Danh mục tài liệu ôn tập tuyển dụng viên chức năm 2022 - Môn: Nghiệp vụ chuyên ngành - Lĩnh vực: Công nghệ thông tin

Nội dung text: Danh mục tài liệu ôn tập tuyển dụng viên chức năm 2022 - Môn: Nghiệp vụ chuyên ngành - Lĩnh vực: Công nghệ thông tin

1. UBND TỈNH QUẢNG NINH HỘI ĐỒNG TUYỂN DỤNG VIÊN CHỨC NĂM 2022 DANH MỤC TÀI LIỆU ÔN TẬP Môn: Nghiệp vụ chuyên ngành Lĩnh vực: Công nghệ thông tin Số STT Văn bản trang 1 Luật Công nghệ thông tin năm 2006 (Chương I; Mục 2 Chương II) 8 2 Luật An toàn thông tin mạng năm 2015 (Chương I; Chương II) 11 3 Luật An ninh mạng năm 2018 (Chương I; Chương IV) 10 Quyết định số 942/QĐ-TTg ngày 15/06/2021 của Thủ tƣớng Chính phủ “Phê duyệt Chiến lƣợc phát triển Chính phủ điện tử hƣớng tới 4 8 Chính phủ số giai đoạn 2021 – 2025, định hƣớng đến năm 2030” (Phần IV, Phần V- Điều 1) Chỉ thị số 01/CT-BTTTT ngày 18/01/2022 của Bộ Thông tin và 5 Truyền thông “Về định hƣớng phát triển ngành Thông tin và Truyền 10 thông năm 2022 và giai đoạn 2022 – 2024”: Thông tƣ số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông “Quy định về quản lý, vận hành, kết nối, sử dụng và 6 10 bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nƣớc” Thông tƣ số 45/2017/TT-BTTTT của Bộ Thông tin và Truyền thông ngày 7 29/12/2017 “Quy định tiêu chuẩn chức danh nghề nghiệp viên chức 6 chuyên ngành công nghệ thông tin” (Chương I; Mục 1, Chương II) Nghị quyết số 09 - NQ/TU ngày 05/02/2022 của Ban Thƣờng vụ 8 Tỉnh ủy Quảng Ninh “Về Chuyển đổi số toàn diện tỉnh Quảng Ninh 13 đến năm 2025, định hƣớng đến năm 2030”: Kế hoạch số 59/KH-UBND ngày 01/3/2022 của Ủy ban nhân dân tỉnh 9 Quảng Ninh về “Thực hiện Chuyển đổi số toàn diện tỉnh Quảng Ninh 11 đến năm 2025, định hƣớng đến năm 2030” (Phần III) Tổng 87
2. QUỐC HỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Luật số: 67/2006/QH11 Hà Nội, ngày 29 tháng 6 năm 2006 LUẬT CÔNG NGHỆ THÔNG TIN Căn cứ vào Hiến pháp nước Cộng hoà xã hội chủ nghĩa Việt Nam năm 1992 đã được sửa đổi, bổ sung theo Nghị quyết số 51/2001/QH10 ngày 25 tháng 12 năm 2001 của Quốc hội khoá X, kỳ họp thứ 10; Luật này quy định về công nghệ thông tin. Chƣơng I NHỮNG QUY ĐỊNH CHUNG Điều 1. Phạm vi điều chỉnh Luật này quy định về hoạt động ứng dụng và phát triển công nghệ thông tin, các biện pháp bảo đảm ứng dụng và phát triển công nghệ thông tin, quyền và nghĩa vụ của cơ quan, tổ chức, cá nhân (sau đây gọi chung là tổ chức, cá nhân) tham gia hoạt động ứng dụng và phát triển công nghệ thông tin. Điều 2.Đối tƣợng áp dụng Luật này áp dụng đối với tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nƣớc ngoài tham gia hoạt động ứng dụng và phát triển công nghệ thông tin tại Việt Nam. Điều 3. Áp dụng Luật công nghệ thông tin 1. Trƣờng hợp có sự khác nhau giữa quy định của Luật công nghệ thông tin với quy định của luật khác về cùng một vấn đề liên quan đến hoạt động ứng dụng và phát triển công nghệ thông tin thì áp dụng quy định của Luật công nghệ thông tin. 2. Trƣờng hợp điều ƣớc quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên có quy định khác với quy định của Luật này thì áp dụng quy định của điều ƣớc quốc tế đó. Điều 4. Giải thích từ ngữ Trong Luật này, các từ ngữ dƣới đây đƣợc hiểu nhƣ sau: 1.Công nghệ thông tin là tập hợp các phƣơng pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông tin số. 2.Thông tin số là thông tin đƣợc tạo lập bằng phƣơng pháp dùng tín hiệu số. 3.Môi trƣờng mạng là môi trƣờng trong đó thông tin đƣợc cung cấp, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông qua cơ sở hạ tầng thông tin. 4.Cơ sở hạ tầng thông tin là hệ thống trang thiết bị phục vụ cho việc sản xuất, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông tin số, bao gồm mạng viễn thông, mạng Internet, mạng máy tính và cơ sở dữ liệu. 1
