An ninh quốc gia

Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia ?

Tác giả: Luật sư Nguyễn Đình Hiệp
Thứ ba, 31/01/2023, 16:56:57 (GMT+7)
zalo

Bài viết trình bày quy định về việc Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, được Quốc hội khóa XIV, tại Kỳ họp thứ 5, thông qua với tỷ lệ 86,86%. Có hiệu lực thi hành từ ngày 1-1-2019. Luật gồm 7 Chương, 43 Điều, quy định những nội dung cơ bản về an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân.

An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. (Căn cứ theo Khoản 1 Điều 2 Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018).

Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. (Căn cứ theo Khoản 2 Điều 2 Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018).

Vậy, việc kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia được quy định như thế nào?

Thông tin không thuộc Hệ thống thông tin quan trọng về an ninh quốc gia là gì ?

Hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia là các thông tin không nằm trong Danh mục hệ thống thông tin quan trong về an ninh quốc gia được quy định tại Điều 10 của Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, cụ thể không thuộc các hệ thống thông tin sau:

a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;

b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;

c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;

d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái;

đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;

e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;

g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí;

h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.

Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Căn cứ theo Điều 24 của Luật An ninh mạng số 22/2018/QH14 ngày 12 tháng 06 năm 2018, về việc Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, Quốc hội quy định như sau:

a. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:

+ Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

+ Khi có đề nghị của chủ quản hệ thống thông tin.

b. Đối tượng kiểm tra an ninh mạng bao gồm:

+ Hệ thống phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;

+ Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;

+ Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.

c. Về thẩm quyền và trách nhiệm kiểm tra:

-  Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý.

- Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp:

+ Khi có hành vi vi phạm pháp luật về an ninh mạng xâm phạm an ninh quốc gia hoặc gây tổn hại nghiêm trọng trật tự, an toàn xã hội;

+ Khi có đề nghị của chủ quản hệ thống thông tin.

đ. Về trình tự, thủ tục kiểm tra:

 Trước thời điểm tiến hành kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ.

Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách bảo vệ an ninh mạng thông báo kết quả kiểm tra và đưa ra yêu cầu đối với chủ quản hệ thống thông tin trong trường hợp phát hiện điểm yếu, lỗ hổng bảo mật; hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin.

e. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về việc Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Luật Hoàng Anh

 

Từ khoá
Cùng chuyên mục
Mới nhất
Hối phiếu nhận nợ là gì? Truy đòi hối phiếu đòi nợ là gì? Tấm séc (chứng từ) là gì?

Dịch vụ pháp lý

Để nhận tin tức và quà tặng từ Luật Hoàng Anh

Quan tâm OA Like Fanpage Like Fanpage

Đăng ký email

Số điện thoại nhận tin

© Bản quyền thuộc về -Luật Hoàng Anh- Mọi sự sao chép phải được sự chấp thuận của Luật Hoàng Anh bằng văn bản.
Lên đầu trang zalo.png messenger.png 0908 308 123
Tư  vn  min  phí  ngay Chat  vi  lut  sư