàn thông tin Việt Nam (VNISA) kể từ 2008 tới nay cho thấy mỗi năm có khoảng từ 35% đến 45% cơ quan, doanh nghiệp trên toàn quốc bị tấn công. Tính đến tháng 11/2010, vẫn còn tới trên 50% trang chủ và cổng thông tin điện tử của các cơ quan, doanh nghiệp luôn tồn tại các lỗ hổng bảo mật nghiêm trọng có thể bị tin tặc lợi dụng tấn công. Các vụ tấn công điển hình là thay đổi trang chủ của báo điện tử Vietnamnet tháng 11/2010, đột nhập và thay đổi trang chủ của Bộ Giáo dục và Đào tạo tháng 11/2006, thay đổi nội dung và mã truy cập của 38 hồ sơ trong trang chủ của Sở Kế hoạch và Đầu tư TP Hồ Chí Minh tháng 7/2006, tấn công chiếm đoạt tên miền làm tê liệt khoảng 10.000 trang chủ thuộc Công ty PAViệt Nam tháng 7/2008, tấn công chiếm đoạt thẻ tín dụng và chuyển tiền trái phép qua mạng Internet, tấn công trang chủ của Ngân hàng Techcombank tháng 7/2008, tấn công phá sập Cổng thông tin điện tử của tỉnh Nam Định tháng 7/2008, tấn công và xóa toàn bộ cơ sở dữ liệu của hệ thống quảng cáo liên kết Lienket247 tháng 10/2008…

Ngoài những tấn công mạng trong nước, các hệ thống thông tin của Việt Nam còn chịu nhiều tấn công từ mạng nước ngoài. Theo thống kê của một tổ chức bảo mật quốc tế đáng tin cậy (Zone-H), số lượng tấn công từ mạng nước ngoài vào các trang tin của Việt Nam đã tăng nhanh theo hàm mũ với 8 vụ trong năm 2002 lên đến gần 800 vụ trong năm 2008. Thống kê của VNCERT và VNISA trong ba năm qua cho thấy, trong số các cuộc tấn công trên mạng, các cơ quan, tổ chức trong nước mới chỉ ước tính được khoảng 20% tấn công có nguồn gốc từ mạng nước ngoài. Theo các báo cáo mới đây của các công ty bảo mật hàng đầu thế giới như Kaspersky Lab, Symantec và McAfee, Việt Nam là một trong số 10 quốc gia chịu ảnh hưởng lớn của vấn nạn thư rác, trong đó chủ yếu là lượng thư rác từ nước ngoài.

Quá trình công nghiệp hóa, hiện đại hóa cùng với sự gia tăng phát triển CNTT&TT càng làm tăng nguy cơ, hiểm họa mất an toàn thông tin. Mạng thông tin càng phát triển mở rộng, số người sử dụng mạng càng nhiều, tốc độ truy nhập càng cao thì nguy cơ mất an toàn thông tin và mức độ thiệt hại do các tấn công càng lớn. Do thông tin được truyền lan tỏa nhanh chóng như hiện nay, bất cứ thông tin sai lệch nào cũng sẽ gây ra các hậu quả nặng nề đối với xã hội và nhà nước. Ngày càng xuất hiện xu hướng tin tặc chuyên nghiệp hoạt động có tổ chức, với nhiều hình thức và phương tiện tinh vi hơn, diễn biến phức tạp hơn. Ngoài những tấn công đánh cắp thông tin, phá hoại, gây rối, ngày càng có thêm nhiều tấn công mang tính vụ lợi. Các sự cố an toàn thông tin đã tăng lên nhanh chóng trong thời gian qua, kéo theo những thiệt hại về vật chất, tiền bạc và những thiệt hại vô hình khác, gây ra ảnh hưởng đến hoạt động của các cơ quan nhà nước, thiệt hại cho doanh nghiệp và người dân, bức xúc cho xã hội.

Các sự cố mất an toàn thông tin ngăn cản sự phát triển của CNTT&TT, làm mất lòng tin của đối tác đầu tư nước ngoài, ảnh hưởng không nhỏ đến giao dịch qua mạng, gây thất thoát trong và ngoài nước. Nguy cơ, hiểm họa mất an toàn thông tin đã trở thành thách thức lớn đối với mỗi quốc gia, trong đó có Việt Nam trong quá trình phát triển bền vững. An toàn thông tin là lĩnh vực khá mới và ngày càng phức tạp đối với Việt Nam, đòi hỏi cần tiếp tục có sự quan tâm chỉ đạo của Đảng và Nhà nước trong lĩnh vực an toàn thông tin. Nhiệm vụ quản lý nhà nước và nhiệm vụ nâng cao ý thức cộng đồng trong lĩnh vực này ngày càng trở nên cấp thiết.

