DỰ THẢO LUẬT AN TOÀN THÔNG TIN (TRÌNH QUỐC HỘI THÁNG 4.2015)

Ngày đăng: 10:57 13-04-2015 | 402 lượt xem

Cơ quan chịu trách nhiệm soạn thảo

Bộ Thông tin và Truyền thông

Trạng thái

Đã xong

Đối tượng chịu tác động

N/A,

Phạm vi điều chỉnh

Tóm lược dự thảo


LUẬT

AN TOÀN THÔNG TIN

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 2013;

Quốc hội ban hành Luật an toàn thông tin.

Chương I

QUY ĐỊNH CHUNG

Điều 1.    Phạm vi điều chỉnh

Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Điều 2.    Đối tượng áp dụng

Luật này áp dụng đối với tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài tại Việt Nam trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin tại Việt Nam.

Điều 3.    Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1.   An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2.   Hệ thống thông tin là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin.

3.   Chủ quản hệ thống thông tin là tổ chức, cá nhân có thẩm quyền (trách nhiệm) quản lý trực tiếp đối với hệ thống thông tin của mình.

4.   Xâm phạm an toàn thông tin là hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, làm sai lệch chức năng, phá hoại trái phép thông tin và hệ thống thông tin.

5.   Sự cố an toàn thông tin là việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hưởng tới tính bảo mật, tính nguyên vẹn hoặc tính khả dụng.

6.   Rủi ro an toàn thông tin là những nhân tố (yếu tố?) chủ quan hoặc khách quan có khả năng ảnh hưởng tới trạng thái an toàn thông tin.

7.   Đánh giá rủi ro an toàn thông tin là việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa đối với thông tin và hệ thống thông tin.

8.   Quản lý rủi ro an toàn thông tin là đưa ra hệ thống biện pháp (giải pháp) nhằm giảm thiểu rủi ro an toàn thông tin.

9.       Mạng là khái niệm chung dùng để chỉ mạng viễn thông, Internet và mạng máy tính.

10. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.

11. Hệ thống lọc phần mềm độc hại là tập hợp phần cứng, phần mềm được kết nối vào mạng để phát hiện, ngăn chặn, lọc và thống kê phần mềm độc hại.

12.  Địa chỉ điện tử là địa chỉ được sử dụng để gửi, nhận thông tin trên mạng bao gồm địa chỉ thư điện tử, số điện thoại, địa chỉ Internet và hình thức tương tự khác.

13.  Chứng cứ điện tử là chứng cứ được lưu giữ dưới dạng điện tử trong máy tính hoặc trong thiết bị phần cứng (công nghệ thông tin).

14.  Xung đột thông tin là việc hai hoặc nhiều tổ chức trong và ngoài nước trên mạng sử dụng biện pháp công nghệ, kỹ thuật thông tin nhằm làm (gây) tổn hại hệ thống thông tin, chương trình và nguồn thông tin.

15.  Thông tin cá nhân là thông tin gắn với việc xác định rõ ràng danh tính, nhân thân của một con người cụ thể.

16.  Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể.

17.  Chủ thể thông tin cá nhân là con người được xác định từ thông tin            cá nhân đó.

18.  Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh.

19.  Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.

20.  Sản phẩm an toàn thông tin là thiết bị phần cứng, phần mềm có chức năng bảo vệ thông tin và hệ thống thông tin.

21.  Dịch vụ an toàn thông tin là dịch vụ bảo vệ thông tin và hệ thống thông tin cho tổ chức, cá nhân.


Lĩnh vực liên quan

Phiên bản 1

DỰ THẢO LUẬT AN TOÀN THÔNG TIN (TRÌNH QUỐC HỘI THÁNG 4.2015)

Ngày nhập

13/04/2015

Đã xem

402 lượt xem

Thông tin tài liệu

Số lượng file 1

Cơ quan soạn thảo Bộ Thông tin và Truyền thông

Loại tài liệu Luật

Đăng nhập để theo dõi dự thảo

Ý kiến của VCCI

  • Hiện tại, VCCI chưa có ý kiến về văn bản này. Vui lòng đăng ký theo dõi dự thảo để nhận thông tin khi VCCI có ý kiến.

Ý kiến về dự thảo ( 0 ý kiến )

Văn bản vui lòng gửi tới địa chỉ ( có thể gửi qua fax hoắc email):
Ban pháp chế VCCI - số 9 Đào Duy Anh, Đống Đa, Hà Nội.
Điện thoại: 024 3577 0632 / 024 3577 2002 - số máy lẻ : 355. Fax: 024 3577 1459.
Email: xdphapluat@vcci.com.vn / xdphapluat.vcci@gmail.com