Trong bối cảnh chuyển đổi số diễn ra sâu rộng trên mọi lĩnh vực của đời sống xã hội, yêu cầu bảo đảm an ninh mạng và an toàn thông tin ngày càng cấp thiết. Nhằm nâng cao nhận thức pháp luật, tài liệu này được biên soạn theo hình thức hỏi – đáp ngắn gọn, súc tích, dễ tiếp cận, bám sát quy định tại Luật An ninh mạng 2018, Nghị định số 53/2022/NĐ-CP và các văn bản liên quan.

HỎI: Luật An ninh mạng là gì?

TRẢ LỜI: Theo Điều 2 Luật An ninh mạng 2018, an ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

HỎI: Không gian mạng được hiểu như thế nào?

TRẢ LỜI: Theo Khoản 3 Điều 2 Luật An ninh mạng, không gian mạng là môi trường kết nối của hạ tầng thông tin, gồm mạng viễn thông, Internet, mạng máy tính, hệ thống thông tin, cơ sở dữ liệu và thiết bị, dịch vụ kết nối với nhau.

HỎI: Hệ thống thông tin quan trọng về an ninh quốc gia là gì?

TRẢ LỜI: Theo Điều 10 Luật An ninh mạng 2018, đây là hệ thống thông tin thuộc lĩnh vực quân sự, an ninh, ngoại giao, tài chính, năng lượng... có tầm quan trọng đặc biệt đối với an ninh quốc gia.

HỎI: Những hành vi nào bị nghiêm cấm trên không gian mạng?

TRẢ LỜI: Theo Điều 8 Luật An ninh mạng 2018, gồm: chống Nhà nước, tuyên truyền thông tin sai sự thật, xâm phạm quyền cá nhân, phát tán mã độc, tấn công mạng.

HỎI: Trách nhiệm của công dân khi tham gia không gian mạng là gì?

TRẢ LỜI: Theo Điều 16 Luật An ninh mạng 2018, công dân phải tuân thủ pháp luật, không thực hiện hành vi bị cấm, bảo vệ thông tin cá nhân, báo cáo khi phát hiện vi phạm.

HỎI6: Doanh nghiệp có trách nhiệm gì về an ninh mạng?

TRẢ LỜI: Theo Điều 26 Luật An ninh mạng 2018, doanh nghiệp phải bảo đảm an ninh hệ thống thông tin, lưu trữ dữ liệu, phối hợp xử lý vi phạm.

HỎI: Doanh nghiệp nước ngoài cung cấp dịch vụ tại Việt Nam có nghĩa vụ gì?

TRẢ LỜI: Theo Khoản 3 Điều 26 Luật An ninh mạng, doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

HỎI: Nhà nước quản lý an ninh mạng như thế nào?

TRẢ LỜI: Theo Điều 7 Luật An ninh mạng 2018, Nhà nước thống nhất quản lý, ban hành chính sách, thanh tra, kiểm tra, xử lý vi phạm.

HỎI: Cơ quan nào chuyên trách bảo vệ an ninh mạng?

TRẢ LỜI: Theo Điều 9 Luật An ninh mạng 2018, Bộ Công an và Bộ Quốc phòng thực hiện nhiệm vụ bảo vệ an ninh mạng theo chức năng, quyền hạn được giao.

HỎI: Khi phát hiện sự cố an ninh mạng, người dân phải làm gì?

TRẢ LỜI: Theo Điều 13 Luật An ninh mạng 2018, người dân cần báo cáo ngay với cơ quan chuyên trách bảo vệ an ninh mạng hoặc cơ quan chức năng có thẩm quyền.

HỎI: Thế nào là dữ liệu cá nhân theo Luật An ninh mạng?

TRẢ LỜI: Theo Khoản 15 Điều 2 Luật An ninh mạng, dữ liệu cá nhân là thông tin gắn với việc xác định danh tính của một cá nhân.

HỎI: Hệ thống thông tin là gì?

TRẢ LỜI: Theo Khoản 2 Điều 2 Luật An ninh mạng, hệ thống thông tin là tập hợp phần cứng, phần mềm, cơ sở dữ liệu, mạng viễn thông để tạo lập, lưu trữ, truyền đưa, xử lý, khai thác thông tin.

HỎI: Quyền của tổ chức, cá nhân trong bảo đảm an ninh mạng là gì?

TRẢ LỜI: Theo Điều 6 Luật An ninh mạng, tổ chức, cá nhân được yêu cầu cơ quan chức năng bảo vệ quyền và lợi ích hợp pháp, tự bảo vệ thông tin, phản ánh vi phạm.

HỎI: Trách nhiệm bảo vệ bí mật nhà nước trên không gian mạng?

TRẢ LỜI: Theo Điều 17 Luật An ninh mạng, cơ quan, tổ chức, cá nhân phải bảo đảm bí mật nhà nước khi xử lý thông tin trên không gian mạng.

HỎI: Nghĩa vụ bảo vệ trẻ em trên không gian mạng?

TRẢ LỜI: Theo Điều 29 Luật An ninh mạng, tổ chức, cá nhân, doanh nghiệp có trách nhiệm bảo vệ trẻ em khỏi thông tin xấu độc và xử lý hành vi xâm hại trẻ em trên không gian mạng.

HỎI: Các biện pháp bảo vệ an ninh mạng là gì?

TRẢ LỜI: Theo Điều 5 Luật An ninh mạng, gồm: phòng ngừa, phát hiện, xử lý hành vi vi phạm; bảo vệ hệ thống thông tin quan trọng; kiểm tra, giám sát, đánh giá an ninh mạng.

HỎI: Xử lý vi phạm hành chính trong an ninh mạng được thực hiện ra sao?

TRẢ LỜI: Theo Nghị định 15/2020/NĐ-CP, tùy hành vi vi phạm, mức xử phạt có thể từ vài triệu đến hàng trăm triệu đồng.

HỎI: Trách nhiệm của cơ quan, tổ chức quản lý hệ thống thông tin?

TRẢ LỜI: Theo Điều 11 Luật An ninh mạng, cơ quan, tổ chức phải áp dụng biện pháp kỹ thuật, quản lý để bảo vệ hệ thống thông tin.

HỎI: Biện pháp kỹ thuật bảo vệ an ninh mạng của doanh nghiệp?

TRẢ LỜI: Triển khai hệ thống giám sát, phát hiện sớm sự cố, xây dựng phương án ứng phó (Điều 11).

HỎI: Xử lý thế nào khi phát tán thông tin xấu độc trên mạng?

TRẢ LỜI: Theo Điều 8 Luật An ninh mạng và Nghị định 15/2020/NĐ-CP, người vi phạm bị xử phạt hành chính, nặng hơn có thể bị truy cứu trách nhiệm hình sự.

HỎI: Hệ thống thông tin quan trọng về an ninh quốc gia phải đáp ứng yêu cầu gì?

TRẢ LỜI: Theo Điều 10 Luật An ninh mạng 2018, hệ thống phải có phương án bảo đảm an ninh mạng được phê duyệt và triển khai biện pháp bảo vệ phù hợp.

HỎI: Thế nào là giám sát an ninh mạng?

TRẢ LỜI: Theo Điều 2 Luật An ninh mạng 2018, giám sát an ninh mạng là việc theo dõi, thu thập thông tin để phát hiện hành vi vi phạm pháp luật, nguy cơ gây hại đến an ninh mạng.

HỎI: Xử lý dữ liệu thu được từ giám sát an ninh mạng như thế nào?

TRẢ LỜI: Theo Điều 14 Luật An ninh mạng 2018, chỉ sử dụng cho mục đích bảo vệ an ninh quốc gia, trật tự an toàn xã hội; nghiêm cấm lợi dụng để xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân.

HỎI: Doanh nghiệp phải lưu trữ loại dữ liệu nào tại Việt Nam?

TRẢ LỜI: Theo Điều 26 Luật An ninh mạng 2018, doanh nghiệp phải lưu trữ dữ liệu cá nhân, dữ liệu về mối quan hệ người dùng, dữ liệu do người dùng tạo tại Việt Nam.

HỎI: Trách nhiệm của cá nhân khi phát hiện thông tin chống phá Nhà nước?

TRẢ LỜI: Theo Điều 16 Luật An ninh mạng 2018, cá nhân phải báo ngay cho cơ quan chức năng và không phát tán, chia sẻ thông tin đó.

HỎI: Trách nhiệm của chủ quản hệ thống thông tin khi xảy ra sự cố an ninh mạng?

TRẢ LỜI: Theo Điều 13 Luật An ninh mạng 2018, chủ quản phải thông báo, phối hợp xử lý và khắc phục hậu quả sự cố.

HỎI: Hành vi nào bị nghiêm cấm trong sử dụng không gian mạng?

TRẢ LỜI: Theo Điều 8 Luật An ninh mạng 2018, gồm: phát tán thông tin xấu độc, xâm phạm an ninh quốc gia, gây rối trật tự công cộng.

HỎI: Hình thức xử lý đối với hành vi vi phạm an ninh mạng?

TRẢ LỜI: Có thể xử phạt hành chính theo Nghị định 15/2020/NĐ-CP hoặc truy cứu trách nhiệm hình sự theo Bộ luật Hình sự 2015.

HỎI: An ninh mạng và an toàn thông tin khác nhau thế nào?

TRẢ LỜI: An ninh mạng bảo vệ không gian mạng không bị phương hại đến an ninh quốc gia; an toàn thông tin bảo vệ thông tin, hệ thống thông tin khỏi truy cập, sử dụng, phá hoại trái phép.

HỎI: Nội dung tuyên truyền về an ninh mạng cần chú trọng điểm gì?

TRẢ LỜI: Tập trung vào nâng cao nhận thức về các hành vi bị cấm, trách nhiệm bảo vệ thông tin cá nhân và nghĩa vụ phối hợp xử lý sự cố.

HỎI: Tại sao cần tuân thủ Luật An ninh mạng?

TRẢ LỜI: Để bảo đảm an toàn cho cá nhân, tổ chức và góp phần bảo vệ an ninh quốc gia, trật tự an toàn xã hội.

HỎI: Trách nhiệm của nhà cung cấp dịch vụ khi có yêu cầu từ cơ quan chức năng?

TRẢ LỜI: Theo Điều 26 Luật An ninh mạng 2018, nhà cung cấp dịch vụ phải cung cấp thông tin, hỗ trợ xử lý vi phạm.

HỎI: Nghĩa vụ của cơ quan, tổ chức với hệ thống thông tin quan trọng?

TRẢ LỜI: Phải xây dựng, triển khai phương án bảo đảm an ninh mạng, báo cáo định kỳ tình hình bảo đảm an ninh mạng (Điều 10).

HỎI: Biện pháp bảo vệ trẻ em trên mạng cần lưu ý gì?

TRẢ LỜI: Ngăn chặn, gỡ bỏ thông tin xấu độc, tuyên truyền giáo dục ý thức cho trẻ em khi sử dụng mạng (Điều 29).

HỎI: Cách phát hiện hành vi tấn công mạng?

TRẢ LỜI: Thông qua giám sát an ninh mạng, phát hiện bất thường trong hoạt động hệ thống thông tin (Điều 12).

HỎI: Khi hệ thống thông tin bị tấn công, ai chịu trách nhiệm chính?

TRẢ LỜI: Chủ quản hệ thống thông tin chịu trách nhiệm chính trong xử lý, khắc phục hậu quả và báo cáo cơ quan chức năng (Điều 13).