Trong những năm gần đây, Chính phủ đã chỉ đạo các bộ, ngành và địa phương tổ chức thực hiện nhiều chương trình, dự án tăng cường đảm bảo an toàn thông tin. Việc đầu tư trang bị các hệ thống thiết bị bảo vệ, đưa ra các chính sách, tăng cường các biện pháp quản lý, các chương trình nâng cao nhận thức đã góp phần quan trọng nâng cao khả năng đảm bảo an toàn thông tin.

Tuy nhiên, công tác quản lý về an toàn thông tin vẫn còn những thách thức và bất cập. Trên 50% cơ quan, tổ chức còn chưa quan tâm đến an toàn thông tin. Gần 40% cơ quan, tổ chức không báo cáo sự cố cho cơ quan quản lý do chưa nhận thức được tầm quan trọng hoặc không nhận biết được tấn công. Công tác điều phối ứng cứu, hỗ trợ vẫn còn thiếu cơ sở pháp lý. Công tác quản lý đảm bảo an toàn thông tin còn chưa thống nhất từ Trung ương đến địa phương, còn thiếu cơ chế phối hợp và tính đồng bộ. Đầu tư cho an toàn thông tin còn chưa đủ mức cần thiết. Nhận thức cộng đồng về an toàn thông tin còn nhiều hạn chế. Các biện pháp chế tài còn thiếu, một số biện pháp đã có nhưng chưa cụ thể. An toàn thông tin là lĩnh vực mới, có tính xuyên suốt mọi lĩnh vực đời sống xã hội, đòi hỏi có sự điều chỉnh mới của pháp luật. Những hạn chế trên ảnh hưởng nhiều đến công tác quản lý an toàn thông tin, đặc biệt với sự tiến triển phức tạp của tình hình an toàn thông tin hiện nay.

Trước tình hình đó, việc kiến nghị Chính phủ trình Quốc hội đưa dự án Luật an toàn thông tin số vào Chương trình xây dựng luật, pháp lệnh của Quốc hội nhiệm kỳ khóa XIII là hết sức cần thiết, góp phần khắc phục những hạn chế, bất cập nêu trên.

Thực trạng các quy định pháp luật hiện hành có liên quan đến các quan hệ xã hội cần điều chỉnh

Trong những năm qua, Đảng và Chính phủ đã có sự quan tâm đặc biệt về vấn đề xây dựng và hoàn thiện khung pháp lý về công tác đảm bảo an toàn thông tin thể hiện qua việc ban hành các Luật, các Nghị định, các Quyết định, Chỉ thị,… có các nội dung liên quan đến đảm bảo an toàn thông tin tại Việt Nam.

Chỉ thị số 58-CT/TW, ngày 17/10/2000 của Bộ Chính trị về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nêu các yêu cầu về đảm bảo an toàn thông tin tại điểm 2 và điểm 4 mục II.

Các luật và pháp lệnh quan trọng thể hiện các nội dung đảm bảo an toàn thông tin gồm có:

- Luật công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006 có nêu các quy định việc quản lý an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin, gồm các khoản 3 Điều 6, khoản 2 Điều 7, Điều 60, Điều 71, Điều 72, Điều 73.

- Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 có các Điều từ 44 đến 49 quy định việc đảm bảo an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử.

- Luật viễn thông số 41/2009/QH12 ngày 04/12/2009 (có hiệu lực từ ngày 01/7/2010, thay thế cho Pháp lệnh Bưu chính viễn thông) có Điều 5, Điều 6 quy định về việc bảo đảm an toàn cơ sở hạ tầng viễn thông và an ninh thông tin, bảo đảm bí mật thông tin.

Đáp ứng nhu cầu thực tiễn về thi hành pháp luật đối với an toàn thông tin, nhiều Nghị định đã được Chính phủ ban hành trong những năm qua, điển hình như:

- Nghị định 64/2007/NĐ-CP quy định đảm bảo an toàn thông tin cho ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước với các Điều 41, 42, 43.

- Nghị định 97/2008/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử đã nêu ra các nội dung về an toàn thông tin tại Điều 4, Điều 7, Điều 8, Điều 9, Điều 10.

- Nghị định 90/2008/NĐ-CP quy định các nội dung cụ thể về chống thư rác, bao gồm cả thư điện tử rác và tin nhắn rác.

Ngoài ra, an toàn thông tin cũng được đề cập trong một số Quyết định quan trọng khác như:

- Quyết định số 1755/QĐ-TTg ngày 22/9/2010 của Thủ tướng Chính phủ phê duyệt đề án “Đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông”, trong đó đã nêu các yêu cầu đảm bảo an toàn thông tin trong các nhiệm vụ 3, nhiệm vụ 5, nhiệm vụ 6 đồng thời cũng đưa ra nhóm giải pháp 1 và nhóm giải pháp 3 cho đảm bảo an toàn thông tin.

- Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch Phát triển An toàn thông tin số Quốc gia đến năm 2020 nêu rõ các quan điểm, 4 nhóm mục tiêu tổng quát đến năm 2020, 5 nhóm mục tiêu phát triển đến năm 2015, 4 nhóm giải pháp, 3 nhóm nhiệm vụ và 5 dự án ưu tiên trong lĩnh vực an toàn thông tin.



Với nhiệm vụ được giao theo Nghị định 187/2007/NĐ-CP, hàng năm Bộ Thông tin và Truyền thông đều có báo cáo tổng kết về kết quả quản lý, điều hành của Bộ, trong đó có kết quả thực hiện công tác quản lý về an toàn thông tin. Từ kết quả công tác quản lý, điều hành của Bộ, kết quả rà soát các văn bản pháp luật hiện hành có liên quan và từ thực tiễn đòi hỏi của quá trình phát triển kinh tế - xã hội, Bộ Thông tin và Truyền thông nhận thấy các văn bản pháp luật hiện hành có liên quan đến công tác đảm bảo an toàn thông tin còn có những vấn đề bất cập nhất định.

Thứ nhất, chưa có một văn bản luật thống nhất điều chỉnh toàn diện công tác đảm bảo an toàn thông tin. Các văn bản pháp quy thường được xây dựng tập trung vào nhiệm vụ quản lý của từng lĩnh vực đơn lẻ nên chỉ đề cập đến công tác đảm bảo an toàn thông tin ở từng phạm vi hẹp đối với lĩnh vực quản lý như Luật viễn thông, Luật giao dịch điện tử, Luật công nghệ thông tin,… Tuy các văn bản luật nêu trên đều có nêu một số quy định về công tác đảm bảo an toàn thông tin, song chưa đề cập đến đầy đủ các nguy cơ, hiểm họa mất an toàn thông tin khác. Chưa xem xét đến các khía cạnh về cơ chế điều phối, theo dõi giám sát tấn công mạng, quy trình quản lý, các vấn đề về tài chính, đầu tư cho an toàn thông tin,… Đặc biệt, các văn bản luật nêu trên còn chưa đáp ứng được nhu cầu thực tiễn, góp phần giải quyết được những bức xúc trong xã hội hiện nay về an toàn thông tin. Việc điều chỉnh, nâng cấp các văn bản này một cách đơn thuần để giải quyết các vấn đề trong lĩnh vực an toàn thông tin là điều khó khả thi, dễ dẫn đến tính thiếu nhất quán, thiếu tính hệ thống hóa, thiếu sự toàn diện.

Thứ hai, các văn bản pháp luật đã có đề cập đến vấn đề đảm bảo an toàn thông tin song các quy định còn rải rác, chưa đầy đủ, chưa bao quát được lĩnh vực an toàn thông tin, có thể gây chồng chéo trong lĩnh vực quản lý điều hành trong lĩnh vực an toàn thông tin, gây khó khăn nhất định khi áp dụng. Ví dụ, quy định về đảm bảo an toàn, bí mật thông tin nằm rải rác ở các văn bản pháp luật ở các phạm vi và mức độ khác nhau. Tương tự như vậy là các quy định về bảo đảm cơ sở hạ tầng thông tin. Trong khi đó vẫn còn những khoảng trống chưa được điều chỉnh, khi xảy ra sự cố thì vẫn thiếu các quy định phối hợp thực thi tổng thể.

