Điều 21 Luật an toàn thông tin mạng 2015
Điều 21. Phân loại cấp độ an toàn hệ thống thông tin
1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.
2. Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:
a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
b) Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia;
c) Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia;
d) Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia;
đ) Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.
Luật an toàn thông tin mạng 2015
- Số hiệu: 86/2015/QH13
- Loại văn bản: Luật
- Ngày ban hành: 19/11/2015
- Nơi ban hành: Quốc hội
- Người ký: Nguyễn Sinh Hùng
- Ngày công báo: Đang cập nhật
- Số công báo: Từ số 1239 đến số 1240
- Ngày hiệu lực: 01/07/2016
- Tình trạng hiệu lực: Kiểm tra
- Điều 1. Phạm vi điều chỉnh
- Điều 2. Đối tượng áp dụng
- Điều 3. Giải thích từ ngữ
- Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng
- Điều 5. Chính sách của Nhà nước về an toàn thông tin mạng
- Điều 6. Hợp tác quốc tế về an toàn thông tin mạng
- Điều 7. Các hành vi bị nghiêm cấm
- Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng
- Điều 9. Phân loại thông tin
- Điều 10. Quản lý gửi thông tin
- Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
- Điều 12. Bảo đảm an toàn tài nguyên viễn thông
- Điều 13. Ứng cứu sự cố an toàn thông tin mạng
- Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
- Điều 15. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng
- Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng
- Điều 17. Thu thập và sử dụng thông tin cá nhân
- Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
- Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng
- Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng
- Điều 21. Phân loại cấp độ an toàn hệ thống thông tin
- Điều 22. Nhiệm vụ bảo vệ hệ thống thông tin
- Điều 23. Biện pháp bảo vệ hệ thống thông tin
- Điều 24. Giám sát an toàn hệ thống thông tin
- Điều 25. Trách nhiệm của chủ quản hệ thống thông tin
- Điều 26. Hệ thống thông tin quan trọng quốc gia
- Điều 27. Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
- Điều 28. Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng
- Điều 29. Ngăn chặn hoạt động sử dụng mạng để khủng bố
- Điều 30. Sản phẩm, dịch vụ mật mã dân sự
- Điều 31. Kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 32. Trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 33. Sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 34. Xuất khẩu, nhập khẩu sản phẩm mật mã dân sự
- Điều 35. Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự
- Điều 36. Trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự
- Điều 37. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Điều 38. Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng
- Điều 39. Đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng
- Điều 40. Kinh doanh trong lĩnh vực an toàn thông tin mạng
- Điều 41. Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng
- Điều 42. Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 43. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 44. Thẩm định hồ sơ và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 45. Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 46. Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Điều 47. Nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng
- Điều 48. Sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng
- Điều 49. Đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng
- Điều 50. Văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng