Bộ Công an lấy ý kiến về nghị định hướng dẫn luật An ninh mạng

03/11/2018 10:43 GMT+7

Bộ Công an vừa công bố dự thảo Nghị định quy định chi tiết một số điều của luật An ninh mạng được Quốc hội thông qua tại kỳ họp hồi tháng 6.2018.

Dự thảo được đăng tải trên Cổng thông tin điện tử của Bộ Công an kèm theo dự thảo quyết định của Thủ tướng ban hành danh mục hệ thống thông tin quan trọng về an ninh quốc gia cũng như danh mục các hệ thống thông tin này.
Đây là dự thảo lần thứ 2, hoàn thiện ngày 31.10.2018 và theo thông tin từ Cổng thông tin điện tử Bộ Công an, dự thảo nghị định này sẽ được lấy ý kiến trong vòng 2 tháng kể từ ngày đăng tải.
Có hệ thống, thiết bị giám sát với các hệ thống thông tin 
Dự thảo nghị định gồm 6 chương, trong đó chương 1 là quy định chung, chương 2 quy định việc xác lập danh mục, cơ chế phối hợp, điều kiện bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, gồm có 3 mục.
Trong đó, mục 1 là quy định việc xác lập danh mục hệ thống thông tin quan trọng về an ninh quốc gia. Mục 2 quy định việc phối hợp trong thẩm định, kiểm tra, giám sát đối với các hệ thống thông tin thuộc 2 danh mục hệ thống thông tin quan trọng về an ninh quốc gia (quy định tại luật An ninh mạng) và danh mục hệ thống thông tin quan trọng quốc gia (quy định tại luật An toàn thông tin). Mục 3 quy định về điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
Tại mục 2, trong công tác kiểm tra đối với các hệ thống thông tin thuộc cả 2 danh mục (hệ thống thông tin quan trọng về an ninh quốc gia và hệ thống thông tin quan trọng quốc gia), dự thảo nghị định của Bộ Công an giao cho lực lượng chuyên trách an ninh mạng thuộc Bộ Công an chủ trì trong việc kiểm tra.
Riêng lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Quốc phòng sẽ chủ trì, phối hợp kiểm tra an ninh mạng, an toàn thông tin mạng đối với hệ thống thông tin quân sự thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
Đối với khâu giám sát, dự thảo nghị định quy định, chủ quản các hệ thống thông tin quan trọng về an ninh quốc gia phải bố trí mặt bằng, điều kiện kỹ thuật để thiết lập, kết nối hệ thống, thiết bị giám sát của lực lượng chuyên trách an ninh mạng vào hệ thống thông tin của mình.
Trường hợp đã có cơ quan có thẩm quyền giám sát thì dữ liệu từ các thiết bị quan trắc cơ sở phải được chia sẻ cho lực lượng chuyên trách an ninh mạng.
Về thẩm định, dự thảo nghị định nêu rõ, khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin, chủ quản hệ thống thông tin phải gửi hồ sơ đề nghị thẩm định phương án bảo đảm an toàn thông tin mạng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và cả cơ quan quản lý nhà nước về an toàn thông tin của Bộ Thông tin - Truyền thông.
Lưu trữ dữ liệu và đặt chi nhánh, văn phòng tại Việt Nam
Dự thảo nghị định tại chương 4 quy định việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Theo đó, các dữ liệu phải lưu trữ tại Việt Nam bao gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam, gồm: họ tên, ngày tháng năm sinh, nơi sinh, quốc tịch, nghề nghiệp, chức danh, nơi cư trú, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, mã số định danh cá nhân, số căn cước công dân, số hộ chiếu, số thẻ bảo hiểm xã hội, số thẻ tín dụng, tình trạng sức khỏe, hồ sơ y tế, sinh trắc học.
Ngoài ra, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra, gồm: thông tin chọn tải lên, đồng bộ hoặc nhập từ thiết bị; dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam, gồm: bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác cũng là dữ liệu phải lưu trữ tại Việt Nam.
Theo đó, các doanh nghiệp trong và ngoài nước cung cấp một trong các dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng có hoạt động kinh doanh tại Việt Nam gồm: dịch vụ viễn thông; dịch vụ lưu trữ, chia sẻ dữ liệu trên không gian mạng; cung cấp tên miền quốc gia hoặc quốc tế cho người sử dụng dịch vụ tại Việt Nam; thương mại điện tử; thanh toán trực tuyến; trung gian thanh toán; dịch vụ kết nối vận chuyển qua không gian mạng; mạng xã hội và truyền thông xã hội; trò chơi điện tử trên mạng; thư điện tử.
Ngoài ra, các doanh nghiệp có hoạt động thu thập, khai thác, phân tích, xử lý các loại dữ liệu theo quy định hoặc để cho người sử dụng dịch vụ thực hiện hành vi bị nghiêm cấm trên không gian mạng hoặc vi phạm các quy định về bảo đảm an ninh trên không gian mạng đã được quy định tại luật An ninh mạng.
Bộ trưởng Bộ Công an sẽ yêu cầu doanh nghiệp lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Thời gian lưu trữ dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam theo thời gian hoạt động của doanh nghiệp hoặc đến khi không còn cung cấp dịch vụ. Còn các thông tin khác phải lưu trữ tối thiểu 36 tháng.
Toàn văn dự thảo Nghị định tại đây.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.