Nhằm triển khai hiệu quả Luật An ninh mạng năm 2018 và Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Sở Tư pháp tỉnh Tuyên Quang biên soạn tài liệu "Hỏi – Đáp pháp luật về an ninh mạng" nhằm phục vụ công tác phổ biến, giáo dục pháp luật đến cán bộ, công chức, viên chức, người lao động và nhân dân trên địa bàn tỉnh.

Sở Tư pháp tỉnh Tuyên Quang giới thiệu Tài liệu được trình bày dưới hình thức hỏi – đáp, bám sát nội dung của các văn bản quy phạm pháp luật hiện hành, giúp người đọc dễ tiếp cận, dễ ghi nhớ và dễ áp dụng. Nội dung gồm 30 HỎIhỏi thường gặp, có trích dẫn đầy đủ điều, khoản, điểm từ Luật An ninh mạng và Nghị định số 53/2022/NĐ-CP, bảo đảm tính chính xác và thực tiễn.

HỎI. An ninh mạng là gì?

TRẢ LỜI : Theo khoản 1 Điều 2 Luật An ninh mạng 2018: “An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.”

HỎI. Không gian mạng quốc gia được hiểu như thế nào?

TRẢ LỜI: Theo khoản 4 Điều 2 Luật An ninh mạng 2018: “Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát.”

HỎI. Chính sách của Nhà nước về an ninh mạng gồm những nội dung gì?

TRẢ LỜI : Theo Điều 3 Luật An ninh mạng 2018, chính sách của Nhà nước về an ninh mạng gồm: 

1. Ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.

2. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

3. Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng.

4. Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng.

5. Tăng cường hợp tác quốc tế về an ninh mạng.

HỎI. Nguyên tắc bảo vệ an ninh mạng là gì?

TRẢ LỜI: Theo Điều 4 Luật An ninh mạng 2018, việc bảo vệ an ninh mạng phải tuân thủ 7 nguyên tắc sau: 

1. Tuân thủ Hiến pháp và pháp luật; bảo đảm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.

3. Kết hợp chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia với nhiệm vụ phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân.

4. Chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh, làm thất bại mọi hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội.

5. Triển khai hoạt động bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.

6. Hệ thống thông tin quan trọng về an ninh quốc gia phải được thẩm định, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra, giám sát và kịp thời ứng phó, khắc phục sự cố an ninh mạng.

7. Mọi hành vi vi phạm pháp luật về an ninh mạng phải được xử lý kịp thời, nghiêm minh.

HỎI. Các biện pháp bảo vệ an ninh mạng là gì?

TRẢ LỜI: Theo khoản 1 Điều 5 Luật An ninh mạng 2018, biện pháp bảo vệ an ninh mạng gồm:

a) Thẩm định an ninh mạng;

b) Đánh giá điều kiện an ninh mạng;

c) Kiểm tra an ninh mạng;

d) Giám sát an ninh mạng;

đ) Ứng phó, khắc phục sự cố an ninh mạng;

e) Đấu tranh bảo vệ an ninh mạng;

g) Sử dụng mật mã để bảo vệ thông tin mạng;

h) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng;

i) Yêu cầu xóa bỏ thông tin trái pháp luật hoặc sai sự thật trên không gian mạng;

k) Thu thập dữ liệu điện tử liên quan đến hành vi xâm phạm an ninh mạng;

l) Phong tỏa, hạn chế hoạt động hoặc đình chỉ hệ thống thông tin, thu hồi tên miền;

m) Khởi tố, điều tra, truy tố, xét xử theo Bộ luật Tố tụng hình sự;

n) Biện pháp khác theo quy định của pháp luật.

HỎI. Các hành vi bị nghiêm cấm về an ninh mạng bao gồm những gì?

