|
NATIONAL ASSEMBLY QUỐC HỘI |
SOCIALIST REPUBLIC OF VIETNAM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
No.: 116/2025/QH15 Số: 116/2025/QH15 |
Hanoi, December 10, 2025 Hà Nội, ngày 10 tháng 12 năm 2025 |
LAW
LUẬT
ON CYBERSECURITY
AN NINH MẠNG
Pursuant to the Constitution of the Socialist Republic of Vietnam, which has been amended and supplemented with a number of articles under Resolution No. 203/2025/QH15;
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam đã được sửa đổi, bổ sung một số điều theo Nghị quyết số 203/2025/QH15;
The National Assembly promulgates the Law on Cybersecurity.
Quốc hội ban hành Luật An ninh mạng.
Chapter I
Chương I
GENERAL PROVISIONS
NHỮNG QUY ĐỊNH CHUNG
Article 1. Scope of regulation and subjects of application
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. This Law regulates cybersecurity, cybersecurity protection; rights, obligations, and responsibilities of relevant agencies, organizations, and individuals.
1. Luật này quy định về an ninh mạng, bảo vệ an ninh mạng; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
2. This Law applies to:
2. Luật này áp dụng đối với:
a) Vietnamese agencies, organizations, and individuals;
a) Cơ quan, tổ chức, cá nhân Việt Nam;
b) Foreign agencies, organizations, and individuals in Vietnam and persons of Vietnamese origin with undetermined nationality residing in Vietnam who have been issued identity certificates;
b) Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước;
c) Foreign agencies, organizations, and individuals directly involved in or related to cybersecurity protection activities, and trading of cybersecurity products and services in Vietnam.
c) Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng, kinh doanh sản phẩm, dịch vụ an ninh mạng tại Việt Nam.
Article 2. Interpretation of terms
Điều 2. Giải thích từ ngữ
In this Law, the terms below are understood as follows:
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. Cybersecurity means the stability, security, and safety of cyberspace; the protection of information systems and the assurance that information, data, and activities in cyberspace do not harm national security, social order and safety, or the legal rights and interests of agencies, organizations, and individuals.
1. An ninh mạng là sự ổn định, an ninh, an toàn của không gian mạng; bảo vệ hệ thống thông tin và bảo đảm thông tin, dữ liệu, hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Network information security means the assurance of integrity, confidentiality, and availability of information in cyberspace, avoiding unauthorized access, use, disclosure, modification, destruction, or other acts that threaten or harm national security, social order, and safety.
2. An ninh thông tin mạng là sự bảo đảm tính nguyên vẹn, tính bảo mật, tính khả dụng của thông tin trên không gian mạng, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
3. Data security means the assurance of data quality and the activities of processing and using data in cyberspace to serve socio-economic development and national digital transformation, avoiding unauthorized access, use, disclosure, modification, destruction, or other acts that threaten or harm national security, social order, and safety.
3. An ninh dữ liệu là sự bảo đảm chất lượng dữ liệu và các hoạt động xử lý, sử dụng dữ liệu trên không gian mạng phục vụ phát triển kinh tế - xã hội, chuyển đổi số quốc gia, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
4. Cybersecurity protection means preventing, detecting, stopping, and handling acts of infringing upon cybersecurity.
4. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
5. Cyberspace is the environment formed by the network of connected information technology infrastructure, including telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, and databases; it is where humans perform social acts without being limited by space and time.
5. Không gian mạng là môi trường được hình thành bởi hệ thống mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.
6. National cyberspace is the part of cyberspace under the sovereignty, jurisdiction, and control of the State of the Socialist Republic of Vietnam.
6. Không gian mạng quốc gia là phần không gian mạng thuộc chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
7. Information system is a set of hardware, software, and data established for the purpose of creating, providing, transmitting, collecting, processing, storing, and exchanging information in cyberspace.
7. Hệ thống thông tin là tập hợp phần cứng, phần mềm và dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng.
8. Information system owner is an agency, organization, or individual with the authority to directly manage the information system.
8. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
9. Malicious software is software capable of causing abnormal activities for part or all of an information system or performing unauthorized copying, modification, or deletion of information stored in the information system.
9. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hoặc toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.
10. Malicious hardware are physical parts intentionally designed or added to standard hardware components to collect information or data illegally or to interfere with, delay, paralyze, or destroy computer systems and information systems.
10. Phần cứng độc hại là các bộ phận vật lý được thiết kế có chủ đích hoặc được gắn thêm ngoài cấu thành của phần cứng tiêu chuẩn nhằm thu thập thông tin, dữ liệu trái phép hoặc can thiệp, gây ngừng trệ, tê liệt, phá hoại hệ thống máy tính, hệ thống thông tin.
11. System log is a collection of records reflecting the time, users, activities, and status of the system to serve system management, monitoring, and security.
11. Nhật ký hệ thống là tập hợp các bản ghi phản ánh thời gian, người dùng, hoạt động, trạng thái của hệ thống phục vụ cho quản lý, giám sát và bảo mật hệ thống.
12. Cybercrime is a socially dangerous act specified in the Criminal Code, committed by an individual or organization in cyberspace by using information technology or electronic means.
12. Tội phạm mạng là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự, do cá nhân hoặc tổ chức thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử.
13. Cyberattack is an act performed in cyberspace by using information technology or electronic means to misappropriate information, cause disruption, interruption, paralysis of activities, sabotage, or control of telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, databases, and electronic means.
13. Tấn công mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử để chiếm đoạt thông tin, gây rối loạn, gián đoạn, tê liệt hoạt động, phá hoại hoặc kiểm soát hệ thống mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
14. Cyberterrorism is an act performed in cyberspace by using information technology or electronic means to cause panic among the public or to destabilize politics.
14. Khủng bố mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử nhằm gây hoảng sợ trong công chúng hoặc làm mất ổn định chính trị.
15. Cyberespionage is an act performed in cyberspace by using information technology or electronic means to secretly penetrate to misappropriate, collect, or copy information within the scope of state secrets or important data of agencies, organizations, and individuals for the purpose of harming national security, social order, and safety.
15. Gián điệp mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử bí mật xâm nhập để chiếm đoạt, thu thập, sao chép thông tin thuộc phạm vi bí mật nhà nước, dữ liệu quan trọng của cơ quan, tổ chức, cá nhân nhằm mục đích gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
16. Cybersecurity threat is a state of cyberspace where signs of threatening to infringe upon national security or causing serious harm to social order and safety, and the legal rights and interests of agencies, organizations, and individuals appear.
16. Nguy cơ đe dọa an ninh mạng là trạng thái không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
17. Cybersecurity incident is an unexpected event occurring in cyberspace that infringes upon national security, social order and safety, and the legal rights and interests of agencies, organizations, and individuals.
17. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
18. Dangerous situation regarding cybersecurity is a state or development in cyberspace when there are elements of attack, penetration, incitement, disclosure or loss of information, or other acts that seriously threaten to infringe upon national security, social order and safety, and the legal rights and interests of agencies, organizations, and individuals.
18. Tình huống nguy hiểm về an ninh mạng là trạng thái hoặc diễn biến trên không gian mạng khi có yếu tố tấn công, xâm nhập, kích động, làm lộ, mất thông tin hoặc hành vi khác đe dọa xâm phạm nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
19. Digital account is information used to authenticate, verify, and authorize the use of applications and services in cyberspace.
19. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.
20. Civil cryptography is cryptographic techniques and cryptographic products used to keep information confidential or to authenticate information that is not within the scope of state secrets, in order to ensure information security for agencies, organizations, and individuals.
20. Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước nhằm bảo đảm an ninh thông tin cho cơ quan, tổ chức, cá nhân.
21. Cybersecurity product is hardware or software with the function of protecting cybersecurity, network information security, data security, information, data, information systems, and information technology infrastructure.
21. Sản phẩm an ninh mạng là phần cứng, phần mềm có chức năng bảo vệ an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, thông tin, dữ liệu, hệ thống thông tin, cơ sở hạ tầng công nghệ thông tin.
22. Cybersecurity service is a service provided to protect cybersecurity, network information security, data security, information, data, information systems, and information technology infrastructure.
22. Dịch vụ an ninh mạng là dịch vụ được cung cấp để bảo vệ an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, thông tin, dữ liệu, hệ thống thông tin, cơ sở hạ tầng công nghệ thông tin.
23. Cipher information system is an information system using professional ciphers to protect information within the scope of state secrets to serve professional cipher activities directly managed and operated by a cipher organization.
23. Hệ thống thông tin cơ yếu là hệ thống thông tin dùng mật mã cơ yếu để bảo vệ thông tin thuộc phạm vi bí mật nhà nước để phục vụ hoạt động chuyên môn nghiệp vụ cơ yếu do tổ chức cơ yếu trực tiếp quản lý, vận hành.
Article 3. State policies on cybersecurity
Điều 3. Chính sách của Nhà nước về an ninh mạng
1. Build a healthy cyberspace that does not harm national security, social order and safety, or the legal rights and interests of agencies, organizations, and individuals.
1. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Prioritize cybersecurity protection in the fields of national defense, security, cipher, socio-economic development, science, technology, and foreign affairs.
2. Ưu tiên bảo vệ an ninh mạng trong các lĩnh vực quốc phòng, an ninh, cơ yếu, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.
3. Prioritize the allocation of resources to build and develop specialized cybersecurity protection forces, ensuring high-quality human resources for cybersecurity protection; enhance the capacity of cybersecurity protection forces and organizations and individuals participating in cybersecurity protection; prioritize investment in research and development of modern science and technology for cybersecurity protection; have special mechanisms and preferential policies to mobilize, attract, train, and utilize talents in the field of cybersecurity.
3. Ưu tiên bố trí nguồn lực xây dựng, phát triển lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm nguồn nhân lực chất lượng cao phục vụ bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho hoạt động nghiên cứu, phát triển khoa học, công nghệ hiện đại phục vụ bảo vệ an ninh mạng; có cơ chế đặc thù, chính sách ưu đãi để huy động, thu hút, đào tạo và sử dụng nhân tài trong lĩnh vực an ninh mạng.
4. Promote linkage and investment through public-private partnerships in cybersecurity protection; encourage and create conditions for agencies, organizations, and individuals to participate in cybersecurity protection and handle cybersecurity threats; research and develop technologies, products, services, and applications to protect cybersecurity; use Vietnamese cybersecurity products and services.
4. Đẩy mạnh liên kết, đầu tư theo phương thức đối tác công tư trong bảo vệ an ninh mạng; khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; sử dụng sản phẩm, dịch vụ an ninh mạng của Việt Nam.
5. Expand international cooperation on cybersecurity to enhance cybersecurity protection capabilities; prevent and combat cybercrime and transnational cybersecurity threats; adopt modern technology to improve national cybersecurity autonomy.
5. Mở rộng hợp tác quốc tế về an ninh mạng để tăng cường khả năng bảo vệ an ninh mạng; phòng, chống tội phạm mạng và các mối đe dọa về an ninh mạng xuyên quốc gia; tiếp thu công nghệ hiện đại nhằm nâng cao năng lực tự chủ an ninh mạng quốc gia.
Article 4. Principles of cybersecurity protection
Điều 4. Nguyên tắc bảo vệ an ninh mạng
1. Comply with the Constitution and the law; ensure national security, sovereignty, and interests in cyberspace.
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm an ninh, chủ quyền và lợi ích quốc gia trên không gian mạng.
2. Place under the leadership of the Communist Party of Vietnam; the unified management of the State; mobilize the combined strength of the political system and the entire nation; promote the core role of specialized cybersecurity protection forces.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam; sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. Closely combine cybersecurity protection with socio-economic development, assurance of human rights and citizenship rights, and protection of personal data, creating conditions for agencies, organizations, and individuals to operate legally in cyberspace.
3. Kết hợp chặt chẽ giữa bảo vệ an ninh mạng với phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, bảo vệ dữ liệu cá nhân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động hợp pháp trên không gian mạng.
4. Apply measures to protect national cyberspace; proactively prevent, detect, stop, and fight to defeat all activities in cyberspace that infringe upon national security, social order and safety, and the legal rights and interests of agencies, organizations, and individuals; promptly and strictly handle violations of the law on cybersecurity.
4. Áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại mọi hoạt động trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; xử lý kịp thời, nghiêm minh các hành vi vi phạm pháp luật về an ninh mạng.
5. Deploy regular and continuous cybersecurity protection activities for national cyberspace infrastructure; proactively apply measures to protect information systems important to national security.
