Mn giup e voi a: So sánh sự giống và khác nhau giữa “Hệ thống thông tin quan trọng quốc gia” được quy định trong Luật An toàn thông tin mạng năm 2015 và “Hệ thống thông tin quan trọng về an ninh quốc gia” trong Luật An ninh mạng năm 2018?

2 câu trả lời

Bạn tham khảo thêm nhé.

Hệ thống thông tin quan trọng về an ninh quốc gia là gì?

Khoản 1, Khoản 2 Điều 10 Luật An ninh mạng quy định:

Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.

Hệ thống thông tin quan trọng về an ninh quốc gia bao gồm:

- Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

- Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

- Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

- Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

- Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;

- Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

- Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;

- Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

Tại sao phải xây dựng, ban hành quy định bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia?

- Vì đây là hệ thống thông tin của các mục tiêu quan trọng quốc gia, cơ sở hạ tầng quan trọng quốc gia, cơ quan chứa đựng bí mật nhà nước, nếu bị tấn công, xâm nhập, phá hoại, chiếm đoạt thông tin có thể gây hậu quả nghiêm trọng, ảnh hưởng đến chủ quyền, lợi ích, an ninh quốc gia, gây rối loạn trật tự an toàn xã hội nên cần có biện pháp bảo vệ chặt chẽ, tương xứng và ở mức độ cao hơn so với mục tiêu cần bảo vệ ít quan trọng hơn. Việc bảo vệ những hệ thống thông tin này không chỉ bao gồm hoạt động kiểm tra, đánh giá quá trình vận hành, áp dụng các tiêu chuẩn an ninh mạng phù hợp, riêng biệt mà phải tiến hành hoạt động thẩm định ngay từ khi xây dựng hồ sơ thiết kế, vận hành hệ thống thông tin để sớm phát hiện, loại bỏ các nguy cơ đe dọa an ninh mạng.

- Các quy định hiện nay về an toàn thông tin mạng chưa đủ sức răn đe, ngăn chặn các hành vi vi phạm trên không gian mạng; chưa đáp ứng yêu cầu thực tiễn của cộng tác an ninh mạng đặt ra trong tình hình mới. Thực trạng này đã gây khó khăn, vướng mắc trong tổ chức, triển khai các phương án bảo đảm an ninh thông tin, an ninh mạng cũng như trong công tác phòng ngừa, đấu tranh ngăn chặn các hoạt động sử dụng Internet để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội.

Nội dung bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia được thể hiện như thế nào?

Bao gồm: Hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; đánh giá điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Bạn tham khảo điểm mới của luật An Ninh Mạng 2018

1. Nghiêm cấm thông tin sai sự thật gây hoang mang trên mạng

Điều 8 của Luật này quy định nhiều hành vi bị nghiêm cấm trên môi trường mạng. Trong đó, nghiêm cấm việc sử dụng không gian mạng để thực hiện các hành vi như: Tổ chức, hoạt động, câu kết, xúi giục mua chuộc lừa gạt, lôi kéo người chống phá Nhà nước; Xuyên tạc lịch sử; Thông tin sai sự thật gây hoang mang; Hoạt động mại dâm, tệ nạn xã hội; Sản xuất, đưa vào sử dụng phần mềm gây rối loạn hoạt động của mạng viễn thông, mạng Internet…

Bên cạnh đó, hành vi lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi cũng là một hành vi bị nghiêm cấm.

2. Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam

Khoản 3 Điều 26 của Luật yêu cầu doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Riêng doanh nghiệp nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

3. Ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng

Ngoài yêu cầu phải lưu trữ dữ liệu người dùng tại Việt Nam, các doanh nghiệp trong và ngoài nước không được cung cấp hoặc phải ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên mạng thông tin bị nghiêm cấm nêu trên, khi có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông.

4. Doanh nghiệp phải cung cấp thông tin người dùng để phục vụ điều tra

Các doanh nghiệp nêu trên cũng phải có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng.

Đặc biệt, phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng.

5. Thông tin vi phạm trên mạng bị xóa bỏ trong vòng 24 giờ

Khi người dùng chia sẻ những thông tin bị nghiêm cấm, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin vi phạm chậm nhất là 24 giờ, kể từ thời điểm có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan của Bộ Thông tin và Truyền thông.

Đồng thời, doanh nghiệp phải lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian quy định.

6. Bảo vệ trẻ em trên không gian mạng

Đây là một quy định rất nhân văn của Luật An ninh mạng 2018. Theo đó, Điều 29 quy định: Trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.

Các doanh nghiệp phải đảm bảo kiểm soát nội dung để không gây nguy hại cho trẻ em; đồng thời, xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em…

7. "Nghe lén" các cuộc đàm thoại được coi là hành vi gián điệp mạng

Các hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng được liệt kê tại khoản 1 Điều 17 Luật An ninh mạng 2018, trong đó có:

- Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;

- Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;

- Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân…

8. Khuyến khích cá nhân, tổ chức tham gia phổ biến kiến thức an ninh mạng

Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan Nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng.

-------------

Thông tin thêm: Luật An ninh mạng 2018, số 24/2018/QH14 được Quốc hội khóa XIV ngày 12/06/2018 thông qua tại kỳ họp thứ 5 chính thức có hiệu lực từ ngày 01/01/2019 được chia thành 07 chương, quy định về những vấn đề chính trong hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan, cụ thể:

1. Những quy định chung: gồm 09 Điều;

2. Bảo vệ an ninh mạng với hệ thống thông tin quan trọng về an ninh quốc gia: gồm 06 Điều

3. Phòng ngừa, xử lý hành vi xâm phạm an ninh mạng: gồm 07 Điều

4. Hoạt động bảo vệ an ninh mạng: gồm 07 Điều

5. Bảo đảm hoạt động bảo vệ an ninh mạng: gồm 05 Điều

6. Trách nhiệm của cơ quan, tổ chức, cá nhân trong an ninh mạng: gồm 07 Điều

7. Điều khoản thi hành: 01 Điều về hiệu lực thi hành.

Câu hỏi trong lớp Xem thêm