3. 5.Ứng dụng công nghệ thông tin là việc sử dụng công nghệ thông tin vào các hoạt động thuộc lĩnh vực kinh tế - xã hội, đối ngoại, quốc phòng, an ninh và các hoạt động khác nhằm nâng cao năng suất, chất lƣợng, hiệu quả của các hoạt động này. 6. Phát triển công nghệ thông tin là hoạt động nghiên cứu - phát triển liên quan đến quá trình sản xuất, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông tin số; phát triển nguồn nhân lực công nghệ thông tin; phát triển công nghiệp công nghệ thông tin và phát triển dịch vụ công nghệ thông tin. 7. Khoảng cách số là sự chênh lệch về điều kiện, khả năng sử dụng máy tính và cơ sở hạ tầng thông tin để truy nhập các nguồn thông tin, tri thức. 8. Đầu tƣ mạo hiểm trong lĩnh vực công nghệ thông tin là đầu tƣ cho doanh nghiệp hoạt động trong lĩnh vực đó có triển vọng đem lại lợi nhuận lớn nhƣng có rủi ro cao. 9. Công nghiệp công nghệ thông tin là ngành kinh tế - kỹ thuật công nghệ cao sản xuất và cung cấp sản phẩm công nghệ thông tin, bao gồm sản phẩm phần cứng, phần mềm và nội dung thông tin số. 10.Phần cứng là sản phẩm thiết bị số hoàn chỉnh; cụm linh kiện; linh kiện; bộ phận của thiết bị số, cụm linh kiện, linh kiện. 11. Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng vô tuyến điện và thiết bị tích hợp khác đƣợc sử dụng để sản xuất, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông tin số. 12. Phần mềm là chƣơng trình máy tính đ­ƣợc mô tả bằng hệ thống ký hiệu, mã hoặc ngôn ngữ để điều khiển thiết bị số thực hiện chức năng nhất định. 13. Mã nguồn là sản phẩm trƣớc biên dịch của một phần mềm, chƣa có khả năng điều khiển thiết bị số. 14.Mã máy là sản phẩm sau biên dịch của một phần mềm, có khả năng điều khiển thiết bị số. 15. Thƣ rác là thƣ điện tử, tin nhắn đƣợc gửi đến ngƣời nhận mà ngƣời nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật. 16. Vi rút máy tính là chƣơng trình máy tính có khả năng lây lan, gây ra hoạt động không bình thƣờng cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lƣu trữ trong thiết bị số. 17. Trang thông tin điện tử (Website) là trang thông tin hoặc một tập hợp trang thông tin trên môi trƣờng mạng phục vụ cho việc cung cấp, trao đổi thông tin. 18. Số hóa là việc biến đổi các loại hình thông tin sang thông tin số. Điều 5 Chính sách của Nhà nƣớc về ứng dụng và phát triển công nghệ thông tin 1. Ƣu tiên ứng dụng và phát triển công nghệ thông tin trong chiến lƣợc phát triển kinh tế - xã hội và sự nghiệp công nghiệp hóa, hiện đại hóa đất nƣớc. 2. Tạo điều kiện để tổ chức, cá nhân hoạt động ứng dụng và phát triển công nghệ thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, đối ngoại, quốc 2
4. phòng, an ninh; thúc đẩy công nghiệp công nghệ thông tin phát triển thành ngành kinh tế trọng điểm, đáp ứng nhu cầu thị trƣờng nội địa và xuất khẩu. 3. Khuyến khích đầu tƣ cho lĩnh vực công nghệ thông tin. 4. Ƣu tiên dành một khoản ngân sách nhà nƣớc để ứng dụng công nghệ thông tin trong một số lĩnh vực thiết yếu, tạo lập nền công nghiệp công nghệ thông tin và phát triển nguồn nhân lực công nghệ thông tin. 5. Tạo điều kiện thuận lợi để phát triển cơ sở hạ tầng thông tin quốc gia. 6. Có chính sách ƣu đãi để tổ chức, cá nhân có hoạt động ứng dụng và phát triển công nghệ thông tin đối với nông nghiệp; nông thôn, vùng sâu, vùng xa, biên giới, hải đảo; ngƣời dân tộc thiểu số, ngƣời tàn tật, ngƣời có hoàn cảnh khó khăn. 7. Bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân ứng dụng và