5. Triển khai hoạt động bảo vệ an ninh mạng thường xuyên, liên tục đối với cơ sở hạ tầng không gian mạng quốc gia; chủ động áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
Article 5. Measures for cybersecurity protection
Điều 5. Biện pháp bảo vệ an ninh mạng
1. Measures for cybersecurity protection include:
1. Biện pháp bảo vệ an ninh mạng bao gồm:
a) Cybersecurity appraisal;
a) Thẩm định an ninh mạng;
b) Assessment of cybersecurity conditions;
b) Đánh giá điều kiện an ninh mạng;
c) Cybersecurity inspection;
c) Kiểm tra an ninh mạng;
d) Cybersecurity monitoring;
d) Giám sát an ninh mạng;
đ) Responding to and overcoming cybersecurity incidents;
đ) Ứng phó, khắc phục sự cố an ninh mạng;
e) Struggle for cybersecurity protection;
e) Đấu tranh bảo vệ an ninh mạng;
g) Use of cryptography to protect network information;
g) Sử dụng mật mã để bảo vệ thông tin mạng;
h) Use of technical solutions to protect network information security, data security, and information systems; preventing information that violates the law;
h) Sử dụng giải pháp kỹ thuật để bảo vệ an ninh thông tin mạng, an ninh dữ liệu, hệ thống thông tin; ngăn chặn thông tin vi phạm pháp luật;
i) Preventing, requesting temporary suspension, or termination of network information provision; suspending or temporarily suspending activities of establishing, providing, and using telecommunications networks, the Internet, and the production and use of radio transmission and reception equipment in accordance with the law;
i) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
k) Requesting the deletion or accessing to delete illegal information or false information, fake news in cyberspace that infringes upon national security, social order and safety, and the legal rights and interests of agencies, organizations, and individuals;
k) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật, tin giả trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
l) Collecting electronic data related to activities infringing upon national security, social order and safety, and the legal rights and interests of agencies, organizations, and individuals in cyberspace;
l) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
m) Freezing or restricting the operation of information systems; suspending, temporarily suspending, or requesting the termination of operation of information systems, and revoking domain names in accordance with the law;
m) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
n) Prosecution, investigation, indictment, and trial in accordance with the Criminal Procedure Code;
n) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;
101/2015/QH13 Criminal Procedure Code
o) Other measures as prescribed by the law on national security and the law on handling of administrative violations.
o) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
2. The Government shall stipulate in detail the content, order, procedures, and authority to apply cybersecurity protection measures, except for the measures specified in points n and o, Clause 1 of this Article.
2. Chính phủ quy định chi tiết nội dung, trình tự, thủ tục, thẩm quyền áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp quy định tại điểm n và điểm o khoản 1 Điều này.
Article 6. International cooperation on cybersecurity
Điều 6. Hợp tác quốc tế về an ninh mạng
1. International cooperation on cybersecurity is carried out on the basis of respect for independence, sovereignty, and territorial integrity, non-interference in each other's internal affairs, equality, mutual benefit, and compliance with the Constitution and laws of Vietnam, and international treaties to which the Socialist Republic of Vietnam is a member.
1. Hợp tác quốc tế về an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền, toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng, cùng có lợi và tuân thủ Hiến pháp, pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.
2. Contents of international cooperation on cybersecurity include:
2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:
a) Sharing information, data, and early warnings about threats, incidents, and cyberattacks affecting cybersecurity;
a) Chia sẻ thông tin, dữ liệu và cảnh báo sớm về nguy cơ, sự cố, tấn công mạng ảnh hưởng đến an ninh mạng;
b) Building a legal framework, policies, and mechanisms for cooperation and coordination in cybersecurity protection; negotiating, signing, and participating in the implementation of international treaties and international agreements on cybersecurity;
b) Xây dựng khuôn khổ pháp lý, chính sách và cơ chế hợp tác, phối hợp trong bảo vệ an ninh mạng; đàm phán, ký kết, tham gia thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;
c) Training, consulting, sharing experiences, and enhancing professional and technical capacity in the field of cybersecurity;
c) Đào tạo, tư vấn, chia sẻ kinh nghiệm và nâng cao năng lực chuyên môn, kỹ thuật trong lĩnh vực an ninh mạng;
d) Preventing and combating cybercrime and crime using high technology; coordinating in the investigation and handling of legal violations, cybercrime, and crime using high technology;
d) Phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao; phối hợp điều tra, xử lý vi phạm pháp luật, tội phạm mạng và tội phạm sử dụng công nghệ cao;
đ) Researching, developing, and transferring technologies, products, and technical solutions for cybersecurity protection;
đ) Nghiên cứu, phát triển, chuyển giao công nghệ, sản phẩm, giải pháp kỹ thuật phục vụ công tác bảo vệ an ninh mạng;
e) Organizing international conferences and seminars and implementing international cooperation programs and projects on cybersecurity;
e) Tổ chức hội nghị, hội thảo quốc tế và triển khai các chương trình, dự án hợp tác quốc tế về an ninh mạng;
g) Other international cooperation activities on cybersecurity.
g) Hoạt động hợp tác quốc tế khác về an ninh mạng.
3. Responsibilities for international cooperation on cybersecurity are regulated as follows:
3. Trách nhiệm hợp tác quốc tế về an ninh mạng được quy định như sau:
a) The Ministry of Public Security is responsible to the Government for presiding over and coordinating the implementation of international cooperation on cybersecurity;
a) Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng;
b) The Ministry of National Defense is responsible to the Government for implementing international cooperation on cybersecurity within its management scope;
b) Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý;
c) The Ministry of Foreign Affairs is responsible for coordinating with the Ministry of Public Security and the Ministry of National Defense in international cooperation activities on cybersecurity;
c) Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng;
d) Cases of international cooperation on cybersecurity related to the responsibilities of multiple Ministries and sectors shall be decided by the Prime Minister;
d) Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Thủ tướng Chính phủ quyết định;
đ) International cooperation activities on cybersecurity by other Ministries, sectors, and localities must have written comments from the Ministry of Public Security before implementation.
đ) Hoạt động hợp tác quốc tế về an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai.
Article 7. Prohibited acts regarding cybersecurity
Điều 7. Các hành vi bị nghiêm cấm về an ninh mạng
1. Posting or spreading information with the following content in cyberspace:
1. Đăng tải, phát tán thông tin có nội dung sau trên không gian mạng:
a) Propaganda against the State of the Socialist Republic of Vietnam including: propaganda that distorts or defames the people's administration; psychological warfare, incitement to wars of aggression, causing division or hatred among ethnic groups, religions, and people of other countries; insulting the nation, the national flag, the national emblem, the national anthem, great figures, leaders, celebrities, and national heroes;
a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
b) Distorting history, denying revolutionary achievements, undermining the great national unity bloc, insulting religion, gender discrimination, or racial discrimination;
b) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
c) Fabricating, slandering, or providing false information that infringes upon the dignity, honor, or prestige of others or causes damage to the legal rights and interests of other agencies, organizations, and individuals;
c) Bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
d) Falsehoods that cause panic among the People, cause damage to socio-economic activities, cause difficulties for the normal activities of state agencies or persons performing public duties, or infringe upon the legal rights and interests of other agencies, organizations, and individuals; fabricated or false information about products, goods, money, bonds, bills, treasury bills, checks, and other valuable papers; fabricated or false information in the fields of finance, banking, e-commerce, multi-level marketing, and securities.
d) Sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động bình thường của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, kinh doanh theo phương thức đa cấp, chứng khoán.
2. Performing the following acts in cyberspace:
2. Thực hiện hành vi sau trên không gian mạng:
a) Organizing, operating, colluding, instigating, bribing, deceiving, enticing, or training people to oppose the State of the Socialist Republic of Vietnam;
a) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
b) Inciting, calling for, mobilizing, instigating, threatening, causing division, or conducting armed activities or using violence to oppose the people's administration; calling for, mobilizing, instigating, threatening, or enticing large gatherings to cause disorder, oppose persons performing public duties, or obstruct the activities of agencies and organizations, causing instability in security and order;
b) Kích động, kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
c) Misappropriating, trading, seizing, or intentionally disclosing information belonging to state secrets, work secrets, or business secrets; misappropriating, trading, seizing, or intentionally disclosing personal secrets, family secrets, and private life affecting the honor, prestige, dignity, and legal rights and interests of agencies, organizations, and individuals; intentionally eavesdropping, recording, or filming illegal conversations in cyberspace; disclosing information about civil cryptographic products or information about customers who legally use civil cryptographic products; using or trading civil cryptographic products of unknown origin;
c) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh; chiếm đoạt, mua bán, thu giữ, cố ý làm lộ bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc;
d) Prostitution activities, social evils, human trafficking, trafficking of human body parts; disseminating depraved or obscene cultural products; inciting or promoting violence, depraved lifestyles, deviant standards, or undermining the fine customs and traditions of the nation, social ethics, and community health;
d) Hoạt động mại dâm, tệ nạn xã hội, mua bán người, các bộ phận cơ thể người; tuyên truyền văn hóa phẩm dâm ô, đồi trụy; kích động, cổ xúy bạo lực, lối sống trụy lạc, lệch chuẩn, phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
đ) Fraud to misappropriate property; organizing gambling or gambling via the Internet; stealing international telecommunications charges over the Internet; propaganda, advertising, or trading goods and services on the prohibited list as prescribed by law; violating copyright and intellectual property in cyberspace;
đ) Lừa đảo chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
e) Forging electronic information pages of agencies, organizations, and individuals; forging, circulating, stealing, trading, collecting, or illegally exchanging credit card information, bank accounts, encrypted assets, or digital assets of others; illegally issuing, providing, or using payment means; forging documents of agencies or organizations;
e) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng, tài sản mã hóa, tài sản số của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; giả mạo giấy tờ của cơ quan, tổ chức;
g) Using artificial intelligence or new technologies to forge videos, images, or voices of others in violation of the law; creating, posting, or spreading information specified in Clause 1 of this Article;
g) Sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin quy định tại khoản 1 Điều này;
h) Illegally collecting, using, spreading, exchanging, transferring, or trading personal information and data of others;
h) Thu thập, sử dụng, phát tán, trao đổi, chuyển nhượng, kinh doanh trái pháp luật thông tin, dữ liệu cá nhân của người khác;
i) Guiding, instigating, enticing, or inciting others to commit crimes or perform acts that violate the law;
i) Hướng dẫn, xúi giục, lôi kéo, kích động người khác phạm tội hoặc thực hiện hành vi vi phạm pháp luật;
k) Performing other acts in cyberspace by using information technology or electronic means to violate the law on national security, social order, and safety.
k) Thực hiện hành vi khác trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
3. Performing cyberattacks, cyberterrorism, cyberespionage, cybercrime, or crime using high technology; causing incidents, attacking, penetrating, taking control, distorting, disrupting, delaying, paralyzing, or sabotaging information systems.
3. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin.
4. Producing or putting into use tools, means, or software, or performing acts that obstruct, cause disorder, or spread spam emails, spam messages, spam calls, or computer programs that harm the operation of telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, and electronic means.
4. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoặc phát tán thư rác, tin nhắn rác, cuộc gọi rác, chương trình tin học gây hại đến hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử.
5. Illegally penetrating telecommunications networks, computer networks, information systems, information processing and control systems, databases, and electronic means of others.
5. Xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
6. Opposing or obstructing the activities of cybersecurity protection forces; illegally attacking or disabling cybersecurity protection measures.
6. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
7. Taking advantage of or abusing cybersecurity protection activities to infringe upon the sovereignty, interests, national security, social order and safety, or legal rights and interests of agencies, organizations, and individuals, or for personal gain.
7. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.
8. Other acts that violate the provisions of this Law.
8. Hành vi khác vi phạm quy định của Luật này.
Chapter II
Chương II
CYBERSECURITY PROTECTION FOR INFORMATION SYSTEMS
BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN
Article 8. Classification of information system levels
Điều 8. Phân loại cấp độ hệ thống thông tin
1. Information systems are classified into 5 levels based on the degree of harm to national security, social order and safety, legal rights and interests of organizations and individuals, and public interests when an incident occurs or a violation of the law on cybersecurity is committed, as follows:
1. Hệ thống thông tin được phân loại theo 5 cấp độ căn cứ vào mức độ tổn hại tới an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, cá nhân, lợi ích công cộng khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng như sau:
a) Level 1 can cause harm to the legal rights and interests of organizations and individuals;
a) Cấp độ 1 có thể làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân;
b) Level 2 can cause serious harm to the legal rights and interests of organizations and individuals or cause harm to public interests;
b) Cấp độ 2 có thể làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng;
c) Level 3 can cause especially serious harm to the legal rights and interests of organizations and individuals; serious harm to public interests; harm or serious harm to social order and safety, or cause harm to national security;
c) Cấp độ 3 có thể làm tổn hại đặc biệt nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân; tổn hại nghiêm trọng tới lợi ích công cộng; tổn hại hoặc tổn hại nghiêm trọng tới trật tự, an toàn xã hội hoặc làm tổn hại tới an ninh quốc gia;
d) Level 4 can cause especially serious harm to public interests, social order and safety, or cause serious harm to national security;
d) Cấp độ 4 có thể làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng, trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới an ninh quốc gia;
đ) Level 5 can cause especially serious harm to national security.
đ) Cấp độ 5 có thể làm tổn hại đặc biệt nghiêm trọng tới an ninh quốc gia.
2. The Government shall stipulate in detail the criteria for determining information system levels; the authority, order, and procedures for determining information system levels and the measures, responsibilities, and obligations to ensure cybersecurity according to each level of the information system.
2. Chính phủ quy định chi tiết tiêu chí xác định cấp độ hệ thống thông tin; quy định thẩm quyền, trình tự, thủ tục xác định cấp độ hệ thống thông tin và biện pháp, trách nhiệm, nghĩa vụ bảo đảm an ninh mạng theo từng cấp độ của hệ thống thông tin.