Thứ ba, quy định trong các lĩnh vực cụ thể của an toàn thông tin còn chung chung, nhiều điểm chưa rõ ràng, khó tra cứu và vận dụng khi thực thi. Cụ thể là các quy định về các quy trình phòng ngừa, ứng cứu, khôi phục, điều phối ứng cứu đang nằm rải rác ở nhiều văn bản pháp luật. Các quy định về khen thưởng, xử phạt còn chưa rõ ràng, khiến ý thức của người dân trong việc tuân thủ các biện pháp về phòng chống các nguy cơ mất an toàn thông tin chưa cao.

Thứ tư, tuy các văn bản pháp luật đã cho phép ngăn chặn và xử lý các hành vi gây mất an toàn thông tin, song việc xác định tính pháp lý của chứng cứ điện tử còn gặp nhiều khó khăn. Đồng thời chế tài đối với các loại tội phạm mới này còn chưa đầy đủ để răn đe.

Như vậy có thể thấy, tuy các văn bản pháp lý đã tạo một hành lang pháp lý cơ sở cho việc thực thi quản lý nhà nước về lĩnh vực an toàn thông tin và vẫn đang tiếp tục được hoàn thiện dần, song các văn bản pháp lý vẫn chưa đầy đủ và chưa có tính hệ thống hóa, chưa toàn diện cho lĩnh vực an toàn thông tin. An toàn thông tin đã trở thành lĩnh vực xuyên suốt mọi lĩnh vực đời sống xã hội và có tầm quan trọng đặc biệt đối với các cơ sở hạ tầng thông tin trọng yếu quốc gia. Do đó, việc xây dựng Luật an toàn thông tin số là cấp thiết, là để đổi mới, hệ thống hóa một cách toàn diện và hoàn thiện các quy định pháp luật điều chỉnh lĩnh vực an toàn thông tin.



Chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin

Đảng và Nhà nước ta đã rất coi trọng công tác đảm bảo an toàn thông tin từ nhiều năm qua, đặc biệt trong quá trình phát triển và ứng dụng công nghệ thông tin. Chỉ thị 58-CT/TW ngày 17 tháng 10 năm 2000 của Ban Chấp hành Trung Ương Đảng Cộng sản Việt Nam về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đã nhấn mạnh mục tiêu cần “có các biện pháp chủ động và các quy định cụ thể về an toàn và an ninh thông tin” nhằm tạo môi trường thuận lợi cho ứng dụng và phát triển công nghệ thông tin. “Phát triển, quản lý viễn thông và Internet đồng thời phải có biện pháp toàn diện, đồng bộ để ngăn chặn những hành vi lợi dụng gây ảnh hưởng đến an ninh quốc gia và việc giữ gìn bản sắc văn hóa dân tộc”.

Nghị quyết số 08-NQ/TW ngày 05 tháng 02 năm 2007 của Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam tại Hội nghị Trung ương khóa X về một số chủ trương, chính sách lớn để phát triển kinh tế cũng đã nêu: “…có đối sách đảm bảo an ninh chính trị, an ninh tư tưởng, an ninh thông tin, an ninh kinh tế - xã hội. Đẩy mạnh phòng chống tội phạm có tổ chức, các hành vi tham nhũng, buôn lậu, gian lận thương mại… Xây dựng cơ chế xử lý các vấn đề xuyên biên giới và an ninh phi truyền thống”.

Nghị quyết của Đại hội đại biểu toàn quốc lần thứ XI Đảng Cộng sản Việt Nam cũng đã nhấn mạnh nguy cơ tiếp tục gia tăng “các yếu tố đe dọa an ninh phi truyền thống, tội phạm công nghệ cao trong các lĩnh vực tài chính - tiền tệ, điện tử - viễn thông, sinh học, môi trường…” và đặt ra những nhiệm vụ chủ yếu về đảm bảo phát triển bền vững, tăng cường tiềm lực ngăn chặn, đối phó.

Ngày 13/01/2010, Thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Mục tiêu tổng quát của quy hoạch cho đến năm 2020 được xác định bao gồm việc đảm bảo an toàn mạng và hạ tầng thông tin; đảm bảo an toàn cho dữ liệu và ứng dụng công nghệ thông tin; phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin; hoàn thiện môi trường pháp lý về an toàn thông tin

Quy hoạch cũng đề ra các mục tiêu phát triển cụ thể đến năm 2015 về việc đảm bảo an toàn thông tin cho cơ sở hạ tầng thông tin quốc gia, đảm bảo an toàn dữ liệu và ứng dụng công nghệ thông tin cho các cơ quan nhà nước ở Trung ương, địa phương và toàn xã hội, đảm bảo an toàn cho giao dịch điện tử, phát triển nhân lực và nâng cao nhận thức của xã hội về an toàn thông tin, hoàn thiện các cơ sở pháp lý và hệ thống tiêu chuẩn quốc gia, khuyến khích nghiên cứu phát triển, khuyến khích và hỗ trợ xây dựng các sản phẩm nội địa về an toàn thông tin.

Sự quan tâm chỉ đạo của Chính phủ về an toàn thông tin còn thể hiện qua các cam kết về tăng cường an toàn thông tin trong khu vực ASEM tại Hội nghị cấp cao ASEM 5; Chủ trương thành lập Cục An toàn thông tin; Chủ trương đầu tư cho các dự án an toàn thông tin; Các cam kết quốc tế về đảm bảo an toàn thông tin.

4. Nội dung cam kết trong các điều ước quốc tế

Kể từ khi mở cửa hội nhập, tham gia vào nhiều tổ chức quốc tế quan trọng, Việt Nam đã rất tích cực tham gia xây dựng và đóng góp ý kiến, sáng kiến xây dựng các Nghị quyết của các hội nghị quốc tế, trong đó có các nội dung về đảm bảo an toàn thông tin. Các văn kiện điển hình gồm:

Các Nghị quyết của Đại hội đồng Liên hợp quốc và các Nghị quyết của Hội đồng Bảo an LHQ.

Nghị quyết Hội nghị cấp cao 10 của các nước APEC ở Lốt Ca-bốt, Mê-hi-cô năm 2002 thông qua tuyên bố chung về an toàn thông tin, trong đó có nêu các vấn đề về xây dựng luật và các văn bản pháp luật, công ước quốc tế về an toàn thông tin.

Nghị quyết Hội nghị cấp cao ASEM 5 (năm 2004 tại Hà Nội) thông qua 9 sáng kiến hợp tác, trong đó có sáng kiến 6 là về tăng cường an toàn mạng trong khu vực ASEM.

Nghị quyết Hội nghị thượng đỉnh về Xã hội thông tin (WSIS) 2005 tại Tunisia.

Các cam kết trong Liên minh Viễn thông Quốc tế (ITU), Tổ chức Viễn thông Châu Á - Thái Bình Dương (APT).

Nghị quyết các Hội nghị quan chức cấp cao viễn thông (TELSOM) và Hội nghị Bộ trưởng Viễn thông (TELMIN) của ASEAN tổ chức hàng năm đều có các khuyến nghị cho các nước về lĩnh vực an toàn thông tin.



Phạm vi điều chỉnh và đối tượng áp dụng

Phạm vi điều chỉnh của Luật an toàn thông tin số dự kiến sẽ quy định về các hoạt động đảm bảo an toàn thông tin.

An toàn thông tin được hiểu là các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Đảm bảo an toàn thông tin là nhằm bảo đảm cho các dịch vụ thông tin trên mạng và dữ liệu thông tin được lưu giữ trong các thiết bị mạng hoặc truyền đi trên mạng có tính sẵn sàng, tính toàn vẹn và tính bí mật cao.

Cho đến nay vẫn chưa có định nghĩa chung nhất và thống nhất về an toàn thông tin. Trong các VBQPPL đã nêu trong mục I.2, thuật ngữ “an toàn thông tin” đã bao hàm cả an toàn cơ sở hạ tầng thông tin, an toàn mạng, an toàn mạng viễn thông, an toàn nội dung thông tin. Ngoài ra, một số văn bản còn đề cập đến cả lĩnh vực an ninh thông tin (liên quan đến phòng chống và xử lý tội phạm trong lĩnh vực CNTT&TT đặc biệt là các hành vi lợi dụng mạng thông tin và truyền thông để tuyên truyền, phổ biến, phát tán thông tin chống phá cách mạng, không phù hợp với tuần phong mỹ tục Việt Nam,...).

Do đó, Luật an toàn thông tin số được xây dựng trong phạm vi nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy; đảm bảo tính sẵn sàng, toàn vẹn và bí mật cho dữ liệu thông tin được lưu giữ, xử lý trong các thiết bị mạng hoặc truyền đi trên mạng; phòng ngừa và ngăn chặn những hành vi bất hợp pháp đối với hệ thống và dịch vụ. Thuật ngữ “an toàn thông tin” trong Luật an toàn thông tin số chỉ giới hạn đề cập đến các nội dung liên quan đến an toàn thông tin (bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính, an toàn mạng và an toàn cơ sở hạ tầng thông tin).