phát triển công nghệ thông tin. 8. Tăng cƣờng giao lƣu và hợp tác quốc tế; khuyến khích hợp tác với tổ chức, cá nhân Việt Nam ở nƣớc ngoài trong lĩnh vực công nghệ thông tin. Điều 6. Nội dung quản lý nhà nƣớc về công nghệ thông tin 1. Xây dựng, tổ chức thực hiện chiến lƣợc, quy hoạch, kế hoạch, chính sách ứng dụng và phát triển công nghệ thông tin. 2. Xây dựng, ban hành, tuyên truyền, phổ biến, tổ chức thực hiện văn bản quy phạm pháp luật, tiêu chuẩn quốc gia, quy chuẩn kỹ thuật trong lĩnh vực công nghệ thông tin. 3. Quản lý an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin. 4. Tổ chức quản lý và sử dụng tài nguyên thông tin, cơ sở dữ liệu quốc gia. 5. Quản lý và tạo điều kiện thúc đẩy công tác hợp tác quốc tế về công nghệ thông tin. 6.Quản lý, đào tạo, bồi dƣỡng và phát triển nguồn nhân lực công nghệ thông tin. 7. Xây dựng cơ chế, chính sách và các quy định liên quan đến sản phẩm, dịch vụ công ích trong lĩnh vực công nghệ thông tin. 8. Xây dựng cơ chế, chính sách và các quy định về việc huy động nguồn lực công nghệ thông tin phục vụ quốc phòng, an ninh và các trƣờng hợp khẩn cấp quy định tại Điều 14 của Luật này. 9.Quản lý thống kê về công nghệ thông tin. 10. Thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm trong lĩnh vực công nghệ thông tin. Điều 7. Trách nhiệm quản lý nhà nƣớc về công nghệ thông tin 1. Chính phủ thống nhất quản lý nhà nƣớc về công nghệ thông tin. 2. Bộ Bƣu chính, Viễn thông chịu trách nhiệm trƣớc Chính phủ trong việc chủ trì, phối hợp với bộ, cơ quan ngang bộ có liên quan thực hiện quản lý nhà nƣớc về công nghệ thông tin. 3
5. 3.Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm chủ trì, phối hợp với Bộ Bƣu chính, Viễn thông thực hiện quản lý nhà nƣớc về công nghệ thông tin theo phân công của Chính phủ. 4.Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ƣơng trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nƣớc về công nghệ thông tin tại địa phƣơng. 5.Việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc do Chính phủ quy định. Điều 8. Quyền của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin 1. Tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thông tin có các quyền sau đây: a) Tìm kiếm, trao đổi, sử dụng thông tin trên môi trƣờng mạng, trừ thông tin có nội dung quy định tại khoản 2 Điều 12 của Luật này; b) Yêu cầu khôi phục thông tin của mình hoặc khôi phục khả năng truy nhập đến nguồn thông tin của mình trong trƣờng hợp nội dung thông tin đó không vi phạm quy định tại khoản 2 Điều 12 của Luật này; c) Yêu cầu cơ quan nhà nƣớc có thẩm quyền giải quyết theo quy định của pháp luật trong trƣờng hợp bị từ chối việc khôi phục thông tin hoặc khôi phục khả năng truy nhập đến nguồn thông tin đó; d) Phân phát các địa chỉ liên lạc có trên môi trƣờng mạng khi có sự đồng ý của chủ sở hữu địa chỉ liên lạc đó; đ) Từ chối cung cấp hoặc nhận trên môi trƣờng mạng sản phẩm, dịch vụ trái với quy định của pháp luật và phải chịu trách nhiệm về việc đó. 2. Tổ chức, cá nhân tham gia phát triển công nghệ thông tin có các quyền sau đây: a) Nghiên cứu và phát triển sản phẩm công nghệ thông tin; b) Sản xuất sản phẩm công nghệ thông tin; số hóa, duy trì và làm tăng giá trị các nguồn tài nguyên thông tin. 3. Cơ quan nhà nƣớc có quyền từ chối nhận thông tin trên môi trƣờng mạng nếu độ tin cậy và bí mật của thông tin đó đƣợc truyền đƣa qua môi trƣờng mạng không đƣợc bảo đảm. Điều 9. Trách nhiệm của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin 1.Tổ chức, cá nhân tham gia hoạt động ứng dụng công nghệ thông tin phải chịu trách nhiệm về nội dung thông tin số của mình trên môi trƣờng mạng. 2. Tổ chức, cá nhân khi hoạt động kinh doanh trên môi trƣờng mạng phải thông báo công khai trên môi trƣờng mạng những thông tin có liên quan, bao gồm: a) Tên, địa chỉ địa lý, số điện thoại, địa chỉ thƣ điện tử; b) Thông tin về quyết định thành lập, giấy phép hoạt động hoặc giấy chứng nhận đăng ký kinh doanh (nếu có); 4
