DỰ THẢO LUẬT AN TOÀN THÔNG TIN

Cơ quan chịu trách nhiệm soạn thảo

Bộ Thông tin và Truyền thông

Trạng thái

Đã xong

Đối tượng chịu tác động

N/A,

Phạm vi điều chỉnh

Tóm lược dự thảo

LUẬT

AN TOÀN THÔNG TIN

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 1992 đã được sửa đổi, bổ sung một số điều theo Nghị quyết số 51/2001/QH10;

Quốc hội ban hành Luật an toàn thông tin.

CHƯƠNG I

QUY ĐỊNH CHUNG

Điều 1.  Phạm vi điều chỉnh

Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã và bảo mật thông tin; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin; nghiên cứu và phát triển, kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.         

Điều 2.  Đối tượng áp dụng

Luật này áp dụng đối với tổ chức, cá nhân trong nước và nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin tại Việt Nam.

Điều 3.  Áp dụng pháp luật

1. Trường hợp có sự khác nhau giữa quy định của Luật này với quy định của luật khác về hoạt động an toàn thông tin tại Việt Nam thì áp dụng quy định của Luật này.

2. Trường hợp quy định của Luật này khác với quy định của điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên thì áp dụng quy định của điều ước quốc tế đó.

Điều 4.  Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1.   An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2.   Hệ thống thông tin là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin.

3.   Hệ thống thông tin quan trọng cấp quốc gia là hệ thống thông tin có vai trò, ý nghĩa chính trị, kinh tế, xã hội quan trọng, khi bị phá hoại sẽ gây ảnh hưởng nghiêm trọng tới quốc phòng, an ninh của đất nước, trật tự an toàn xã hội và lợi ích công cộng.

4.   Hệ thống thông tin quan trọng cấp bộ, ngành, địa phương là hệ thống thông tin có vai trò, ý nghĩa quan trọng đối với sự phát triển và quản lý của bộ, ngành, địa phương khi bị phá hoại sẽ gây ảnh hưởng tới hoạt động của Bộ, ngành, địa phương, trật tự an toàn xã hội và lợi ích công cộng.

5.   Xâm phạm an toàn thông tin là hành vi truy cập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, làm sai lệch chức năng, phá hoại trái phép thông tin và hệ thống thông tin.

6.   Nguy cơ mất an toàn thông tin là những nhân tố bên trong hoặc bên ngoài có khả năng ảnh hưởng tới trạng thái an toàn thông tin.

7.   Đánh giá rủi ro an toàn thông tin là việc xác định, phân tích nguy cơ mất an toàn thông tin có thể có và dự báo mức độ, phạm vi ảnh hưởng và khả năng gây thiệt hại khi xảy ra sự cố mất an toàn thông tin.

8.   Quản lý rủi ro an toàn thông tin là việc thực hiện đánh giá rủi ro an toàn thông tin, xác định yêu cầu bảo vệ thông tin và hệ thống thông tin và áp dụng giải pháp phòng, chống, giảm thiểu thiệt hại khi có sự cố mất an toàn thông tin.

9.   Mạng là khái niệm chung dùng để chỉ mạng viễn thông cố định, di động, Internet và mạng máy tính.

10. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.

11.  Địa chỉ điện tử là địa chỉ được sử dụng để gửi, nhận thông tin trên mạng.

12.  Thông tin cá nhân là thông tin từ đó có thể xác định rõ ràng danh tính, nhân thân của một con người cụ thể.

13.  Chủ thể thông tin cá nhân là con người được xác định từ thông tin cá nhân đó.

14.  Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh.

15.  Mật mã dân sự là mật mã dùng để bảo vệ thông tin không liên quan đến bí mật nhà nước, phục vụ cho hoạt động dân sự, kinh tế và thương mại.

16.  Sản phẩm an toàn thông tin là thiết bị phần cứng, phần mềm an toàn thông tin.

17.  Dịch vụ an toàn thông tin là dịch vụ bảo vệ thông tin và hệ thống thông tin cho tổ chức, cá nhân.

18.  Chứng cứ điện tử là chứng cứ được lưu giữ dưới dạng điện tử trong máy tính hoặc trong thiết bị phần cứng.

19.  Vũ khí thông tin là công nghệ, biện pháp và phương pháp thông tin dự kiến sử dụng trong xung đột thông tin.

20.  Xung đột thông tin là xung đột giữa hai hoặc nhiều tổ chức trong và ngoài nước trên mạng với mục đích làm tổn thương hệ thống thông tin, chương trình và nguồn thông tin, cũng như cấu trúc quan trọng thiết yếu và cấu trúc khác; làm tổn hại hệ thống chính trị, kinh tế và xã hội; thực hiện chiến dịch tâm lý chống lại tổ chức trong và ngoài nước làm mất ổn định chính trị, xã hội; ép buộc tổ chức đưa ra quyết định có lợi cho tổ chức khác.

Lĩnh vực liên quan