Article 9. Information systems important to national security
Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia
1. Information systems important to national security are information systems that play a strategic and especially important role in politics, national defense, security, foreign affairs, economy, and society, which, when experiencing an incident or a violation of the law on cybersecurity, can cause harm to national security or serious harm to social order and safety, belonging to the list decided by the Prime Minister.
1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin có vai trò chiến lược, đặc biệt quan trọng đối với chính trị, quốc phòng, an ninh, ngoại giao, kinh tế, xã hội khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng có thể gây tổn hại tới an ninh quốc gia, tổn hại nghiêm trọng đến trật tự, an toàn xã hội, thuộc danh mục do Thủ tướng Chính phủ quyết định.
2. Information systems important to national security belong to the following fields:
2. Hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực sau đây:
a) Military, security, foreign affairs, and cipher information systems;
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
b) Information systems that store or process information belonging to state secrets;
b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
c) Information systems serving the storage and preservation of artifacts and documents of especially important value;
c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
d) Information systems serving the preservation of materials and substances that are especially dangerous to humans and the environment;
d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường;
đ) Information systems serving the preservation, manufacture, and management of other especially important physical facilities related to national security;
đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
e) Important information systems serving the activities of central agencies and organizations;
e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
g) National information systems in the fields of energy, finance, banking, telecommunications, transportation, agriculture, natural resources and environment, chemicals, health, and culture;
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, nông nghiệp, tài nguyên và môi trường, hóa chất, y tế, văn hóa;
h) Automatic control and monitoring systems at important works related to national security and targets important to national security.
h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
3. Information systems important to national security must undergo cybersecurity appraisal and be certified as meeting cybersecurity conditions before being put into operation and use; they must undergo regular cybersecurity inspections and cybersecurity monitoring during use and prompt responses and remedies to cybersecurity incidents.
3. Hệ thống thông tin quan trọng về an ninh quốc gia phải được thẩm định an ninh mạng, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra an ninh mạng, giám sát an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
4. The Ministry of Public Security shall preside over and coordinate with relevant Ministries, sectors, agencies, organizations, and individuals to establish and submit to the Prime Minister for consideration and decision the list of information systems important to national security.
4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành, cơ quan, tổ chức, cá nhân có liên quan lập, trình Thủ tướng Chính phủ xem xét, quyết định danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
5. The Government shall stipulate in detail the criteria for identifying information systems important to national security.
5. Chính phủ quy định chi tiết tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia.
Article 10. Tasks and measures for cybersecurity protection for information systems
Điều 10. Nhiệm vụ, biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin
1. Tasks for cybersecurity protection for information systems include:
1. Nhiệm vụ bảo vệ an ninh mạng đối với hệ thống thông tin bao gồm:
a) Determining the cybersecurity level of the information system and information systems important to national security;
a) Xác định cấp độ an ninh mạng của hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia;
b) Assessing and managing cybersecurity risks of the information system;
b) Đánh giá và quản lý rủi ro an ninh mạng hệ thống thông tin;
c) Urging, monitoring, and inspecting cybersecurity protection work for the information system;
c) Đôn đốc, giám sát, kiểm tra công tác bảo vệ an ninh mạng hệ thống thông tin;
d) Organizing the implementation of cybersecurity protection measures for the information system;
d) Tổ chức triển khai các biện pháp bảo vệ an ninh mạng hệ thống thông tin;
đ) Implementing the reporting regime as prescribed;
đ) Thực hiện chế độ báo cáo theo quy định;
e) Organizing propaganda and raising awareness of cybersecurity.
e) Tổ chức tuyên truyền, nâng cao nhận thức về an ninh mạng.
2. Measures for cybersecurity protection for information systems include:
2. Biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin bao gồm:
a) Promulgating regulations on ensuring cybersecurity in the design, construction, management, operation, use, upgrading, and disposal of information systems;
a) Ban hành quy định về bảo đảm an ninh mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin;
b) Cybersecurity appraisal for dossiers and designs of information systems;
b) Thẩm định an ninh mạng đối với hồ sơ, thiết kế của hệ thống thông tin;
c) Assessing cybersecurity conditions for information systems;
c) Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin;
d) Applying management measures according to cybersecurity standards and technical regulations, researching and building a national firewall system to prevent and combat threats and remedy cybersecurity incidents;
d) Áp dụng biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng, nghiên cứu xây dựng hệ thống tường lửa quốc gia để phòng, chống nguy cơ, khắc phục sự cố an ninh mạng;
đ) Organizing the implementation of storage and backup measures to protect network information security and the security of components constituting the information system;
đ) Tổ chức triển khai các biện pháp lưu trữ, sao lưu bảo vệ an ninh thông tin mạng và an ninh của các thành tố cấu thành hệ thống thông tin;
e) Inspecting and monitoring compliance with regulations and assessing the effectiveness of applied management and technical measures;
e) Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng;
g) Performing cybersecurity monitoring;
g) Thực hiện giám sát an ninh mạng;
h) Responding to and overcoming cybersecurity incidents for information systems.
h) Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin.
3. Owners of Level 1 and Level 2 information systems shall fully perform the tasks specified in Clause 1 of this Article and, based on actual needs and capabilities, choose to apply measures specified in Clause 2 of this Article.
3. Chủ quản hệ thống thông tin thuộc Cấp độ 1, Cấp độ 2 thực hiện đầy đủ các nhiệm vụ quy định tại khoản 1 Điều này và theo nhu cầu, khả năng thực tế lựa chọn áp dụng biện pháp quy định tại khoản 2 Điều này.
4. Owners of Level 3 and Level 4 information systems not on the list of information systems important to national security shall fully perform the tasks specified in Clause 1 of this Article, the measures specified in points a, d, đ, e, g, and h, Clause 2 of this Article, and, based on actual needs and capabilities, choose to apply the measures specified in points b and c, Clause 2 of this Article.
4. Chủ quản hệ thống thông tin thuộc cấp độ 3, cấp độ 4 không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia thực hiện đầy đủ các nhiệm vụ quy định tại khoản 1 Điều này, các biện pháp quy định tại các điểm a, d, đ, e, g và h khoản 2 Điều này và theo nhu cầu, khả năng thực tế lựa chọn áp dụng biện pháp quy định tại điểm b và điểm c khoản 2 Điều này.
5. Owners of information systems on the list of information systems important to national security shall fully perform the tasks and measures specified in Clause 1 and Clause 2 of this Article.
5. Chủ quản hệ thống thông tin thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia thực hiện đầy đủ các nhiệm vụ, biện pháp quy định tại khoản 1 và khoản 2 Điều này.
6. The Government shall stipulate Clause 1 and Clause 2 of this Article in detail.
6. Chính phủ quy định chi tiết khoản 1 và khoản 2 Điều này.
Article 11. Responsibilities for cybersecurity protection for information systems important to national security
Điều 11. Trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. Owners of information systems important to national security have the following responsibilities:
1. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm sau đây:
a) Implementing the provisions of Clause 5, Article 10 of this Law;
a) Thực hiện quy định tại khoản 5 Điều 10 của Luật này;
b) When establishing, expanding, or upgrading information systems important to national security, they must perform cybersecurity inspections before operation and exploitation; annually perform self-inspections of cybersecurity, assess cybersecurity conditions for information systems important to national security, and notify inspection results in writing before October every year to the competent specialized cybersecurity protection force;
b) Khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia phải thực hiện kiểm tra an ninh mạng trước khi đi vào vận hành, khai thác; định kỳ hằng năm, tự kiểm tra an ninh mạng, đánh giá điều kiện an ninh mạng hệ thống thông tin quan trọng về an ninh quốc gia và thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
c) Presiding over and coordinating with competent specialized cybersecurity protection forces in regularly performing cybersecurity monitoring; building self-warning mechanisms and receiving warnings about cybersecurity threats; proposing response and emergency recovery plans;
c) Chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền trong việc thường xuyên thực hiện giám sát an ninh mạng; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng; đề ra phương án ứng phó, khắc phục khẩn cấp;
d) Building plans to respond to and overcome cybersecurity incidents; implementing response and recovery plans when a cybersecurity incident occurs and promptly reporting to the competent specialized cybersecurity protection force;
d) Xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
đ) Coordinating with specialized cybersecurity protection forces in performing unexpected cybersecurity inspections.
đ) Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong việc thực hiện kiểm tra an ninh mạng đột xuất.
2. The Ministry of Public Security has the following responsibilities for information systems important to national security, except for military information systems and cipher information systems under the Government Cipher Committee as prescribed by law:
2. Bộ Công an có trách nhiệm sau đây đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ theo quy định của pháp luật:
a) Cybersecurity appraisal for information systems important to national security;
a) Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
b) Assessing and certifying cybersecurity conditions for information systems important to national security;
b) Đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
c) Unexpected cybersecurity inspections for information systems important to national security;
c) Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia;
d) Performing cybersecurity monitoring; warning and coordinating with information system owners to remedy and handle cybersecurity threats and cybersecurity incidents for information systems important to national security;
d) Thực hiện giám sát an ninh mạng; cảnh báo và phối hợp với chủ quản hệ thống thông tin để khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
đ) Presiding over the coordination of response and recovery activities for cybersecurity incidents occurring in information systems important to national security; notifying the information system owner when a cyberattack or cybersecurity incident is detected;
đ) Chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;
e) Presiding over and coordinating with the Government Cipher Committee in implementing measures to protect information systems important to national security using cryptographic solutions and products provided by the Government Cipher Committee to protect state secrets.
e) Chủ trì, phối hợp Ban Cơ yếu Chính phủ trong triển khai các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia có sử dụng giải pháp, sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ bí mật nhà nước.
3. The Ministry of National Defense shall preside over cybersecurity appraisal, assessment of cybersecurity conditions, unexpected cybersecurity inspections, cybersecurity monitoring, and coordinate response and recovery activities for cybersecurity incidents for military information systems managed by the Ministry of National Defense.
3. Bộ Quốc phòng chủ trì thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.
4. The Government Cipher Committee shall preside over the implementation of solutions using professional ciphers to protect state secret information in information systems important to national security; cybersecurity appraisal, assessment of cybersecurity conditions, unexpected cybersecurity inspections, cybersecurity monitoring, and coordinate response and recovery activities for cybersecurity incidents for cipher information systems under the Government Cipher Committee.
4. Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Article 12. Cybersecurity inspection for information systems of agencies and organizations not on the list of information systems important to national security
Điều 12. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. Cybersecurity inspection for information systems of agencies and organizations not on the list of information systems important to national security in the following cases:
1. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:
a) When there is an act specified in Clauses 12, 13, 14, and 15, Article 2 of this Law;
a) Khi có hành vi được quy định tại các khoản 12, 13, 14 và 15 Điều 2 của Luật này;
b) Upon request of the information system owner.
b) Khi có đề nghị của chủ quản hệ thống thông tin.
2. Objects of cybersecurity inspection include:
2. Đối tượng kiểm tra an ninh mạng bao gồm:
a) Hardware, software, and digital devices used in the information system;
a) Phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
b) Information stored, processed, and transmitted in the information system;
b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
c) Measures to protect state secrets and prevent disclosure or loss of state secrets through technical channels.
c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
3. Information system owners are responsible for notifying the specialized cybersecurity protection force under the Ministry of Public Security when discovering violations of the law on cybersecurity in information systems under their management.
3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý.
4. The specialized cybersecurity protection force under the Ministry of Public Security shall conduct cybersecurity inspections for information systems of agencies and organizations in cases specified in Clause 1 of this Article. Cybersecurity inspection results shall be kept confidential in accordance with the law.
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.
5. The Government shall stipulate the order and procedures for cybersecurity inspections specified in this Article.
5. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.
Chapter III
Chương III
PREVENTION AND HANDLING OF ACTS INFRINGING UPON CYBERSECURITY
PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG
Article 13. Information and acts of using information technology and electronic means to infringe upon national security and social order and safety in cyberspace
Điều 13. Các thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng
1. Information with content of propaganda against the State of the Socialist Republic of Vietnam, incitement to riots, disruption of security, or disruption of public order includes:
1. Thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:
a) Propaganda of information and documents with content that distorts, slanders, or defames the people's administration;
a) Tuyên truyền thông tin, tài liệu có nội dung xuyên tạc, bôi nhọ, phỉ báng chính quyền nhân dân;
b) Psychological warfare, incitement to wars of aggression, causing division or hatred among ethnic groups, religions, and people of other countries;
b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
c) Insulting the nation, the national flag, the national emblem, the national anthem, great figures, leaders, celebrities, and national heroes;
c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
d) Calling for, mobilizing, instigating, threatening, causing division, or conducting armed activities or using violence to oppose the people's administration;
d) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
đ) Calling for, mobilizing, instigating, threatening, or enticing large gatherings to cause disorder, oppose persons performing public duties, or obstruct the normal activities of agencies and organizations, causing instability in security and order;
đ) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động bình thường của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
e) Reflecting skewed or inaccurate information about national borders or the national sovereignty of Vietnam; posting or transmitting skewed, inaccurate, or incomplete images of the map of Vietnam or misrepresenting Vietnam's national sovereignty.
e) Phản ánh sai lệch, không chính xác về đường biên giới quốc gia, chủ quyền quốc gia Việt Nam; đăng tải, truyền đưa hình ảnh sai lệch, không chính xác, không đầy đủ về bản đồ Việt Nam hoặc thể hiện sai chủ quyền quốc gia Việt Nam.
2. Information with content undermining the solidarity policy and socio-economic policies of the Socialist Republic of Vietnam includes:
2. Thông tin có nội dung phá hoại chính sách đoàn kết, chính sách kinh tế - xã hội nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:
a) Causing conflict or division among classes of people, between the people and the people's administration, the people's armed forces, or socio-political organizations;
a) Gây mâu thuẫn, chia rẽ giữa các tầng lớp nhân dân, giữa nhân dân với chính quyền nhân dân, lực lượng vũ trang nhân dân hoặc các tổ chức chính trị - xã hội;
b) Inciting, causing hatred, discrimination, division, or ethnic secession, infringing upon equal rights in the community of Vietnamese ethnic groups;
b) Kích động, gây hận thù, kỳ thị, chia rẽ, ly khai dân tộc, xâm phạm quyền bình đẳng trong cộng đồng các dân tộc Việt Nam;
c) Inciting, causing conflict or division between religious and non-religious people, between people of different religions, or dividing religious followers from the people's administration, the people's armed forces, or socio-political organizations;
c) Kích động, gây mâu thuẫn, chia rẽ người theo tôn giáo với người không theo tôn giáo, giữa người theo các tôn giáo khác nhau, chia rẽ các tín đồ tôn giáo với chính quyền nhân dân, lực lượng vũ trang nhân dân hoặc các tổ chức chính trị - xã hội;
d) Undermining or obstructing the implementation of international solidarity policies;
d) Phá hoại, cản trở việc thực hiện chính sách đoàn kết quốc tế;
đ) Propaganda causing direct or indirect harm to the legal rights and interests of the State in terms of politics, economy, society, and international prestige;
đ) Tuyên truyền gây tổn hại trực tiếp hoặc gián tiếp đến quyền, lợi ích hợp pháp của Nhà nước về chính trị, kinh tế, xã hội, uy tín quốc tế;
e) Calling for or inciting the sabotage of the implementation of socio-economic policies, or obstructing the enforcement of policies;
e) Kêu gọi, kích động phá hoại việc thực hiện các chính sách kinh tế - xã hội, gây cản trở việc thực thi các chính sách;
g) Calling for or inciting the destruction of technical and physical facilities of the Socialist Republic of Vietnam.
g) Kêu gọi, kích động phá hoại cơ sở vật chất - kỹ thuật của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
3. Information with content infringing upon the legal rights and interests of organizations and individuals includes:
3. Thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân bao gồm:
a) Spreading distorted, fabricated, or false information affecting the prestige and normal activities of organizations;
a) Lan truyền thông tin xuyên tạc, bịa đặt, sai sự thật, gây ảnh hưởng đến uy tín, hoạt động bình thường của tổ chức;
b) Calling for, mobilizing, or instigating boycotts of products, services, goods, labels, or brands of organizations and enterprises, causing material damage and damage to the prestige of organizations and enterprises;
b) Kêu gọi, vận động, xúi giục tẩy chay sản phẩm, dịch vụ, hàng hóa, nhãn hàng, thương hiệu của tổ chức, doanh nghiệp, gây thiệt hại về vật chất, uy tín của tổ chức, doanh nghiệp;
c) Impersonating or forging information and images, or imitating products, labels, and brands of organizations and enterprises by using technological utilities, affecting the prestige of organizations and enterprises;
c) Mạo danh, giả mạo thông tin, hình ảnh, làm nhái sản phẩm, nhãn hiệu hàng hóa, thương hiệu của tổ chức, doanh nghiệp bằng cách sử dụng các tiện ích công nghệ, gây ảnh hưởng đến uy tín của tổ chức, doanh nghiệp;
d) Insulting the honor, prestige, or dignity of others;
d) Xúc phạm danh dự, uy tín, nhân phẩm của người khác;
đ) Distorting the truth, affecting the honor, prestige, or dignity of others;
đ) Xuyên tạc sự thật, gây ảnh hưởng đến danh dự, uy tín, nhân phẩm của người khác;
e) Fabricating or spreading information knowing it is false to cause damage to the legal rights and interests of others;
e) Bịa đặt hoặc lan truyền thông tin biết rõ là sai sự thật gây thiệt hại đến quyền, lợi ích hợp pháp của người khác;
g) Fabricating that others have committed crimes and accusing them before competent agencies;
g) Bịa đặt người khác phạm tội và tố cáo họ trước cơ quan có thẩm quyền;
h) Impersonating or forging personal information, images, or voices, affecting the prestige, honor, or dignity of individuals.
h) Mạo danh, giả mạo thông tin, hình ảnh, giọng nói của cá nhân, gây ảnh hưởng đến uy tín, danh dự, nhân phẩm của cá nhân.
4. Acts performed in cyberspace by using information technology and electronic means to infringe upon national security and social order and safety include:
4. Các hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia và trật tự, an toàn xã hội bao gồm:
a) Posting or spreading information in cyberspace with content specified in Clauses 1, 2, and 3 of this Article;
a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều này;
b) Performing acts specified in Clause 1, Article 15 of this Law;
b) Thực hiện hành vi quy định tại khoản 1 Điều 15 của Luật này;
c) Misappropriation of property; organizing gambling or gambling via the Internet; stealing international telecommunications charges over the Internet; violating copyright and intellectual property in cyberspace;
c) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
d) Forging electronic information pages of agencies, organizations, and individuals; forging, circulating, stealing, trading, collecting, or illegally exchanging credit card information or bank accounts of others; illegally issuing, providing, or using payment means; forging seals, documents, or other papers of agencies and organizations;
d) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; làm giả con dấu, tài liệu hoặc giấy tờ khác của cơ quan, tổ chức;
đ) Propaganda, advertising, or illegal trading of weapons, explosives, support tools, and firecrackers; narcotics, precursor chemicals, addictive substances, and psychotropic substances; wild, endangered, precious, and rare animals and other goods and services on the prohibited list as prescribed by law; prostitution brokerage; spreading depraved cultural products; child sexual abuse; sexual harassment;
đ) Tuyên truyền, quảng cáo, mua bán trái phép vũ khí, vật liệu nổ, công cụ hỗ trợ, pháo nổ; ma túy, tiền chất ma túy, chất gây nghiện, chất hướng thần; động vật hoang dã, nguy cấp, quý, hiếm và các hàng hóa, dịch vụ khác thuộc danh mục cấm theo quy định của pháp luật; môi giới mại dâm; truyền bá văn hóa phẩm đồi trụy; lạm dụng tình dục trẻ em; quấy rối tình dục;
e) Establishing or providing services or supporting the operation, business, transaction, trading, or online marketing for unauthorized exchanges, websites, or applications in cyberspace, including: e-commerce platforms, websites, sales applications, providing e-commerce services; exchanges based on indices of various commodities; digital asset exchanges, and multi-level marketing businesses;
e) Thiết lập, cung cấp dịch vụ hoặc hỗ trợ vận hành, kinh doanh, giao dịch, mua bán, tiếp thị trực tuyến cho sàn giao dịch, trang thông tin điện tử, ứng dụng trái phép trên không gian mạng, bao gồm: sàn thương mại điện tử, trang thông tin điện tử, ứng dụng bán hàng, cung cấp dịch vụ thương mại điện tử; sàn giao dịch dựa trên chỉ số các loại hàng hóa; sàn giao dịch tài sản số, kinh doanh theo phương thức đa cấp;
g) Using fake identities, fake papers, and dossiers or illegally using information of others to establish businesses, establish or register bank accounts, securities accounts, insurance accounts, tax accounts, and other digital accounts; illegally collecting, storing, exchanging, trading, gifting, or making public bank account data and information, bank cards, e-wallet accounts, securities accounts, insurance accounts, tax accounts, and other types of digital accounts;
g) Sử dụng danh tính giả, giấy tờ, hồ sơ giả hoặc sử dụng trái phép thông tin của người khác để thành lập doanh nghiệp, thiết lập, đăng ký tài khoản ngân hàng, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và tài khoản số khác; thu thập, tàng trữ, trao đổi, mua bán, tặng cho, công khai trái phép dữ liệu, thông tin tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và các loại tài khoản số khác;
h) Advertising or trading counterfeit goods, smuggled goods, or goods of unknown origin and source; goods in domestic circulation subject to emergency measures; expired goods;
h) Quảng cáo, buôn bán hàng giả, hàng hóa nhập lậu, không rõ nguồn gốc, xuất xứ; hàng hóa lưu thông trong nước bị áp dụng biện pháp khẩn cấp; hàng hóa quá hạn sử dụng;
i) Guiding others to perform acts that violate the law;
i) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
k) Other acts performed in cyberspace by using information technology and electronic means to violate the law on national security, social order, and safety.
k) Hành vi khác thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
Article 14. Prevention and handling of information and acts of using information technology, electronic means to infringe upon national security, social order, and safety in cyberspace
Điều 14. Phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng
1. Information system owners, domestic and foreign enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace are responsible for implementing management and technical measures to prevent, detect, block, and remove information with content specified in Clauses 1, 2, and 3, Article 13 of this Law on information systems under their management or upon request of specialized cybersecurity protection forces.
1. Chủ quản hệ thống thông tin, doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này trên hệ thống thông tin thuộc phạm vi quản lý hoặc khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.
2. Specialized cybersecurity protection forces and competent agencies apply the measures specified in Clause 1, Article 5 of this Law to handle information in cyberspace with content specified in Clauses 1, 2, and 3, Article 13 of this Law and to struggle against, prevent, and combat the use of information technology and electronic means to infringe upon national security and social order and safety in cyberspace.
2. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này và đấu tranh, phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.
3. Domestic and foreign enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace and information system owners shall coordinate with specialized cybersecurity protection forces to handle information in cyberspace with content specified in Clauses 1, 2, and 3, Article 13 of this Law and to prevent and combat the use of information technology and electronic means to infringe upon national security and social order and safety in cyberspace.
3. Doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này và phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.
4. Organizations and individuals drafting, posting, or spreading information in cyberspace with content specified in Clauses 1, 2, and 3, Article 13 of this Law must remove the information upon request of specialized cybersecurity protection forces and take responsibility in accordance with the law.
4. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
5. The Government shall stipulate this Article in detail.
5. Chính phủ quy định chi tiết Điều này.
Article 15. Prevention and combat of cyberespionage; protection of information belonging to state secrets, work secrets, business secrets, personal secrets, family secrets, and private life in cyberspace
Điều 15. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
1. Acts of cyberespionage; infringing upon state secrets, work secrets, business secrets, personal secrets, family secrets, and private life in cyberspace include:
1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng bao gồm:
a) Misappropriating, trading, seizing, or intentionally disclosing information belonging to state secrets, work secrets, or business secrets; misappropriating, trading, seizing, or intentionally disclosing personal secrets, family secrets, and private life affecting the honor, prestige, dignity, and legal rights and interests of agencies, organizations, and individuals;
a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh; chiếm đoạt, mua bán, thu giữ, cố ý làm lộ bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
b) Intentionally deleting, damaging, losing, or changing information belonging to state secrets, work secrets, business secrets, personal secrets, family secrets, and private life transmitted or stored in cyberspace;
b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;
c) Intentionally changing, canceling, or neutralizing technical measures built and applied to protect information belonging to state secrets, work secrets, business secrets, personal secrets, family secrets, and private life;
c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;
d) Putting information belonging to state secrets, work secrets, business secrets, personal secrets, family secrets, and private life onto cyberspace in violation of the law;
d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;
đ) Intentionally eavesdropping, recording, or filming illegal conversations;
đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
e) Other acts intentionally infringing upon state secrets, work secrets, business secrets, personal secrets, family secrets, and private life.
e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
2. Information system owners have the following responsibilities:
2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) Cybersecurity inspection to detect and eliminate malicious code and malicious hardware, and to remedy weaknesses and security vulnerabilities; detecting, stopping, and handling illegal penetration activities or other threats to cybersecurity;
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng;
b) Implementing management and technical measures to prevent, detect, and stop cyberespionage and acts infringing upon state secrets, work secrets, business secrets, personal secrets, family secrets, and private life in information systems and promptly removing information related to these acts;
b) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này;
c) Coordinating and implementing requests from specialized cybersecurity protection forces on prevention and combat of cyberespionage and protection of information belonging to state secrets, work secrets, business secrets, personal secrets, family secrets, and private life in information systems.
c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.
3. Agencies and organizations drafting and storing information and documents belonging to state secrets are responsible for protecting state secrets drafted and stored on computers and other devices or exchanged in cyberspace in accordance with the law on protection of state secrets.
3. Cơ quan, tổ chức soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.
4. The Ministry of Public Security has the following responsibilities, except for the cases specified in Clause 5 and Clause 6 of this Article:
4. Bộ Công an có trách nhiệm sau đây, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này:
a) Cybersecurity inspection for information systems important to national security to detect and eliminate malicious code and malicious hardware, and to remedy weaknesses and security vulnerabilities; detecting, stopping, and handling illegal penetration activities;
a) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp;
b) Cybersecurity inspection for communication devices, products, and services, digital devices, and electronic devices before being put into use in information systems important to national security;
b) Kiểm tra an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia;
c) Cybersecurity monitoring for information systems important to national security to detect and handle illegal collection of state secrets;
c) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc bí mật nhà nước;
d) Detecting and handling acts of illegally posting, storing, or exchanging information and documents with content belonging to state secrets in cyberspace;
d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng;
đ) Participating in research and production of products for storing and transmitting information and documents with content belonging to state secrets in accordance with the law and products for information encryption in cyberspace according to assigned functions and tasks;
đ) Tham gia nghiên cứu, sản xuất sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước theo quy định của pháp luật và sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;
e) Inspecting and auditing the work of protecting state secrets in cyberspace of state agencies and protecting the cybersecurity of owners of information systems important to national security;
c) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;
g) Organizing education and training to raise awareness and knowledge about the protection of state secrets in cyberspace, prevention of cyberattacks, and cybersecurity protection for cybersecurity protection forces specified in Clause 1, Article 30 of this Law.
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 1 Điều 30 của Luật này.
5. The Ministry of National Defense is responsible for implementing the contents specified in Clause 4 of this Article for military information systems.
5. Bộ Quốc phòng có trách nhiệm thực hiện nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.
6. The Government Cipher Committee is responsible for implementing the contents specified in Clause 4 of this Article for cipher information systems under the Government Cipher Committee; responsible for organizing the implementation of legal regulations in using cryptography to protect state secrets stored and exchanged in cyberspace.
6. Ban Cơ yếu Chính phủ có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
Article 16. Prevention and combat of child abuse in cyberspace
Điều 16. Phòng, chống xâm hại trẻ em trên không gian mạng
1. Children have the right to access information, participate in social activities, play, and entertainment, and have their personal secrets, private life, and other rights protected in cyberspace in accordance with the law.
1. Trẻ em có quyền được tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, bảo vệ bí mật cá nhân, đời sống riêng tư và các quyền khác trên không gian mạng theo quy định của pháp luật.
2. When children use value-added services in cyberspace, parents or guardians as prescribed by the civil law shall register accounts using the parents' or guardians' information and are responsible for monitoring and managing the content that children access, post, and share on those service platforms.
2. Trẻ em sử dụng dịch vụ giá trị gia tăng trên không gian mạng thì cha, mẹ hoặc người giám hộ theo quy định của pháp luật về dân sự đăng ký tài khoản bằng thông tin của cha, mẹ hoặc người giám hộ và có trách nhiệm giám sát, quản lý nội dung trẻ em truy cập, đăng tải và chia sẻ thông tin trên các nền tảng dịch vụ đó.
3. Information system owners and enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace have the following responsibilities:
3. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ giá trị gia tăng trên không gian mạng có các trách nhiệm sau đây:
a) Control the information content on information systems or services provided by the enterprise to ensure it does not cause harm to children, abuse children, or infringe upon children's rights;
a) Kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em hoặc xâm hại trẻ em hoặc xâm phạm quyền trẻ em;
b) Block the sharing of and remove information with content that causes harm to children, abuses children, or infringes upon children's rights;
b) Ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em hoặc xâm hại trẻ em hoặc xâm phạm quyền trẻ em;
c) Build and deploy technical systems to support activities to block child abuse content in cyberspace;
c) Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng;
d) Coordinate with agencies, organizations, and enterprises to block sources of spreading child abuse information in cyberspace;
d) Phối hợp với các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;
đ) Promptly notify and coordinate with specialized cybersecurity protection forces under the Ministry of Public Security for handling.
đ) Kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.
4. Agencies, organizations, and individuals participating in activities in cyberspace are responsible for coordinating with competent agencies in ensuring children's rights in cyberspace; preventing and combating child abuse in cyberspace.
4. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng; phòng, chống xâm hại trẻ em trên không gian mạng.
5. Agencies, organizations, parents, guardians, teachers, child caregivers, and other relevant individuals are responsible for ensuring children's rights and protecting children when participating in cyberspace in accordance with the law on children and the provisions of this Law.
5. Cơ quan, tổ chức, cha mẹ, người giám hộ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em và quy định của Luật này.
6. Specialized cybersecurity protection forces and functional agencies are responsible for applying measures to prevent, detect, stop, and strictly handle acts of using cyberspace to cause harm to children, abuse children, or infringe upon children's rights.
6. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm hại trẻ em, xâm phạm quyền trẻ em.
Article 17. Prevention, detection, prevention, and handling of malicious software
Điều 17. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
1. Agencies, organizations, and individuals are responsible for proactively preventing, detecting, and stopping malicious software and following the instructions and requirements of competent state agencies.
1. Cơ quan, tổ chức, cá nhân có trách nhiệm chủ động phòng ngừa, phát hiện, ngăn chặn phần mềm độc hại và thực hiện theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.
2. Owners of information systems important to national security shall deploy technical systems to prevent, detect, stop, and promptly handle malicious software.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai hệ thống kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.
3. Organizations and enterprises providing email services, or transmitting and storing information must have systems to filter malicious software during the process of sending, receiving, and storing information on their systems and report to competent state agencies in accordance with the law.
3. Tổ chức, doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
4. Internet service providers shall have measures to manage, prevent, detect, and stop the spread of malicious software and handle it upon request of competent state agencies.
4. Doanh nghiệp cung cấp dịch vụ Internet có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.
5. The Ministry of Public Security shall preside over and coordinate with the Ministry of National Defense and relevant Ministries and sectors to organize the prevention, detection, stopping, and handling of malicious software that harms national security.
5. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng và Bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại gây tổn hại tới an ninh quốc gia.
Article 18. Prevention and combat of cyberattacks
Điều 18. Phòng, chống tấn công mạng
1. Acts of cyberattack and acts related to cyberattacks include:
1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:
a) Spreading computer programs that harm telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, databases, and electronic means;
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
b) Causing obstruction, disorder, paralysis, interruption, delay of activities, or illegal blocking of data transmission in cyberspace;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của không gian mạng;
c) Penetrating, damaging, or misappropriating data stored or transmitted over telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, databases, and electronic means;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
d) Penetrating, creating, or exploiting weaknesses and security vulnerabilities and system services to misappropriate information or gain illicit profits;
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
đ) Producing, trading, exchanging, or gifting tools, devices, or software with features that harm telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, databases, and electronic means for use in illegal purposes;
đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng gây hại mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
e) Other acts affecting the normal operation of telecommunications networks, the Internet, computer networks, information systems, information processing and control systems, databases, and electronic means.
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
2. Information system owners are responsible for applying technical measures to prevent and stop the acts specified in points a, b, c, d, and e, Clause 1 of this Article for information systems under their management.
2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.
3. When a cyberattack occurs that infringes upon or threatens to infringe upon the sovereignty, interests, or national security, or causes serious harm to social order and safety, specialized cybersecurity protection forces shall preside over and coordinate with information system owners and relevant organizations and individuals to apply measures to identify the origin of the cyberattack and collect evidence; request enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace to filter information to block and eliminate the cyberattack and provide full and timely relevant information and documents.
3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.
4. Responsibilities for prevention and combat of cyberattacks are regulated as follows:
4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:
a) The Ministry of Public Security shall preside over and coordinate with relevant Ministries, sectors, and localities to perform the work of prevention, detection, and handling of acts specified in Clause 1 of this Article that infringe upon or threaten to infringe upon sovereignty, interests, or national security, or cause serious harm to social order and safety nationwide, except for cases specified in points b and c of this Clause;
a) Bộ Công an chủ trì, phối hợp với Bộ, ngành, địa phương có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) The Ministry of National Defense shall preside over and coordinate with relevant Ministries and sectors to perform the work of prevention, detection, and handling of acts specified in Clause 1 of this Article for military information systems;
b) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;
c) The Government Cipher Committee shall preside over and coordinate with relevant Ministries and sectors to perform the work of prevention, detection, and handling of acts specified in Clause 1 of this Article for cipher information systems under the Government Cipher Committee.
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Article 19. Prevention and combat of cyberterrorism
Điều 19. Phòng, chống khủng bố mạng
1. Competent state agencies are responsible for applying measures in accordance with the provisions of this Law and the law on prevention and combat of terrorism to handle cyberterrorism.
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
2. Information system owners shall regularly review and inspect information systems under their management to eliminate risks of cyberterrorism.
2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng.
3. Upon detecting signs or acts of cyberterrorism, agencies, organizations, and individuals must promptly report to cybersecurity protection forces. Agencies receiving such reports are responsible for fully receiving the information and promptly notifying specialized cybersecurity protection forces.
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.
4. The Ministry of Public Security shall preside over and coordinate with relevant Ministries and sectors to deploy work for prevention and combat of cyberterrorism, applying measures to neutralize cyberterrorism sources, handling cyberterrorism, and minimizing the consequences occurring to information systems, except for cases specified in Clause 5 and Clause 6 of this Article.
4. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.
5. The Ministry of National Defense shall preside over and coordinate with relevant Ministries and sectors to deploy work for prevention and combat of cyberterrorism, applying measures to neutralize cyberterrorism sources, handling cyberterrorism, and minimizing the consequences occurring to military information systems.
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin quân sự.
6. The Government Cipher Committee shall preside over and coordinate with relevant Ministries and sectors to deploy work for prevention and combat of cyberterrorism, applying measures to neutralize cyberterrorism sources, handling cyberterrorism, and minimizing the consequences occurring to cipher information systems under the Government Cipher Committee.
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
Article 20. Prevention and handling of dangerous situations regarding cybersecurity
Điều 20. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng
1. Dangerous situations regarding cybersecurity include:
1. Tình huống nguy hiểm về an ninh mạng bao gồm:
a) Appearance of inciting information in cyberspace with the risk of causing riots, disruption of security, or terrorism;
a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
b) Attack on information systems important to national security;
b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;
c) Attack on multiple information systems on a large scale and with high intensity;
c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;
d) Cyberattack aiming to destroy important works related to national security or targets important to national security;
d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;
đ) Cyberattack seriously infringing upon sovereignty, interests, or national security; causing especially serious harm to social order and safety, and the legal rights and interests of agencies, organizations, and individuals.
đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Responsibilities for preventing dangerous situations regarding cybersecurity are regulated as follows:
2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) Specialized cybersecurity protection forces coordinate with owners of information systems important to national security to deploy technical and professional solutions to prevent, detect, and handle dangerous situations regarding cybersecurity;
a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;
b) Telecommunications, Internet, and information technology enterprises, and enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace and relevant agencies, organizations, and individuals are responsible for coordinating with specialized cybersecurity protection forces under the Ministry of Public Security in preventing, detecting, and handling dangerous situations regarding cybersecurity.
b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
3. Measures to handle dangerous situations regarding cybersecurity include:
3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:
a) Immediately deploying cybersecurity prevention and emergency response plans to block, eliminate, or mitigate damage caused by dangerous situations regarding cybersecurity;
a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
b) Notifying relevant agencies, organizations, and individuals;
b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;
c) Collecting relevant information; continuous tracking and monitoring of dangerous situations regarding cybersecurity;
c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;
d) Analyzing and assessing information, forecasting the possibility, scope of impact, and degree of damage caused by dangerous situations regarding cybersecurity;
d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
đ) Terminating network information provision in specific areas or disconnecting international network gateways;
đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;
e) Arranging forces and means to block and eliminate dangerous situations regarding cybersecurity;
e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;
g) Other measures as prescribed by the Law on National Security.
g) Biện pháp khác theo quy định của Luật An ninh quốc gia.
32/2004/QH11 Law on National Security
4. The handling of dangerous situations regarding cybersecurity is regulated as follows:
4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) Upon detecting a dangerous situation regarding cybersecurity, agencies, organizations, and individuals shall promptly notify specialized cybersecurity protection forces and immediately apply the measures specified in points a and b, Clause 3 of this Article;
a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;
b) The Prime Minister shall consider and decide or authorize the Minister of Public Security to consider and decide on handling dangerous situations regarding cybersecurity nationwide or in specific localities or for specific targets.
b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.
The Prime Minister shall consider and decide or authorize the Minister of National Defense to consider and decide on handling dangerous situations regarding cybersecurity for military information systems and cipher information systems under the Government Cipher Committee;
Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
c) Specialized cybersecurity protection forces shall preside over and coordinate with relevant agencies, organizations, and individuals to apply the measures specified in Clause 3 of this Article to handle dangerous situations regarding cybersecurity;
c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;
d) Relevant agencies, organizations, and individuals are responsible for coordinating with specialized cybersecurity protection forces to implement measures to block and handle dangerous situations regarding cybersecurity.
d) Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.
Article 21. Struggle for cybersecurity protection
Điều 21. Đấu tranh bảo vệ an ninh mạng
1. Struggle for cybersecurity protection is an organized activity performed by specialized cybersecurity protection forces in cyberspace to protect national security and ensure social order and safety.
1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
2. Contents of the struggle for cybersecurity protection include:
2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:
a) Monitoring network information and preventing, struggling, and handling organizations and individuals with activities using cyberspace to infringe upon national security and social order and safety;
a) Giám sát thông tin mạng và phòng ngừa, đấu tranh, xử lý tổ chức, cá nhân có hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
b) Using technical solutions to block information that violates the law;
b) Sử dụng giải pháp kỹ thuật để ngăn chặn thông tin vi phạm pháp luật;
c) Preventing attacks and protecting the stable operation of information systems important to national security;
c) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;
d) Paralyzing or restricting activities using cyberspace to harm national security or cause especially serious harm to social order and safety;
d) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội;
đ) Proactively attacking to neutralize targets in cyberspace to protect national security and ensure social order and safety.
đ) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
3. The Ministry of Public Security shall preside over and coordinate with relevant Ministries and sectors to perform the struggle for cybersecurity protection; the Ministry of National Defense shall preside over and coordinate with relevant Ministries and sectors to perform the struggle for cybersecurity protection for military information systems.
3. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng; Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng đối với hệ thống thông tin quân sự.
Article 22. Preventing information conflicts in cyberspace
Điều 22. Ngăn chặn xung đột thông tin trên không gian mạng
1. Information conflict is the use of technological and information technical measures by two or more domestic and foreign organizations to cause harm to information or information systems in cyberspace, affecting national security and social order and safety.
1. Xung đột thông tin là việc hai hoặc nhiều tổ chức trong nước và nước ngoài sử dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thống thông tin trên không gian mạng làm ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội.
2. Preventing information conflicts in cyberspace is the implementation of technological and technical measures to monitor, detect, warn, identify the origin, filter, remove, refute, orient public opinion, remedy, penalize, and other measures to eliminate information conflicts in cyberspace.
2. Ngăn chặn xung đột thông tin trên không gian mạng là việc thực hiện các biện pháp công nghệ, kỹ thuật để giám sát, phát hiện, cảnh báo, xác định nguồn gốc, chặn lọc, gỡ bỏ, phản bác, định hướng dư luận, khắc phục, xử phạt và các biện pháp khác loại trừ xung đột thông tin trên không gian mạng.
3. Organizations and individuals, within the scope of their tasks and powers, have the following responsibilities:
3. Tổ chức, cá nhân trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm sau đây:
a) Prevent information conflicts in cyberspace from their own information systems; cooperate in identifying sources, repelling, and overcoming the consequences of cyberattacks performed through the information systems of domestic and foreign organizations and individuals;
a) Ngăn chặn xung đột thông tin trên không gian mạng từ hệ thống thông tin của mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng được thực hiện thông qua hệ thống thông tin của tổ chức, cá nhân trong nước và nước ngoài;
b) Stop activities of domestic and foreign organizations and individuals aiming to create information conflicts in cyberspace;
b) Ngăn chặn hoạt động của tổ chức, cá nhân trong nước và nước ngoài có mục đích tạo xung đột thông tin trên không gian mạng;
c) Eliminate the organization of posting and spreading information in cyberspace that seriously affects national defense, national security, and social order and safety of domestic and foreign organizations and individuals.
c) Loại trừ việc tổ chức thực hiện đăng tải, phát tán thông tin trên không gian mạng có ảnh hưởng nghiêm trọng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội của tổ chức, cá nhân trong nước và nước ngoài.
4. The Government shall stipulate this Article in detail.
4. Chính phủ quy định chi tiết Điều này.
Chapter IV
Chương IV
CYBERSECURITY PROTECTION ACTIVITIES
HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
Article 23. Implementation of cybersecurity protection activities in state agencies, political organizations, and socio-political organizations at central and local levels
Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội ở trung ương và địa phương
1. Contents of the implementation of cybersecurity protection activities include:
1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:
a) Building and improving regulations and rules on the use of internal computer networks and computer networks connected to the Internet; plans to ensure cybersecurity for information systems; plans to respond to and overcome cybersecurity incidents;
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;
b) Applying and deploying plans, measures, and technologies for cybersecurity protection for information systems and information and documents stored, drafted, and transmitted on information systems under their management;
b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý;
c) Organizing the training of knowledge about cybersecurity for cadres, civil servants, public employees, and workers; enhancing cybersecurity protection capacity for cybersecurity protection forces;
c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;
d) Protecting cybersecurity in activities of providing public services in cyberspace, providing, exchanging, and collecting information with agencies, organizations, and individuals, sharing information internally and with other agencies or in other activities as prescribed by the Government;
d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;
đ) Investing in and building physical infrastructure suitable for the conditions to ensure the implementation of cybersecurity protection activities for information systems;
đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;
e) Cybersecurity inspection for information systems; prevention and combat of violations of the law on cybersecurity; responding to and overcoming cybersecurity incidents.
e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.
2. Heads of agencies and organizations are responsible for implementing cybersecurity protection activities under their management.
2. Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý.
Article 24. Cybersecurity protection for national cyberspace infrastructure and international network gateways
Điều 24. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1. Cybersecurity protection for national cyberspace infrastructure and international network gateways must ensure a close combination between cybersecurity protection requirements and socio-economic development requirements; encourage international gateways to be located on Vietnamese territory; encourage organizations and individuals to participate in investment and construction of national cyberspace infrastructure.
1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế - xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.
2. Agencies, organizations, and individuals managing and exploiting national cyberspace infrastructure and international network gateways have the following responsibilities:
2. Cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:
a) Protect the cybersecurity under their management; subject to management, inspection, and auditing, and implement requirements on cybersecurity protection of competent state agencies;
a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền;
b) Create conditions and implement necessary technical and professional measures for competent state agencies to perform cybersecurity protection tasks when requested.
b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.
Article 25. Assurance of network information security
Điều 25. Bảo đảm an ninh thông tin mạng
1. Electronic information pages, electronic information portals, or specialized pages on social networks of agencies, organizations, and individuals must not provide, post, or transmit information with content specified in Clauses 1, 2, and 3, Article 13 and Clause 1, Article 15 of this Law and other information with content infringing upon national security.
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3 Điều 13 và khoản 1 Điều 15 của Luật này và thông tin khác có nội dung xâm phạm an ninh quốc gia.
2. Domestic and foreign enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace in Vietnam have the following responsibilities:
2. Doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) Authenticate information when users register digital accounts; keep information and accounts of users confidential; provide user information to specialized cybersecurity protection forces under the Ministry of Public Security no later than 24 hours from the time of request by written document or email, telephone, or other confirmed forms of exchange to serve verification, investigation, and handling of violations of the law on cybersecurity; in emergency cases threatening to infringe upon national security or threatening human life, information must be provided no later than 03 hours;
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chậm nhất là 24 giờ kể từ thời điểm có yêu cầu bằng văn bản hoặc thư điện tử, điện thoại hoặc hình thức trao đổi khác đã được xác nhận để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, đe dọa tính mạng con người, yêu cầu cung cấp thông tin chậm nhất là 03 giờ;
b) Stop the sharing of information, remove information, and pull down services and applications with content that violates the provisions of this Law no later than 24 hours from the time of request by specialized cybersecurity protection forces under the Ministry of Public Security and keep system logs to serve verification, investigation, and handling of violations of the law on cybersecurity for the duration prescribed by law; in emergency cases threatening to infringe upon national security, request to stop or remove information must be done no later than 06 hours;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin, gỡ bỏ dịch vụ, ứng dụng có nội dung vi phạm quy định của Luật này chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và lưu nhật ký hệ thống để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của pháp luật; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, yêu cầu ngăn chặn, xóa bỏ thông tin chậm nhất là 06 giờ;
c) Not provide or stop providing services on telecommunications networks, the Internet, and value-added services to organizations and individuals posting information in cyberspace with content specified in Clauses 1, 2, and 3, Article 13, and Clause 1 and Clause 2, Article 14 of this Law when requested by specialized cybersecurity protection forces under the Ministry of Public Security;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng đối với thông tin có nội dung quy định tại các khoản 1, 2 và 3 Điều 13, khoản 1 và khoản 2 Điều 14 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an;
d) Store personal information of service users, data created by service users, including: account names, time of using the service, information on payment of service fees, IP addresses used for access, and other relevant data for the duration prescribed by law after the user ends the use of the service.
d) Lưu trữ thông tin cá nhân của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tạo ra, bao gồm: tên tài khoản, thời gian sử dụng dịch vụ, thông tin thanh toán phí sử dụng dịch vụ, địa chỉ IP truy cập và các dữ liệu liên quan khác trong thời gian theo quy định của pháp luật sau khi người dùng kết thúc việc sử dụng dịch vụ.
3. Domestic and foreign enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace in Vietnam that perform activities of collecting, exploiting, analyzing, and processing data on personal information, data on relationships of service users, or data created by service users in Vietnam must apply data protection measures as prescribed by law and store this data in Vietnam for the duration prescribed by the Government.
3. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải áp dụng các biện pháp bảo vệ dữ liệu theo quy định của pháp luật và lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
Foreign enterprises specified in this Clause must establish a branch or representative office in Vietnam.
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
4. The Government shall stipulate Clause 2 and Clause 3 of this Article in detail.
4. Chính phủ quy định chi tiết khoản 2 và khoản 3 Điều này.
Article 26. Assurance of data security
Điều 26. Bảo đảm an ninh dữ liệu
1. Assurance of data security is the overall set of technical, organizational, and legal measures to protect data and prevent infringement of data security.
1. Bảo đảm an ninh dữ liệu là tổng thể các biện pháp kỹ thuật, tổ chức và pháp lý nhằm bảo vệ dữ liệu, phòng, chống xâm phạm an ninh dữ liệu.
2. Contents of ensuring data security include:
2. Nội dung bảo đảm an ninh dữ liệu bao gồm:
a) Building policies and establishing processes for ensuring data security;
a) Xây dựng chính sách, thiết lập quy trình về bảo đảm an ninh dữ liệu;
b) Applying measures, standards, and technical regulations as prescribed by the law on cybersecurity;
b) Áp dụng biện pháp, tiêu chuẩn, quy chuẩn kỹ thuật theo quy định của pháp luật về an ninh mạng;
c) Using professional cryptography and civil cryptography to ensure data security;
c) Sử dụng mật mã cơ yếu, mật mã dân sự để bảo đảm an ninh dữ liệu;
d) Deploying mechanisms for strict control of personnel directly involved in data processing;
d) Triển khai cơ chế kiểm soát chặt chẽ nhân sự trực tiếp tham gia xử lý dữ liệu;
đ) Regular inspection and risk assessment to detect, prevent, and promptly handle cybersecurity threats;
đ) Kiểm tra, đánh giá rủi ro định kỳ nhằm phát hiện, ngăn chặn và xử lý kịp thời các nguy cơ đe dọa an ninh dữ liệu;
e) Inspecting and assessing cross-border data transfer; conditions for ensuring data security in information systems important to national security, databases, data centers, and data storage systems;
e) Kiểm tra, đánh giá việc chuyển dữ liệu xuyên biên giới; điều kiện bảo đảm an ninh dữ liệu trong hệ thống thông tin quan trọng về an ninh quốc gia, các cơ sở dữ liệu, trung tâm dữ liệu, hệ thống lưu trữ dữ liệu;
g) Other contents as prescribed by law.
g) Các nội dung khác theo quy định của pháp luật.
3. The Government shall stipulate Clause 2 of this Article in detail; stipulate responsibilities for ensuring data security.
3. Chính phủ quy định chi tiết khoản 2 Điều này; quy định trách nhiệm bảo đảm an ninh dữ liệu.
Chapter V
Chương V
CYBERSECURITY STANDARDS, TECHNICAL REGULATIONS, PRODUCTS, AND SERVICES
TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT, SẢN PHẨM, DỊCH VỤ AN NINH MẠNG
Article 27. Cybersecurity standards and technical regulations
Điều 27. Tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng
1. Cybersecurity standards and cybersecurity technical regulations are applied to information systems, hardware, software, cybersecurity management and operation systems, cybersecurity products and services, information technology, and network-connected devices.
1. Tiêu chuẩn an ninh mạng, quy chuẩn kỹ thuật an ninh mạng được áp dụng đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạng, sản phẩm, dịch vụ an ninh mạng, công nghệ thông tin và thiết bị kết nối mạng.
2. Certification of cybersecurity conformity, announcement of cybersecurity conformity, certification of cybersecurity standards, and announcement of cybersecurity standards shall follow the law on standards and technical regulations.
2. Việc chứng nhận hợp quy về an ninh mạng, công bố hợp quy về an ninh mạng, chứng nhận hợp chuẩn về an ninh mạng, công bố hợp chuẩn về an ninh mạng thực hiện theo quy định của pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật.
3. Assessment of cybersecurity standards and technical regulations for information systems important to national security and serving state management activities on cybersecurity shall be performed at certification organizations designated by the Minister of Public Security.
3. Việc đánh giá hợp chuẩn, hợp quy về an ninh mạng phục vụ hệ thống thông tin quan trọng về an ninh quốc gia và phục vụ hoạt động quản lý nhà nước về an ninh mạng được thực hiện tại tổ chức chứng nhận hợp chuẩn, hợp quy do Bộ trưởng Bộ Công an chỉ định.
4. The Ministry of Public Security has the following responsibilities:
4. Bộ Công an có trách nhiệm sau đây:
a) Drafting national standards on cybersecurity;
a) Xây dựng dự thảo tiêu chuẩn quốc gia về an ninh mạng;
b) Managing the quality of cybersecurity products and services, except for civil cryptographic products and services;
b) Quản lý chất lượng sản phẩm, dịch vụ an ninh mạng, trừ sản phẩm, dịch vụ mật mã dân sự;
c) Registering, designating, and managing the activities of cybersecurity conformity certification organizations, except for cases specified in Clause 6 of this Article.
c) Đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng, trừ trường hợp quy định tại khoản 6 Điều này.
5. The Minister of Public Security shall promulgate national technical regulations on cybersecurity.
5. Bộ trưởng Bộ Công an ban hành quy chuẩn kỹ thuật quốc gia về an ninh mạng.
6. The Ministry of National Defense shall register, designate, and manage the activities of cybersecurity conformity certification organizations in the military field.
6. Bộ Quốc phòng đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng trong lĩnh vực quân sự.
The Government Cipher Committee shall assist the Minister of National Defense in managing the quality of civil cryptographic products and services; registering, designating, and managing the activities of cybersecurity conformity certification organizations for civil cryptographic products and services.
Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ mật mã dân sự.
Article 28. Cybersecurity products and services
Điều 28. Sản phẩm, dịch vụ an ninh mạng
1. Cybersecurity products include:
1. Sản phẩm an ninh mạng bao gồm:
a) Civil cryptographic products;
a) Sản phẩm mật mã dân sự;
b) Products for cybersecurity inspection and assessment;
b) Sản phẩm kiểm tra, đánh giá an ninh mạng;
c) Products for cybersecurity monitoring;
c) Sản phẩm giám sát an ninh mạng;
d) Products against attacks and penetration;
d) Sản phẩm chống tấn công, xâm nhập;
đ) Other cybersecurity products.
đ) Sản phẩm an ninh mạng khác.
2. Cybersecurity services include:
2. Dịch vụ an ninh mạng bao gồm:
a) Cybersecurity inspection and assessment services;
a) Dịch vụ kiểm tra, đánh giá an ninh mạng;
b) Information confidentiality services not using civil cryptography;
b) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;
c) Civil cryptographic services;
c) Dịch vụ mật mã dân sự;
d) Cybersecurity consulting services;
d) Dịch vụ tư vấn an ninh mạng;
đ) Cybersecurity monitoring services;
đ) Dịch vụ giám sát an ninh mạng;
e) Cybersecurity incident response services;
e) Dịch vụ ứng cứu sự cố an ninh mạng;
g) Data recovery services;
g) Dịch vụ khôi phục dữ liệu;
h) Cyberattack prevention and combat services;
h) Dịch vụ phòng ngừa, chống tấn công mạng;
i) Other cybersecurity services.
i) Dịch vụ an ninh mạng khác.
3. The Government shall stipulate this Article in detail.
3. Chính phủ quy định chi tiết Điều này.
Article 29. Trading of cybersecurity products and services
Điều 29. Kinh doanh sản phẩm, dịch vụ an ninh mạng
1. Enterprises trading cybersecurity products and services must have a business license for cybersecurity products and services.
1. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng phải có giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng.
2. Enterprises trading cybersecurity products and services have the following responsibilities:
2. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng có trách nhiệm sau đây:
a) Comply with the business license for cybersecurity products and services; comply with the law on cybersecurity and other relevant laws;
a) Thực hiện đúng giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; tuân thủ quy định của pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan;
b) Ensure the quality of cybersecurity products and services according to announced standards and corresponding technical regulations as prescribed by the law on product and goods quality and the law on standards and technical regulations before being circulated on the market;
b) Bảo đảm về chất lượng sản phẩm, dịch vụ an ninh mạng đúng với tiêu chuẩn công bố áp dụng, quy chuẩn kỹ thuật tương ứng theo quy định của pháp luật về chất lượng sản phẩm, hàng hóa, pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật trước khi lưu thông trên thị trường;
c) Establish, store, and keep customer information confidential, and manage records and documents on technical solutions and technology of products and service delivery activities as prescribed by law;
c) Lập, lưu giữ và bảo mật thông tin của khách hàng, quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm, hoạt động cung cấp dịch vụ theo quy định của pháp luật;
d) Refuse to provide cybersecurity products and services when discovering organizations or individuals violating the law on the use of cybersecurity products and services or violating agreed commitments on the use of products and services provided by the enterprise;
d) Từ chối cung cấp sản phẩm, dịch vụ an ninh mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ an ninh mạng, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do doanh nghiệp cung cấp;
đ) Coordinate, create conditions, and implement requests from specialized cybersecurity protection forces to implement cybersecurity protection measures.
đ) Phối hợp, tạo điều kiện, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện các biện pháp bảo vệ an ninh mạng.
3. The Government shall stipulate the granting, temporary suspension, and revocation of business licenses for cybersecurity products and services; stipulate the import and export of cybersecurity products; and stipulate the trading of cybersecurity products and services.
3. Chính phủ quy định việc cấp, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; quy định việc nhập khẩu, xuất khẩu sản phẩm an ninh mạng; quy định việc kinh doanh sản phẩm, dịch vụ an ninh mạng.
Chapter VI
Chương VI
FORCES AND CONDITIONS ENSURING CYBERSECURITY
LỰC LƯỢNG, ĐIỀU KIỆN BẢO ĐẢM AN NINH MẠNG
Article 30. Cybersecurity protection forces
Điều 30. Lực lượng bảo vệ an ninh mạng
1. Cybersecurity protection forces include:
1. Lực lượng bảo vệ an ninh mạng bao gồm:
a) Specialized cybersecurity protection forces arranged at the Ministry of Public Security and the Ministry of National Defense;
a) Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng;
b) Cybersecurity protection forces arranged at Ministries, sectors, provincial-level People's Committees, and agencies and organizations directly managing information systems important to national security;
b) Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia;
c) Organizations and individuals mobilized to participate in cybersecurity protection.
c) Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.
2. The Government shall stipulate Clause 1 of this Article in detail; stipulate the coordination between cybersecurity protection forces.
2. Chính phủ quy định chi tiết khoản 1 Điều này; quy định việc phối hợp giữa các lực lượng bảo vệ an ninh mạng.
Article 31. Assurance of human resources for cybersecurity protection
Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng
1. The State trains and develops human resources for cybersecurity protection to ensure quantity and quality, meeting national cybersecurity protection capacity requirements.
1. Nhà nước đào tạo, phát triển nguồn nhân lực bảo vệ an ninh mạng bảo đảm số lượng, chất lượng, đáp ứng yêu cầu năng lực bảo vệ an ninh mạng quốc gia.
2. Specialized cybersecurity protection forces are prioritized for human resource allocation according to job positions and title standards, and are subject to recruitment, selection, use, training, fostering, remuneration, and talent attraction mechanisms under special policies stipulated by the Government.
2. Lực lượng chuyên trách bảo vệ an ninh mạng được ưu tiên bố trí nhân lực theo vị trí việc làm, tiêu chuẩn chức danh, được áp dụng cơ chế tuyển dụng, xét tuyển, sử dụng, đào tạo, bồi dưỡng, đãi ngộ và thu hút nhân tài theo chính sách đặc thù do Chính phủ quy định.
3. Owners of information systems important to national security have the following responsibilities:
3. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm sau đây:
a) Arrange specialized departments or personnel suitable to the protection level of the system;
a) Bố trí bộ phận hoặc nhân sự chuyên trách phù hợp với cấp độ bảo vệ của hệ thống;
b) Ensure that people performing cybersecurity tasks meet professional and technical standards;
b) Bảo đảm người thực hiện nhiệm vụ an ninh mạng đáp ứng tiêu chuẩn chuyên môn, nghiệp vụ;
c) Regularly foster and update skills for personnel involved in operation, monitoring, response, and handling of network incidents.
c) Thường xuyên bồi dưỡng, cập nhật kỹ năng cho đội ngũ nhân sự liên quan đến vận hành, giám sát, ứng cứu và xử lý sự cố mạng.
Article 32. Selection, training, and development of cybersecurity protection forces
Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng
1. Vietnamese citizens with sufficient standards of moral character, health, qualifications, and knowledge of cybersecurity and information technology, who have the aspiration, may be selected into cybersecurity protection forces.
1. Công dân Việt Nam có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.
2. Prioritize training and developing high-quality cybersecurity protection forces; detecting young talents in cybersecurity and information technology for study orientation, selection, attraction, and use in the field of cybersecurity.
2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng có chất lượng cao; phát hiện tài năng trẻ về an ninh mạng, công nghệ thông tin để định hướng học tập, tuyển chọn, thu hút và sử dụng trong lĩnh vực an ninh mạng.
3. Prioritize developing cybersecurity training facilities that meet international standards; encourage linkage and create opportunities for cooperation in cybersecurity between the public and private sectors, both domestically and internationally.
3. Ưu tiên phát triển cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và nước ngoài.
Article 33. Education and training of cybersecurity knowledge and professional skills
Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng
1. Contents of education and fostering of cybersecurity knowledge are included in the subject of national defense and security education in schools and training programs for national defense and security knowledge as prescribed by the Law on National Defense and Security Education.
1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường, chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo quy định của Luật Giáo dục quốc phòng và an ninh.
30/2013/QH13 Law on National Defense and Security Education
2. The Ministry of Public Security shall preside over and coordinate with relevant Ministries and sectors to organize professional cybersecurity fostering for cybersecurity protection forces and civil servants, public employees, and workers participating in cybersecurity protection.
2. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng.
The Ministry of National Defense and the Government Cipher Committee shall organize professional cybersecurity fostering for subjects under their management.
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý.
Article 34. Intensive training in cybersecurity knowledge and skills
Điều 34. Tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng
1. Cybersecurity protection forces specified in points a and b, Clause 1, Article 30 of this Law must meet the requirements for intensive knowledge and skills in cybersecurity.
1. Lực lượng bảo vệ an ninh mạng quy định tại điểm a và điểm b khoản 1 Điều 30 của Luật này phải đáp ứng yêu cầu kiến thức, kỹ năng chuyên sâu về an ninh mạng.
2. People directly administering and operating information systems of level 3, level 4, or level 5 in state agencies, organizations, and enterprises must receive intensive training in cybersecurity knowledge and skills and be issued certificates, except for individuals who have specialized cybersecurity training.
2. Người trực tiếp quản trị, vận hành hệ thống thông tin cấp độ 3, cấp độ 4, cấp độ 5 trong cơ quan, tổ chức, doanh nghiệp Nhà nước phải được tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng và được cấp chứng nhận, trừ các cá nhân đã được đào tạo chuyên ngành an ninh mạng.
3. The Ministry of Public Security shall preside over and coordinate with relevant Ministries and sectors to organize intensive training in cybersecurity knowledge and skills, except for the cases specified in Clause 4 of this Article.
3. Bộ Công an chủ trì, phối hợp với các Bộ, ngành liên quan tổ chức tập huấn về kiến thức, kỹ năng chuyên sâu về an ninh mạng, trừ trường hợp quy định tại khoản 4 Điều này.
4. The Ministry of National Defense and the Government Cipher Committee shall organize intensive training in cybersecurity knowledge and skills for subjects under their management.
4. Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng đối với đối tượng thuộc phạm vi quản lý.
5. The Government shall stipulate standards for intensive knowledge and skills in cybersecurity; programs, content, and certification of intensive training in cybersecurity knowledge and skills.
5. Chính phủ quy định về chuẩn kiến thức, kỹ năng chuyên sâu về an ninh mạng; chương trình, nội dung, việc chứng nhận tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng.
Article 35. Dissemination of cybersecurity knowledge
Điều 35. Phổ biến kiến thức về an ninh mạng
1. The State has policies to disseminate cybersecurity knowledge nationwide, encouraging state agencies to coordinate with private organizations and individuals to implement education and awareness-raising programs on cybersecurity; prioritizing dissemination and guidance for children, the elderly, and people with cognitive difficulties to enhance their ability to self-protect their legal rights and interests in cyberspace.
1. Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng; ưu tiên phổ biến, hướng dẫn trẻ em, người cao tuổi, người khó khăn trong nhận thức để nâng cao khả năng tự bảo vệ quyền và lợi ích hợp pháp của mình trên không gian mạng.
2. Ministries, sectors, agencies, and organizations are responsible for building and implementing activities to disseminate cybersecurity knowledge to cadres, civil servants, public employees, and workers within the Ministry, sector, agency, or organization.
2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức.
3. Provincial-level People's Committees are responsible for building and implementing activities to disseminate knowledge and raise awareness of cybersecurity for local agencies, organizations, and individuals.
3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho cơ quan, tổ chức, cá nhân của địa phương.