6. c) Tên cơ quan quản lý nhà cung cấp (nếu có); d) Thông tin về giá, thuế, chi phí vận chuyển (nếu có) của hàng hóa, dịch vụ. 3. Tổ chức, cá nhân tham gia phát triển công nghệ thông tin có trách nhiệm sau đây: a) Bảo đảm tính trung thực của kết quả nghiên cứu - phát triển; b) Bảo đảm quyền và lợi ích hợp pháp của chủ sở hữu cơ sở dữ liệu và không gây cản trở cho việc sử dụng cơ sở dữ liệu đó khi thực hiện hành vi tái sản xuất, phân phối, quảng bá, truyền đƣa, cung cấp nội dung hợp thành cơ sở dữ liệu đó. 4. Khi hoạt động trên môi trƣờng mạng, cơ quan nhà nƣớc có trách nhiệm sau đây: a) Thông báo trên phƣơng tiện thông tin đại chúng về các hoạt động thực hiện trên môi trƣờng mạng theo quy định tại khoản 1 Điều 27 của Luật này; b) Thông báo cho tổ chức, cá nhân có liên quan địa chỉ liên hệ của cơ quan đó trên môi trƣờng mạng; c) Trả lời theo thẩm quyền văn bản của tổ chức, cá nhân gửi đến cơ quan nhà nƣớc thông qua môi trƣờng mạng; d) Cung cấp trên môi trƣờng mạng thông tin phục vụ lợi ích công cộng, thủ tục hành chính; đ) Sử dụng chữ ký điện tử theo quy định của pháp luật về giao dịch điện tử; e) Bảo đảm độ tin cậy và bí mật của nội dung thông tin trong việc gửi, nhận văn bản trên môi trƣờng mạng; g) Bảo đảm tính chính xác, đầy đủ, kịp thời của thông tin, văn bản đƣợc trao đổi, cung cấp và lấy ý kiến trên môi trƣờng mạng; h) Bảo đảm hệ thống thiết bị cung cấp thông tin, lấy ý kiến trên môi trƣờng mạng hoạt động cả trong giờ và ngoài giờ làm việc, trừ trƣờng hợp bất khả kháng; i) Thực hiện việc cung cấp thông tin và lấy ý kiến qua trang thông tin điện tử phải tuân thủ quy định tại Điều 28 của Luật này. Điều 10 Thanh tra về công nghệ thông tin 1. Thanh tra Bộ Bƣu chính, Viễn thông thực hiện chức năng thanh tra chuyên ngành về công nghệ thông tin. 2. Tổ chức và hoạt động của thanh tra về công nghệ thông tin thực hiện theo quy định của pháp luật về thanh tra. Điều 11. Hội, hiệp hội về công nghệ thông tin 1. Hội, hiệp hội về công nghệ thông tin có trách nhiệm bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động ứng dụng và phát triển công nghệ thông tin. 2. Hội, hiệp hội về công nghệ thông tin đƣợc tổ chức và hoạt động theo quy định của pháp luật về hội. Điều 12. Các hành vi bị nghiêm cấm 5
7. 1. Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng và phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động của hệ thống máy chủ tên miền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên môi trƣờng mạng. 2. Cung cấp, trao đổi, truyền đƣa, lƣu trữ, sử dụng thông tin số nhằm mục đích sau đây: a) Chống Nhà nƣớc Cộng hoà xã hội chủ nghĩa Việt Nam, phá hoại khối đoàn kết toàn dân; b) Kích động bạo lực, tuyên truyền chiến tranh xâm lƣợc, gây hận thù giữa các dân tộc và nhân dân các nƣớc, kích động dâm ô, đồi trụy, tội ác, tệ nạn xã hội, mê tín dị đoan, phá hoại thuần phong mỹ tục của dân tộc; c) Tiết lộ bí mật nhà nƣớc, bí mật quân sự, an ninh, kinh tế, đối ngoại và những bí mật khác đã đƣợc pháp luật quy định; d) Xuyên tạc, vu khống, xúc phạm uy tín của tổ chức, danh dự, nhân phẩm, uy tín của công dân; đ) Quảng cáo, tuyên truyền hàng hoá, dịch vụ thuộc danh mục cấm đã đƣợc pháp luật quy định. 3. Xâm phạm quyền sở hữu trí tuệ trong hoạt động công nghệ thông tin; sản xuất, lƣu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử của tổ chức, cá nhân khác; tạo đƣờng dẫn trái phép đối với tên miền của tổ chức, cá nhân sử dụng hợp pháp tên miền đó. Chƣơng II ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Mục 2: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƢỚC Điều 24:Nguyên tắc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc 1. Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc phải đƣợc ƣu tiên, bảo đảm tính công khai, minh bạch nhằm nâng cao hiệu lực, hiệu quả hoạt động của cơ quan nhà nƣớc; tạo điều kiện để nhân dân thực hiện tốt quyền và nghĩa vụ công dân. 2. Việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc phải thúc đẩy chƣơng trình đổi mới hoạt động của cơ quan nhà nƣớc và chƣơng trình cải cách hành chính. 3. Việc cung cấp, trao đổi thông tin phải bảo đảm chính xác và phù hợp với mục đích sử dụng. 4.Quy trình, thủ tục hoạt động phải công khai, minh bạch. 5. Sử dụng thống nhất tiêu chuẩn, bảo đảm tính tƣơng thích về công nghệ trong toàn bộ hệ thống thông tin của các cơ quan nhà nƣớc. 6. Bảo đảm an ninh, an toàn, tiết kiệm và có hiệu quả. 7. Ngƣời đứng đầu cơ quan nhà nƣớc phải chịu trách nhiệm về việc ứng dụng công nghệ thông tin thuộc thẩm quyền quản lý của mình. 6
8. Điều 25.Điều kiện để triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc 1. Cơ quan nhà nƣớc có trách nhiệm chuẩn bị các điều kiện để triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan mình. 2. Chính phủ quy định cụ thể các điều kiện bảo đảm cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc; xây dựng và tổ chức thực hiện chƣơng trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc với các nội dung chủ yếu sau đây: a) Lộ trình thực hiện các hoạt động trên môi trƣờng mạng của các cơ quan nhà nƣớc; b) Các ngành, lĩnh vực có tác động lớn đến phát triển kinh tế - xã hội cần ƣu tiên ứng dụng công nghệ thông tin; c) Việc chia sẻ, sử dụng chung thông tin số; d) Lĩnh vực đƣợc ƣu tiên, khuyến khích nghiên cứu - phát triển, hợp tác quốc tế, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng thông tin đáp ứng yêu cầu ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc trong từng giai đoạn; đ) Nguồn tài chính bảo đảm cho ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc; e) Các chƣơng trình, đề án, dự án trọng điểm về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc. Điều 26. Nội dung ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc 1 Xây dựng và sử dụng cơ sở hạ tầng thông tin phục vụ cho hoạt động của cơ quan nhà nƣớc và hoạt động trao đổi, cung cấp thông tin giữa cơ quan nhà nƣớc với tổ chức, cá nhân. 2. Xây dựng, thu thập và duy trì cơ sở dữ liệu phục vụ cho hoạt động của cơ quan và phục vụ lợi ích công cộng. 3.Xây dựng các biểu mẫu phục vụ cho việc trao đổi, cung cấp thông tin và lấy ý kiến góp ý của tổ chức, cá nhân trên môi trƣờng mạng. 4.Thiết lập trang thông tin điện tử phù hợp với quy định tại Điều 23 và Điều 28 của Luật này. 5.Cung cấp, chia sẻ thông tin với cơ quan khác của Nhà nƣớc. 6.Thực hiện việc cung cấp dịch vụ công trên môi trƣờng mạng. 7. Xây dựng, thực hiện kế hoạch đào tạo, nâng cao nhận thức và trình độ ứng dụng công nghệ thông tin của cán bộ, công chức. 8. Thực hiện hoạt động trên môi trƣờng mạng theo quy định tại Điều 27 của Luật này. Điều 27. Hoạt động của cơ quan nhà nƣớc trên môi trƣờng mạng 1. Hoạt động của cơ quan nhà nƣớc trên môi trƣờng mạng bao gồm: a) Cung cấp, trao đổi, thu thập thông tin với tổ chức, cá nhân; b) Chia sẻ thông tin trong nội bộ và với cơ quan khác của Nhà nƣớc; 7
9. c) Cung cấp các dịch vụ công; d) Các hoạt động khác theo quy định của Chính phủ. 2. Thời điểm và địa điểm gửi, nhận thông tin trên môi trƣờng mạng thực hiện theo quy định của pháp luật về giao dịch điện tử. Điều 28. Trang thông tin điện tử của cơ quan nhà nƣớc 1. Trang thông tin điện tử của cơ quan nhà nƣớc phải đáp ứng các yêu cầu sau đây: a) Bảo đảm cho tổ chức, cá nhân truy nhập thuận tiện; b) Hỗ trợ tổ chức, cá nhân truy nhập và sử dụng các biểu mẫu trên trang thông tin điện tử (nếu có); c) Bảo đảm tính chính xác và sự thống nhất về nội dung của thông tin trên trang thông tin điện tử; d) Cập nhật thƣờng xuyên và kịp thời thông tin trên trang thông tin điện tử; đ) Thực hiện quy định của pháp luật về bảo vệ bí mật nhà nƣớc. 2. Trang thông tin điện tử của cơ quan nhà nƣớc phải có những thông tin chủ yếu sau đây: a) Tổ chức, chức năng, nhiệm vụ, quyền hạn của cơ quan đó và của từng đơn vị trực thuộc; b) Hệ thống văn bản quy phạm pháp luật chuyên ngành và văn bản pháp luật có liên quan; c) Quy trình, thủ tục hành chính đƣợc thực hiện bởi các đơn vị trực thuộc, tên của ngƣời chịu trách nhiệm trong từng khâu thực hiện quy trình, thủ tục hành chính, thời hạn giải quyết các thủ tục hành chính; d) Thông tin tuyên truyền, phổ biến, hƣớng dẫn thực hiện pháp luật, chế độ, chính sách, chiến lƣợc, quy hoạch chuyên ngành; đ) Danh mục địa chỉ thƣ điện tử chính thức của từng đơn vị trực thuộc và cán bộ, công chức có thẩm quyền; e) Thông tin về dự án, hạng mục đầu tƣ, đấu thầu, mua sắm công; g) Danh mục các hoạt động trên môi trƣờng mạng đang đƣợc cơ quan đó thực hiện theo quy định tại khoản 1 Điều 27 của Luật này; h) Mục lấy ý kiến góp ý của tổ chức, cá nhân. 3. Cơ quan nhà nƣớc cung cấp miễn phí thông tin quy định tại khoản 2 Điều này. 8
10. QUỐC HỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Luật số: 86/2015/QH13 Hà Nội, ngày 19 tháng 11 năm 2015 LUẬT AN TOÀN THÔNG TIN MẠNG Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Quốc hội ban hành Luật an toàn thông tin mạng. Chƣơng I NHỮNG QUY ĐỊNH CHUNG Điều 1. Phạm vi điều chỉnh Luật này quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nƣớc về an toàn thông tin mạng. Điều 2. Đối tƣợng áp dụng Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nƣớc ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam. Điều 3. Giải thích từ ngữ Trong Luật này, các từ ngữ dƣới đây đƣợc hiểu nhƣ sau: 1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 2. Mạng là môi trƣờng trong đó thông tin đƣợc cung cấp, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính. 3. Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu đƣợc thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đƣa, thu thập, xử lý, lƣu trữ và trao đổi thông tin trên mạng. 4. Hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. 5. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. 6. Xâm phạm an toàn thông tin mạng là hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, phá hoại trái phép thông tin, hệ thống thông tin. 7. Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hƣởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng. 9
11. 8. Rủi ro an toàn thông tin mạng là những nhân tố chủ quan hoặc khách quan có khả năng ảnh hƣởng tới trạng thái an toàn thông tin mạng. 9. Đánh giá rủi ro an toàn thông tin mạng là việc phát hiện, phân tích, ƣớc lƣợng mức độ tổn hại, mối đe dọa đối với thông tin, hệ thống thông tin. 10. Quản lý rủi ro an toàn thông tin mạng là việc đƣa ra các biện pháp nhằm giảm thiểu rủi ro an toàn thông tin mạng. 11. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thƣờng cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lƣu trữ trong hệ thống thông tin. 12. Hệ thống lọc phần mềm độc hại là tập hợp phần cứng, phần mềm đƣợc kết nối vào mạng để phát hiện, ngăn chặn, lọc và thống kê phần mềm độc hại. 13. Địa chỉ điện tử là địa chỉ đƣợc sử dụng để gửi, nhận thông tin trên mạng bao gồm địa chỉ thƣ điện tử, số điện thoại, địa chỉ Internet và hình thức tƣơng tự khác. 14. Xung đột thông tin là việc hai hoặc nhiều tổ chức trong nƣớc và nƣớc ngoài sử dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thống thông tin trên mạng. 15. Thông tin cá nhân là thông tin gắn với việc xác định danh tính của một ngƣời cụ thể. 16. Chủ thể thông tin cá nhân là ngƣời đƣợc xác định từ thông tin cá nhân đó. 17. Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lƣu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thƣơng mại. 18. Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã đƣợc sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nƣớc. 19. Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin. 20. Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin. Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng 1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nƣớc, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội. 2. Tổ chức, cá nhân không đƣợc xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác. 3. Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tƣ, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức. 10
12. 4. Hoạt động an toàn thông tin mạng phải đƣợc thực hiện thƣờng xuyên, liên tục, kịp thời và hiệu quả. Điều 5. Chính sách của Nhà nƣớc về an toàn thông tin mạng 1. Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội. 2. Khuyến khích nghiên cứu, phát triển, áp dụng biện pháp kỹ thuật, công nghệ, hỗ trợ xuất khẩu, mở rộng thị trƣờng cho sản phẩm, dịch vụ an toàn thông tin mạng do tổ chức, cá nhân trong nƣớc sản xuất, cung cấp; tạo điều kiện nhập khẩu sản phẩm, công nghệ hiện đại mà tổ chức, cá nhân trong nƣớc chƣa có năng lực sản xuất, cung cấp. 3. Bảo đảm môi trƣờng cạnh tranh lành mạnh trong hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; khuyến khích, tạo điều kiện cho tổ chức, cá nhân tham gia đầu tƣ, nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin mạng. 4. Nhà nƣớc bố trí kinh phí để bảo đảm an toàn thông tin mạng của cơ quan nhà nƣớc và an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia. Điều 6. Hợp tác quốc tế về an toàn thông tin mạng 1. Hợp tác quốc tế về an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây: a) Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và các bên cùng có lợi; b) Phù hợp với quy định của pháp luật Việt Nam, điều ƣớc quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên. 2. Nội dung hợp tác quốc tế về an toàn thông tin mạng gồm: a) Hợp tác quốc tế trong đào tạo, nghiên cứu và ứng dụng khoa học, kỹ thuật, công nghệ về an toàn thông tin mạng; b) Hợp tác quốc tế trong phòng, chống hành vi vi phạm pháp luật về an toàn thông tin mạng; điều tra, xử lý sự cố an toàn thông tin mạng, ngăn chặn hoạt động lợi dụng mạng để khủng bố; c) Hoạt động hợp tác quốc tế khác về an toàn thông tin mạng. Điều 7. Các hành vi bị nghiêm cấm 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hƣởng, cản trở trái pháp luật tới hoạt động bình thƣờng của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của ngƣời sử dụng. 3. Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin. 11
13. 4. Phát tán thƣ rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo. 5. Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của ngƣời khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 6. Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng Ngƣời nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thƣờng theo quy định của pháp luật. Chƣơng II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG Mục 1. BẢO VỆ THÔNG TIN MẠNG Điều 9. Phân loại thông tin 1. Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp. 2. Thông tin thuộc phạm vi bí mật nhà nƣớc đƣợc phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nƣớc. Cơ quan, tổ chức sử dụng thông tin đã phân loại và chƣa phân loại trong hoạt động thuộc lĩnh vực của mình phải có trách nhiệm xây dựng quy định, thủ tục để xử lý thông tin; xác định nội dung và phƣơng pháp ghi truy nhập đƣợc phép vào thông tin đã đƣợc phân loại. Điều 10. Quản lý gửi thông tin 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin; b) Tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Tổ chức, cá nhân không đƣợc gửi thông tin mang tính thƣơng mại vào địa chỉ điện tử của ngƣời tiếp nhận khi chƣa đƣợc ngƣời tiếp nhận đồng ý hoặc khi ngƣời tiếp nhận đã từ chối, trừ trƣờng hợp ngƣời tiếp nhận có nghĩa vụ phải tiếp nhận thông tin theo quy định của pháp luật. 3. Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ ứng dụng viễn thông và doanh nghiệp cung cấp dịch vụ công nghệ thông tin gửi thông tin có trách nhiệm sau đây: a) Tuân thủ quy định của pháp luật về lƣu trữ thông tin, bảo vệ thông tin cá nhân, thông tin riêng của tổ chức, cá nhân; b) Áp dụng biện pháp ngăn chặn, xử lý khi nhận đƣợc thông báo của tổ chức, cá nhân về việc gửi thông tin vi phạm quy định của pháp luật; 12
14. c) Có phƣơng thức để ngƣời tiếp nhận thông tin có khả năng từ chối việc tiếp nhận thông tin; d) Cung cấp điều kiện kỹ thuật và nghiệp vụ cần thiết để cơ quan nhà nƣớc có thẩm quyền thực hiện nhiệm vụ quản lý, bảo đảm an toàn thông tin mạng khi có yêu cầu. Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại 1. Cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hƣớng dẫn, yêu cầu của cơ quan nhà nƣớc có thẩm quyền. 2. Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại. 3. Doanh nghiệp cung cấp dịch vụ thƣ điện tử, truyền đƣa, lƣu trữ thông tin phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lƣu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nƣớc có thẩm quyền theo quy định của pháp luật. 4. Doanh nghiệp cung cấp dịch vụ Internet có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nƣớc có thẩm quyền. 5. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại gây ảnh hƣởng đến quốc phòng, an ninh quốc gia. Điều 12. Bảo đảm an toàn tài nguyên viễn thông 1. Cơ quan, tổ chức, cá nhân sử dụng tài nguyên viễn thông có trách nhiệm sau đây: a) Áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình; b) Phối hợp, cung cấp thông tin liên quan đến an toàn tài nguyên viễn thông theo yêu cầu của cơ quan nhà nƣớc có thẩm quyền. 2. Doanh nghiệp cung cấp dịch vụ trên Internet có trách nhiệm quản lý, phối hợp ngăn chặn mất an toàn thông tin mạng xuất phát từ tài nguyên Internet, từ khách hàng của mình; cung cấp đầy đủ thông tin theo yêu cầu của cơ quan nhà nƣớc có thẩm quyền; phối hợp kết nối, định tuyến để bảo đảm hệ thống máy chủ tên miền quốc gia Việt Nam hoạt động an toàn, ổn định. 3. Bộ Thông tin và Truyền thông có trách nhiệm thực hiện bảo đảm an toàn thông tin mạng cho hệ thống máy chủ tên miền quốc gia Việt Nam. Điều 13. Ứng cứu sự cố an toàn thông tin mạng 1. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng. 2. Ứng cứu sự cố an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây: a) Kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; 13