Chương 5 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng

1. Tổ chức, cá nhân tham gia cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng có trách nhiệm bảo đảm an toàn thông tin và an ninh thông tin trong phạm vi hệ thống thông tin của mình; phối hợp với cơ quan quản lý nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin và an ninh thông tin trên mạng.

2. Hoạt động bảo đảm an toàn thông tin và an ninh thông tin trên mạng phải được thực hiện thường xuyên, liên tục và hiệu quả trên cơ sở bảo đảm tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin và quy định pháp Luật về chất lượng dịch vụ viễn thông, Internet.

1. Bộ Thông tin và Truyền thông có trách nhiệm:

2. Bộ Công an có trách nhiệm:

3. Ban Cơ yếu Chính phủ - Bộ Quốc phòng có trách nhiệm:

4. Bộ Giáo dục và Đào tạo có trách nhiệm:

5. Bộ Lao động - Thương binh và Xã hội có trách nhiệm tổ chức thực hiện các biện pháp nhằm bảo vệ trẻ em, thanh thiếu niên tránh khỏi những nội dung thông tin, ứng dụng có hại trên Internet.

6. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an thực hiện quản lý nhà nước về an toàn thông tin và an ninh thông tin.

7. Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về an toàn thông tin và an ninh thông tin tại địa phương.

1. Chứng nhận sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật an toàn thông tin (chứng nhận hợp quy) là việc xác nhận hệ thống thông tin phù hợp với quy chuẩn kỹ thuật về an toàn thông tin do Bộ Thông tin và Truyền thông ban hành, tiêu chuẩn về an toàn thông tin do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

2. Công bố sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật về an toàn thông tin (công bố hợp quy) là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

3. Tổ chức, doanh nghiệp sở hữu hệ thống thông tin phải thực hiện việc chứng nhận hợp quy và công bố hợp quy theo quy định của Bộ Thông tin và Truyền thông.

4. Tổ chức chứng nhận hợp quy về an toàn thông tin là đơn vị sự nghiệp hoạt động dịch vụ kỹ thuật được Bộ Thông tin và Truyền thông thừa nhận hoặc chỉ định để thực hiện công tác chứng nhận hợp quy.

5. Bộ Thông tin và Truyền thông quy định cụ thể hoạt động chứng nhận hợp quy, công bố hợp quy về an toàn thông tin; ban hành danh mục các hệ thống thông tin bắt buộc phải chứng nhận hợp quy và công bố hợp quy; chỉ định, thừa nhận tổ chức chứng nhận hợp quy.

1. Dịch vụ an toàn thông tin là dịch vụ bảo vệ thông tin và hệ thống thông tin cho tổ chức, cá nhân bao gồm dịch vụ tư vấn, kiểm tra, đánh giá, giám sát hệ thống thông tin và các dịch vụ khác có liên quan.

2. Bộ Thông tin và Truyền thông hướng dẫn cụ thể việc cung cấp dịch vụ an toàn thông tin.

1. Phân định cấp độ hệ thống thông tin là việc đánh giá, xác định mức độ quan trọng của hệ thống thông tin đó đối với hoạt động của toàn bộ cơ sở hạ tầng thông tin và truyền thông quốc gia, việc phát triển kinh tế, xã hội và bảo đảm an ninh, quốc phòng của đất nước nhằm đưa ra các giải pháp bảo đảm an toàn thông tin và an ninh thông tin phù hợp.

2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an và các Bộ, ngành có liên quan xây dựng, ban hành và tổ chức thực hiện quy định về phân định cấp độ hệ thống thông tin, danh mục các hệ thống thông tin quan trọng của quốc gia, yêu cầu bảo đảm an toàn thông tin và an ninh thông tin đối với các hệ thống thông tin quan trọng của quốc gia.

1. Ứng cứu sự cố mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng.

2. Ứng cứu sự cố mạng được thực hiện theo các nguyên tắc sau đây:

3. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, các tổ chức quản lý, khai thác các hệ thống thông tin quan trọng của quốc gia có trách nhiệm thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố mạng (CERT) để chủ động triển khai hoạt động trong phạm vi đơn vị mình và phối hợp với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT).

4. Bộ Thông tin và Truyền thông ban hành và tổ chức thực hiện quy định Điều phối ứng cứu sự cố mạng.

1. Triển khai các hệ thống kỹ thuật, nghiệp vụ bảo đảm an toàn thông tin, an ninh thông tin.

2. Hướng dẫn các đại lý Internet, điểm truy nhập Internet công cộng, điểm cung cấp dịch vụ trò chơi điện tử công cộng của doanh nghiệp thực hiện các biện pháp bảo đảm an toàn thông tin và an ninh thông tin.

3. Bố trí mặt bằng, cổng kết nối và các Điều kiện kỹ thuật cần thiết để cơ quan quản lý nhà nước có thẩm quyền thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin theo yêu cầu của Bộ Thông tin và Truyền thông và Bộ Công an.

4. Ban hành và thực hiện quy chế hoạt động nội bộ; quy trình vận hành, khai thác, cung cấp và sử dụng dịch vụ và quy chế phối hợp với Bộ Thông tin và Truyền thông và Bộ Công an trong việc bảo đảm an toàn thông tin và an ninh thông tin.