Công tác đảm bảo an toàn thông tin được thực hiện trên lãnh thổ Việt Nam và hợp tác quốc tế về lĩnh vực an toàn thông tin giữa Việt Nam với các quốc gia, khu vực trên thế giới.

Về đối tượng áp dụng, Luật an toàn thông tin số dự kiến sẽ áp dụng cho cá nhân, tổ chức, doanh nghiệp, các cơ quan nhà nước tham gia vào hoạt động đảm bảo an toàn thông tin tại Việt Nam. Đối tượng chịu tác động của Luật an toàn thông tin số là toàn bộ các yếu tố ảnh hưởng tới việc đảm bảo an toàn thông tin.

Những quan điểm, chính sách cơ bản, nội dung chính

Luật an toàn thông tin số cần được xây dựng theo những quan điểm chỉ đạo cơ bản sau đây:

Thể hiện tính nhất quán, hệ thống và toàn diện về lĩnh vực an toàn thông tin; đảm bảo phù hợp với các quy định pháp lý về CNTT&TT và các lĩnh vực liên quan.

Thể chế hóa kịp thời các chủ trương, chính sách của Đảng và Nhà nước về phát triển bền vững kinh tế-xã hội nói chung và về phát triển CNTT&TT nói riêng đáp ứng yêu cầu hội nhập kinh tế quốc tế.

Thể hiện được những điểm đổi mới về cơ chế, chính sách trong hoạt động an toàn thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần thúc đẩy phát triển ứng dụng CNTT&TT theo hướng chủ động hội nhập quốc tế đồng thời tạo môi trường an toàn và tin cậy cho các nhà đầu tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam.

Kế thừa những ưu điểm của các văn bản luật pháp trước đây đã được thực tế kiểm nghiệm, có học tập, đúc rút kinh nghiệm của các nước phát triển sao cho phù hợp với điều kiện thực tiễn của Việt Nam.



Nội dung chính

Nội dung cơ bản của Luật an toàn thông tin số dự kiến bao gồm:Các quy định chung: Phạm vi, đối tượng điều chỉnh, giải thích từ ngữ, các quy định về chính sách nhà nước.Quản lý nhà nước về an toàn thông tin. Các quy định về đảm bảo an toàn cơ sở hạ tầng thông tin trọng yếu quốc gia. Các quy định về đảm bảo an toàn cho dữ liệu và ứng dụng CNTT&TT. Các quy định về xác định, cảnh báo, dự báo, theo dõi giám sát an toàn thông tin. Các quy định về phòng ngừa, quản lý rủi ro, giảm nhẹ thiệt hại. Các quy định về ứng cứu xử lý sự cố. Các quy định về khôi phục hệ thống, dịch vụ, dữ liệu, khắc phục hậu quả. Các quy định về lưu vết, bằng chứng điện tử. Nguồn tài chính phục vụ công tác đảm bảo an toàn thông tin. Quyền và nghĩa vụ của cá nhân, tổ chức, doanh nghiệp trong hoạt động đảm bảo an toàn thông tin và thực hiện cung cấp dịch vụ đảm bảo an toàn thông tin. Giải quyết tranh chấp và bồi thường thiệt hại trong các hoạt động đảm bảo an toàn thông tin, sử dụng các dịch vụ đảm bảo an toàn thông tin. Hợp tác quốc tế về an toàn thông tin. Kiểm tra, thanh tra và xử lý vi phạm. Điều khoản thi hành.



Dự kiến nguồn lực, điều kiện bảo đảm cho việc soạn thảo

Nguồn lực tài chính đảm bảo cho quá trình triển khai xây dựng dự án Luật an toàn thông tin số sẽ dựa trên cơ sở chế độ chi ngân sách nhà nước và có phần hỗ trợ của các nước và các tổ chức quốc tế.

Nguồn nhân lực sẽ do Bộ Thông tin và Truyền thông chủ trì với sự tham gia của các Bộ, ngành liên quan và các chuyên gia độc lập trong và ngoài nước.

Dự kiến Luật an toàn thông tin số sẽ do cơ quan chủ trì soạn thảo là Bộ Thông tin và Truyền thông.


1   ...   39   40   41   42   43   44   45   46   47


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương