DỰ THẢO LUẬT AN TOÀN THÔNG TIN (THÁNG 5.2015)

Cơ quan chịu trách nhiệm soạn thảo

Bộ Thông tin và Truyền thông

Trạng thái

Đã xong

Đối tượng chịu tác động

N/A,

Phạm vi điều chỉnh

Tóm lược dự thảo

LUẬT

AN TOÀN THÔNG TIN

Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam năm 2013;

Quốc hội ban hành Luật an toàn thông tin.

Chương I

QUY ĐỊNH CHUNG

Điều 1.    Phạm vi điều chỉnh

Luật này quy định về hoạt động an toàn thông tin, bao gồm bảo đảm an toàn thông tin trên mạng; bảo vệ thông tin cá nhân trên mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin; kinh doanh trong lĩnh vực an toàn thông tin; phát triển nguồn nhân lực an toàn thông tin; quản lý nhà nước về an toàn thông tin; quyền và nghĩa vụ của tổ chức, cá nhân tham gia hoạt động an toàn thông tin.

Điều 2.    Đối tượng áp dụng

Luật này áp dụng đối với tổ chức, cá nhân Việt Nam; tổ chức, cá nhân nước ngoài tại Việt Nam trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin tại Việt Nam.

Điều 3.    Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1.   An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2.   Hệ thống thông tin là tập hợp thiết bị phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin.

3.   Chủ quản hệ thống thông tin là tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin của mình.

4.   Xâm phạm an toàn thông tin là hành vi truy nhập, sử dụng, tiết lộ, làm gián đoạn, sửa đổi, làm sai lệch chức năng, phá hoại trái phép thông tin và hệ thống thông tin.

5.   Sự cố an toàn thông tin là việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hưởng tới tính bảo mật, tính nguyên vẹn hoặc tính khả dụng.

6.   Rủi ro an toàn thông tin là những nhân tố chủ quan hoặc khách quan có khả năng ảnh hưởng tới trạng thái an toàn thông tin.

7.   Đánh giá rủi ro an toàn thông tin là việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa đối với thông tin và hệ thống thông tin.

8.   Quản lý rủi ro an toàn thông tin là đưa ra hệ thống biện pháp nhằm giảm thiểu rủi ro an toàn thông tin.

9.       Mạng là khái niệm chung dùng để chỉ mạng viễn thông, Internet và mạng máy tính.

10. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.

11. Hệ thống lọc phần mềm độc hại là tập hợp phần cứng, phần mềm được kết nối vào mạng để phát hiện, ngăn chặn, lọc và thống kê phần mềm độc hại.

12.  Địa chỉ điện tử là địa chỉ được sử dụng để gửi, nhận thông tin trên mạng bao gồm địa chỉ thư điện tử, số điện thoại, địa chỉ Internet và hình thức tương tự khác.

13.  Chứng cứ điện tử là chứng cứ được lưu giữ dưới dạng điện tử trong máy tính hoặc trong thiết bị phần cứng.

14.  Xung đột thông tin là việc hai hoặc nhiều tổ chức trong và ngoài nước trên mạng sử dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại hệ thống thông tin, chương trình và nguồn thông tin.

15.  Thông tin cá nhân là thông tin gắn với việc xác định rõ ràng danh tính, nhân thân của một con người cụ thể.

16.  Thông tin riêng là thông tin trên mạng của một tổ chức, cá nhân mà tổ chức, cá nhân đó không công khai hoặc chỉ công khai cho một hoặc một nhóm đối tượng đã được xác định danh tính, địa chỉ cụ thể.

17.  Chủ thể thông tin cá nhân là con người được xác định từ thông tin            cá nhân đó.

18.  Xử lý thông tin cá nhân là việc thực hiện một hoặc một số thao tác thu thập, biên tập, sử dụng, lưu trữ, cung cấp, chia sẻ, phát tán thông tin cá nhân trên mạng nhằm mục đích thương mại, kinh doanh.

19.  Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.

20.  Sản phẩm an toàn thông tin là thiết bị phần cứng, phần mềm có chức năng bảo vệ thông tin và hệ thống thông tin.

21.  Dịch vụ an toàn thông tin là dịch vụ bảo vệ thông tin và hệ thống thông tin cho tổ chức, cá nhân.

Điều 4.    Nguyên tắc bảo đảm an toàn thông tin

1.  Tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin. Hoạt động an toàn thông tin của tổ chức, cá nhân phải phù hợp với quy định của pháp luật, bảo đảm an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị và thúc đẩy phát triển kinh tế, xã hội, văn hóa.

2. Tổ chức, cá nhân không được xâm phạm an toàn thông tin của tổ chức, cá nhân khác.

3. Tổ chức, cá nhân tham gia hoạt động an toàn thông tin có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền và với tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin.

4. Xử lý sự cố thông tin phải đảm bảo quyền và lợi ích hợp pháp của cá nhân, tổ chức, không xâm phạm đến bí mật đời tư của cá nhân, thông tin riêng của tổ chức, cá nhân.

5. Hoạt động bảo đảm an toàn thông tin phải được thực hiện thường xuyên, liên tục và hiệu quả trên cơ sở tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin. 

Lĩnh vực liên quan