TRẢ LỜI: Theo Điều 8 Luật An ninh mạng 2018, các hành vi bị nghiêm cấm bao gồm:

1. Sử dụng không gian mạng để:

a) Tuyên truyền chống Nhà nước; xuyên tạc lịch sử; kích động gây rối;

b) Xúc phạm tôn giáo, phân biệt đối xử về giới, chủng tộc;

c) Đưa thông tin sai sự thật gây hoang mang, ảnh hưởng đến hoạt động cơ quan nhà nước;

d) Phát tán nội dung đồi trụy, tội phạm, phản văn hóa;

e) Xúi giục, kích động người khác phạm tội.

2. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng.

3. Sản xuất, sử dụng công cụ phá hoại, phát tán mã độc; xâm nhập trái phép hệ thống mạng.

4. Cản trở lực lượng bảo vệ an ninh mạng, vô hiệu hóa biện pháp bảo vệ.

5. Lợi dụng hoạt động bảo vệ an ninh mạng để trục lợi hoặc xâm phạm quyền lợi tổ chức, cá nhân.

6. Hành vi khác vi phạm quy định pháp luật về an ninh mạng.

HỎI. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng là gì?

TRẢ LỜI: Theo Điều 41 Luật An ninh mạng 2018, doanh nghiệp có trách nhiệm:

a) Cảnh báo rủi ro an ninh mạng và hướng dẫn phòng ngừa;

b) Xây dựng giải pháp ứng phó sự cố, xử lý điểm yếu, mã độc, tấn công mạng;

c) Áp dụng biện pháp bảo đảm an toàn thu thập thông tin, bảo mật dữ liệu người dùng;

d) Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng.
Ngoài ra, theo khoản 2 Điều 26, doanh nghiệp còn phải xác thực thông tin người dùng, lưu trữ dữ liệu tại Việt Nam, xóa bỏ thông tin vi phạm trong 24 giờ khi có yêu cầu.

HỎI. Dữ liệu nào bắt buộc phải lưu trữ tại Việt Nam theo quy định?

TRẢ LỜI: Theo khoản 3 Điều 26 Luật An ninh mạng 2018:

Doanh nghiệp cung cấp dịch vụ mạng viễn thông, Internet, dịch vụ gia tăng có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu:

- Thông tin cá nhân;

- Dữ liệu về mối quan hệ người sử dụng;

- Dữ liệu do người sử dụng tạo ra tại Việt Nam phải lưu trữ tại Việt Nam theo thời gian quy định của Chính phủ và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

HỎI. Thế nào là hệ thống thông tin quan trọng về an ninh quốc gia?

TRẢ LỜI: Theo khoản 1 Điều 10 Luật An ninh mạng 2018: “Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại sẽ xâm phạm nghiêm trọng an ninh mạng.”

HỎI. Hệ thống thông tin nào được coi là quan trọng về an ninh quốc gia?

TRẢ LỜI: Theo khoản 2 Điều 10 Luật An ninh mạng 2018, bao gồm:

a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

b) Hệ thống lưu trữ, xử lý thông tin bí mật nhà nước;

c) Hệ thống phục vụ lưu giữ, bảo quản hiện vật, tài liệu đặc biệt quan trọng;

d) Hệ thống liên quan vật liệu, chất đặc biệt nguy hiểm;

đ) Hệ thống quản lý cơ sở vật chất quan trọng về an ninh quốc gia;

e) Hệ thống thông tin trọng yếu của cơ quan, tổ chức ở trung ương;

g) Hệ thống thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông, môi trường, y tế, văn hóa, báo chí;

h) Hệ thống điều khiển tự động tại công trình, mục tiêu quan trọng về an ninh quốc gia.

HỎI. Khi nào hệ thống thông tin được đưa vào vận hành, sử dụng?

TRẢ LỜI: Theo khoản 4 Điều 12 Luật An ninh mạng 2018: Hệ thống thông tin quan trọng về an ninh quốc gia chỉ được đưa vào vận hành sau khi được lực lượng chuyên trách bảo vệ an ninh mạng chứng nhận đủ điều kiện an ninh mạng.

HỎI. Trách nhiệm của chủ quản hệ thống thông tin khi xảy ra sự cố an ninh mạng là gì?

TRẢ LỜI: Theo khoản 2 Điều 15 Luật An ninh mạng 2018: Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia phải:- Xây dựng phương án ứng phó, khắc phục sự cố;

- Triển khai phương án khi xảy ra sự cố;

- Kịp thời báo cáo lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền.

HỎI. Các hành vi nào được coi là gián điệp mạng?

TRẢ LỜI: Theo khoản 10 Điều 2 Luật An ninh mạng 2018: Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên không gian mạng của cơ quan, tổ chức, cá nhân.

HỎI1. Các biện pháp ứng phó khi xảy ra tấn công mạng là gì?

TRẢ LỜI: Theo khoản 3 Điều 19 Luật An ninh mạng 2018: Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với các bên liên quan để: - Xác định nguồn gốc tấn công; 

- Thu thập chứng cứ; 

- Yêu cầu doanh nghiệp chặn lọc thông tin;

- Ngăn chặn, loại trừ hành vi tấn công mạng.

HỎI. Các hành vi nào được xác định là khủng bố mạng?

TRẢ LỜI: Theo khoản 9 Điều 2 Luật An ninh mạng 2018: Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.

HỎI. Thế nào là thông tin sai sự thật gây hoang mang trong Nhân dân?

TRẢ LỜI: Theo khoản 5 Điều 16 Luật An ninh mạng 2018: Là thông tin bịa đặt, sai sự thật gây hoang mang, gây thiệt hại cho hoạt động kinh tế – xã hội, gây khó khăn cho cơ quan nhà nước, xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân khác.

HỎI. Doanh nghiệp có phải cung cấp thông tin người dùng không?

TRẢ LỜI: Theo khoản 2 Điều 26 Luật An ninh mạng 2018: Doanh nghiệp có trách nhiệm cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản.

HỎI. Trẻ em có được bảo vệ trên không gian mạng không?

TRẢ LỜI: Theo Điều 29 Luật An ninh mạng 2018: Trẻ em có quyền được bảo vệ trên không gian mạng. Các tổ chức, cá nhân, doanh nghiệp có trách nhiệm ngăn chặn, xóa bỏ thông tin gây nguy hại, xâm phạm đến trẻ em và phối hợp với lực lượng chức năng để xử lý.

HỎI. Chủ quản hệ thống thông tin có trách nhiệm gì với việc giám sát an ninh mạng?

TRẢ LỜI: Theo khoản 2 Điều 14 Luật An ninh mạng 2018: Chủ quản hệ thống thông tin quan trọng phải thường xuyên giám sát, xây dựng cơ chế cảnh báo, đề ra phương án ứng phó, khắc phục các nguy cơ đe dọa an ninh mạng.

HỎI. Hành vi giả mạo trang thông tin điện tử có bị nghiêm cấm không?

TRẢ LỜI: Theo điểm c khoản 1 Điều 18 Luật An ninh mạng 2018: Hành vi giả mạo trang thông tin điện tử của tổ chức, cá nhân; làm giả, thu thập, trao đổi trái phép thông tin tài khoản ngân hàng là hành vi vi phạm pháp luật.

HỎI. Lực lượng nào có thẩm quyền chủ trì bảo vệ an ninh mạng?

TRẢ LỜI: Theo Điều 38 Luật An ninh mạng 2018: Bộ Công an là cơ quan đầu mối chủ trì, phối hợp với Bộ Quốc phòng và các bộ, ngành có liên quan thực hiện nhiệm vụ bảo vệ an ninh mạng trong phạm vi chức năng, nhiệm vụ được giao.

HỎI. Biện pháp phong tỏa, đình chỉ hệ thống thông tin được thực hiện khi nào?

TRẢ LỜI: Theo điểm l khoản 1 Điều 5 và Điều 19 Luật An ninh mạng 2018:
Khi có căn cứ xác định hệ thống thông tin bị chiếm quyền điều khiển, phát tán thông tin xâm phạm an ninh quốc gia, gây rối loạn xã hội, thì lực lượng chuyên trách có thể yêu cầu phong tỏa, hạn chế hoạt động hoặc đình chỉ hoạt động hệ thống thông tin, thu hồi tên miền.

HỎI. Người dùng mạng có trách nhiệm gì theo quy định pháp luật?

TRẢ LỜI: Theo Điều 7 Luật An ninh mạng 2018: Người dùng có nghĩa vụ:

- Không thực hiện hành vi bị cấm trên không gian mạng;

- Cung cấp thông tin chính xác khi đăng ký tài khoản;

- Bảo mật thông tin cá nhân, không xâm phạm thông tin người khác;

- Hợp tác với cơ quan chức năng khi có yêu cầu bảo vệ an ninh mạng.

HỎI. Thông tin cá nhân cần được bảo vệ như thế nào trên không gian mạng?

TRẢ LỜI: Theo Điều 17 Luật An ninh mạng 2018: Tổ chức, cá nhân không được thu thập, lưu trữ, sử dụng, phát tán trái phép thông tin cá nhân. Việc thu thập, sử dụng thông tin cá nhân phải được người đó đồng ý, trừ trường hợp pháp luật quy định khác.

HỎI. Việc xác thực thông tin người dùng trên mạng được quy định ra sao?

TRẢ LỜI: Theo điểm a khoản 2 Điều 26 Luật An ninh mạng 2018: Doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách nhiệm xác thực thông tin đăng ký của người dùng bằng cách yêu cầu cung cấp thông tin cá nhân và đối chiếu theo quy định pháp luật.

HỎI. Thời hạn doanh nghiệp phải xóa thông tin vi phạm là bao lâu?

TRẢ LỜI: Theo điểm c khoản 2 Điều 26 Luật An ninh mạng 2018:
Doanh nghiệp phải xóa thông tin vi phạm pháp luật trong thời hạn 24 giờ kể từ khi nhận được yêu cầu bằng văn bản của lực lượng chuyên trách bảo vệ an ninh mạng.

HỎI. Trách nhiệm phối hợp giữa các bộ, ngành trong bảo vệ an ninh mạng được quy định như thế nào?

TRẢ LỜI: Theo Điều 39 Luật An ninh mạng 2018: Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Bộ Công Thương, Ngân hàng Nhà nước và các bộ, ngành khác có trách nhiệm phối hợp với Bộ Công an trong việc xây dựng chính sách, giám sát, kiểm tra và xử lý vi phạm về an ninh mạng theo phạm vi quản lý.

HỎI. Chế tài xử lý vi phạm pháp luật về an ninh mạng là gì?

TRẢ LỜI: Theo Điều 8 và khoản 1 Điều 42 Luật An ninh mạng 2018:
Người có hành vi vi phạm pháp luật về an ninh mạng thì tùy theo tính chất, mức độ sẽ bị xử phạt hành chính, truy cứu trách nhiệm hình sự hoặc bị áp dụng biện pháp xử lý hành chính khác theo quy định pháp luật.

HỎI. Việc hợp tác quốc tế trong lĩnh vực an ninh mạng được triển khai ra sao?

TRẢ LỜI: Theo Điều 43 Luật An ninh mạng 2018: Việt Nam thực hiện hợp tác quốc tế trong lĩnh vực bảo vệ an ninh mạng trên nguyên tắc tôn trọng độc lập, chủ quyền, không can thiệp nội bộ, bảo đảm an ninh quốc gia và quyền, lợi ích hợp pháp của tổ chức, cá nhân.

HỎI. Các điều kiện để đánh giá, kiểm tra an ninh mạng hệ thống thông tin là gì?

TRẢ LỜI: Theo Điều 13 và Điều 14 Luật An ninh mạng 2018: Hệ thống thông tin phải được đánh giá điều kiện an ninh mạng trước khi vận hành chính thức, phải có phương án giám sát, ứng phó sự cố, đồng thời thường xuyên được kiểm tra bởi lực lượng chức năng có thẩm quyền.