Article 36. Cybersecurity research and development
Điều 36. Nghiên cứu, phát triển an ninh mạng
1. Contents of cybersecurity research and development include:
1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:
a) Building software systems and cybersecurity protection equipment;
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;
b) Methods for appraising cybersecurity protection software and equipment to ensure they meet standards and limit weaknesses, security vulnerabilities, and malicious software;
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại;
c) Methods for checking whether provided hardware and software perform functions correctly;
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;
d) Methods for protecting state secrets, work secrets, business secrets, personal secrets, family secrets, and private life; cryptographic capabilities when transmitting information in cyberspace;
d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;
đ) Identifying the origin of information transmitted in cyberspace;
đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng;
e) Solving cybersecurity threats;
c) Giải quyết nguy cơ đe dọa an ninh mạng;
g) Building cyber ranges and cybersecurity testing environments;
g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;
h) Technical initiatives to raise awareness and skills in cybersecurity;
h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;
i) Cybersecurity forecasting;
i) Dự báo an ninh mạng;
k) Researching practice and developing cybersecurity theories.
k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
2. Relevant agencies, organizations, and individuals have the right to research and develop cybersecurity.
2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng.
Article 37. Enhancing self-reliance capacity in cybersecurity
Điều 37. Nâng cao năng lực tự chủ về an ninh mạng
1. The State encourages and creates conditions for agencies, organizations, and individuals to enhance their self-reliance capacity in cybersecurity and improve their capacity to produce, check, assess, and verify digital devices, network services, and network applications.
1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
2. The Government implements the following measures to enhance self-reliance capacity in cybersecurity for agencies, organizations, and individuals:
2. Chính phủ thực hiện các biện pháp sau đây để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:
a) Directing the building of policies, strategies, and plans for cybersecurity industry development; standards and technical regulations for hardware and software products to proactively eliminate cybersecurity risks from the moment products are formed;
a) Chỉ đạo xây dựng chính sách, chiến lược, quy hoạch phát triển công nghiệp an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật đối với các sản phẩm phần cứng, phần mềm nhằm chủ động loại bỏ các nguy cơ về an ninh mạng ngay từ khi hình thành sản phẩm;
b) Promoting transfer, research, mastery, and development of cybersecurity industry technologies, products, and services;
b) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ công nghiệp an ninh mạng;
c) Promoting the application of new and advanced technologies related to cybersecurity;
c) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;
d) Organizing the training, development, and optimized use of high-quality cybersecurity human resources;
d) Tổ chức đào tạo, phát triển, tối ưu hóa sử dụng nguồn nhân lực an ninh mạng chất lượng cao;
đ) Strengthening the business environment, improving competitive conditions, and supporting enterprises in researching and producing products, services, and applications for cybersecurity protection.
đ) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh, hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.
3. Activities to invest in and attract resources for cybersecurity industrial infrastructure development include:
3. Hoạt động đầu tư, thu hút nguồn lực phát triển hạ tầng công nghiệp an ninh mạng bao gồm:
a) Activities to invest in building cybersecurity industrial infrastructure are sectors eligible for special investment incentives, enjoying incentives and support as prescribed by the laws on investment, tax, land, and other relevant laws;
a) Hoạt động đầu tư xây dựng hạ tầng công nghiệp an ninh mạng là ngành, nghề đặc biệt ưu đãi đầu tư, được hưởng ưu đãi, hỗ trợ theo quy định của pháp luật về đầu tư, thuế, đất đai và pháp luật khác có liên quan;
b) The State prioritizes the allocation of budget capital to invest in building cybersecurity industrial infrastructure including: research, design, production, and testing facilities for cybersecurity products and services; National Key Laboratories on cybersecurity; facilities for measurement, testing, and assessment of cybersecurity products and services; Big Data centers; concentrated cybersecurity industrial parks; cybersecurity industrial complexes;
b) Nhà nước ưu tiên bố trí nguồn vốn ngân sách để đầu tư xây dựng hạ tầng công nghiệp an ninh mạng gồm: Cơ sở nghiên cứu, thiết kế, sản xuất, thử nghiệm sản phẩm, dịch vụ an ninh mạng; Phòng thí nghiệm trọng điểm quốc gia về an ninh mạng; Cơ sở đo kiểm, thử nghiệm, đánh giá sản phẩm, dịch vụ an ninh mạng; Trung tâm dữ liệu lớn; Khu công nghiệp an ninh mạng tập trung; Tổ hợp công nghiệp an ninh mạng;
c) Cybersecurity industrial infrastructure invested in by the state as specified in point b of this Clause is a type of infrastructure asset and is managed, exploited, and operated according to the law on management and use of public assets;
c) Hạ tầng công nghiệp an ninh mạng được nhà nước đầu tư quy định tại điểm b khoản này là một loại tài sản kết cấu hạ tầng và được quản lý, khai thác, vận hành theo quy định của pháp luật về quản lý, sử dụng tài sản công;
d) Organizations and enterprises may import technological lines, equipment, machinery, and tools for training, research, and development of cybersecurity products and services;
d) Tổ chức, doanh nghiệp được nhập khẩu dây chuyền công nghệ, thiết bị, máy móc, công cụ phục vụ hoạt động đào tạo, nghiên cứu và phát triển sản phẩm, dịch vụ an ninh mạng;
đ) State agencies, organizations, and enterprises prioritize the use of domestically produced cybersecurity products and services.
đ) Các cơ quan, tổ chức, doanh nghiệp nhà nước ưu tiên sử dụng các sản phẩm, dịch vụ an ninh mạng được sản xuất trong nước.
4. The Ministry of Public Security shall advise and assist the Government in building and developing cybersecurity industrial infrastructure to enhance national cybersecurity autonomy.
4. Bộ Công an tham mưu, giúp Chính phủ xây dựng, phát triển hạ tầng công nghiệp an ninh mạng nhằm nâng cao năng lực tự chủ về an ninh mạng.
Article 38. Funding for cybersecurity protection
Điều 38. Kinh phí bảo vệ an ninh mạng
1. State agencies, organizations, and enterprises, political organizations, socio-political organizations, and public service units ensured by the state budget must allocate funding for cybersecurity protection in the annual expenditure estimate for digital transformation tasks and information technology applications of their own agency, organization, or unit; allocate at least 15% of the total budget for implementing programs, schemes, and investment projects for digital transformation and information technology applications for cybersecurity protection.
1. Cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội và các đơn vị sự nghiệp công lập do ngân sách nhà nước bảo đảm phải bố trí kinh phí bảo vệ an ninh mạng trong dự toán chi thực hiện nhiệm vụ chuyển đổi số, ứng dụng công nghệ thông tin hàng năm của cơ quan, tổ chức, đơn vị mình; bố trí tối thiểu 15% tổng kinh phí thực hiện chương trình, đề án, dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin để bảo vệ an ninh mạng.
2. Agencies, organizations, and units not specified in Clause 1 of this Article shall themselves ensure funding for cybersecurity protection for their own agency, organization, or unit.
2. Cơ quan, tổ chức, đơn vị không thuộc quy định tại khoản 1 Điều này tự bảo đảm kinh phí bảo vệ an ninh mạng cho cơ quan, tổ chức, đơn vị mình.
Chapter VII
Chương VII
RESPONSIBILITIES OF AGENCIES, ORGANIZATIONS, AND INDIVIDUALS FOR CYBERSECURITY
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN VỀ AN NINH MẠNG
Article 39. Responsibilities for state management of cybersecurity
Điều 39. Trách nhiệm quản lý nhà nước về an ninh mạng
1. The Government performs unified state management of cybersecurity.
1. Chính phủ thống nhất quản lý nhà nước về an ninh mạng.
2. The Ministry of Public Security is the focal agency helping the Government perform state management of cybersecurity; responsible to the Government for performing the following state management contents on cybersecurity, except for the contents specified in Clause 3 and Clause 4 of this Article:
2. Bộ Công an là cơ quan đầu mối giúp Chính phủ thực hiện quản lý nhà nước về an ninh mạng; chịu trách nhiệm trước Chính phủ thực hiện các nội dung quản lý nhà nước về an ninh mạng sau đây, trừ nội dung quy định tại khoản 3 và khoản 4 Điều này:
a) Promulgating or submitting to competent state agencies for promulgation legal normative documents on cybersecurity;
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành văn bản quy phạm pháp luật về an ninh mạng;
b) Building and proposing strategies, policies, plans, and schemes for cybersecurity protection; researching, building, developing, and using security cryptography to protect data security under the management of the Ministry of Public Security;
b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng; nghiên cứu, xây dựng, phát triển, sử dụng mật mã an ninh để bảo vệ an ninh dữ liệu thuộc phạm vi quản lý của Bộ Công an;
c) Coordinating with relevant agencies to organize propaganda and refutation of information with content against the State of the Socialist Republic of Vietnam as specified in Clause 1, Article 13 of this Law;
c) Phối hợp với các cơ quan liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 13 của Luật này;
d) Requesting enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace, and information system owners to remove information with content violating the law on cybersecurity on services and information systems directly managed by the enterprises, agencies, or organizations;
d) Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý;
đ) Preventing and struggling against activities using cyberspace to infringe upon sovereignty, interests, or national security, social order and safety, and preventing and combating cybercrime;
đ) Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;
e) Ensuring information security in cyberspace and data security; building management mechanisms for identifying IP addresses; authenticating digital account registration information; warning and sharing cybersecurity information and cybersecurity threats;
e) Bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ IP; xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa an ninh mạng;
g) Advising and proposing the Government and the Prime Minister to consider and decide on the assignment and coordination of implementing cybersecurity protection measures, prevention, and handling of acts infringing upon cybersecurity in cases where the state management content relates to the management scope of multiple Ministries and sectors;
g) Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành;
h) Mobilizing experts, scientists, and specialized cadres and requisitioning systems, means, and equipment in emergency cases to protect national security and ensure social order and safety in cyberspace;
h) Huy động chuyên gia, nhà khoa học, cán bộ chuyên sâu và trưng dụng hệ thống, phương tiện, thiết bị trong trường hợp khẩn cấp để bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng;
i) Organizing drills for prevention and combat of cyberattacks; drills for response and recovery of cybersecurity incidents for information systems important to national security;
i) Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
k) Inspecting, auditing, resolving complaints and denunciations, and handling violations of the law on cybersecurity.
k) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
3. The Ministry of National Defense is responsible to the Government for performing state management of cybersecurity within its management scope as follows:
3. Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng thuộc phạm vi quản lý như sau:
a) Promulgating or submitting to competent state agencies for promulgation legal normative documents on cybersecurity within its management scope;
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;
b) Building and proposing strategies, policies, plans, and schemes for cybersecurity protection within its management scope;
b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;
c) Preventing and struggling against activities using cyberspace to infringe upon national security within its management scope;
c) Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;
d) Coordinating with the Ministry of Public Security to organize drills for prevention and combat of cyberattacks, drills for response and recovery of cybersecurity incidents for information systems important to national security, and implementing cybersecurity protection work;
d) Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng;
đ) Inspecting, auditing, resolving complaints and denunciations, and handling violations of the law on cybersecurity within its management scope.
đ) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.
4. The Government Cipher Committee assists the Minister of National Defense in performing state management of civil cryptography and cybersecurity within its management scope in accordance with the law.
4. Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự và an ninh mạng thuộc phạm vi quản lý theo quy định của pháp luật.
5. Ministries, ministerial-level agencies, and government-attached agencies, within the scope of their functions, tasks, and powers, perform cybersecurity protection work; coordinate with the Ministry of Public Security in performing state management of cybersecurity.
5. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình, thực hiện công tác bảo vệ an ninh mạng; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng.
6. Provincial-level People's Committees perform cybersecurity protection work in their localities; coordinate with the Ministry of Public Security in performing state management of cybersecurity.
6. Ủy ban nhân dân cấp tỉnh thực hiện công tác bảo vệ an ninh mạng tại địa phương; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng.
Article 40. Responsibilities of information system owners in cybersecurity protection
Điều 40. Trách nhiệm của chủ quản hệ thống thông tin trong bảo vệ an ninh mạng
1. Information system owners have the following responsibilities:
1. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) Perform cybersecurity protection according to the provisions of this Law;
a) Thực hiện bảo vệ hệ thống thông tin theo quy định tại Luật này;
b) Connect cybersecurity monitoring systems and centralized anti-malware systems to the National Cybersecurity Center of the Ministry of Public Security or provincial/municipal Cybersecurity Centers to support cybersecurity monitoring;
b) Kết nối hệ thống giám sát an ninh mạng, hệ thống phòng chống mã độc tập trung về Trung tâm An ninh mạng quốc gia của Bộ Công an hoặc Trung tâm An ninh mạng của tỉnh, thành phố để hỗ trợ giám sát an ninh mạng;
c) Report cybersecurity incidents to specialized agencies of the Ministry of Public Security or the Ministry of National Defense.
c) Báo cáo sự cố an ninh mạng với cơ quan chuyên trách của Bộ Công an hoặc Bộ Quốc phòng.
2. Owners of information systems using the state budget, in addition to the responsibilities specified in Clause 1 of this Article, have the following responsibilities:
2. Chủ quản hệ thống thông tin có sử dụng ngân sách nhà nước ngoài trách nhiệm quy định tại khoản 1 Điều này thì có trách nhiệm sau đây:
a) Have a cybersecurity assurance plan appraised by competent state agencies for cybersecurity when establishing, expanding, or upgrading information systems;
a) Có phương án bảo đảm an ninh mạng được cơ quan nhà nước có thẩm quyền thẩm định an ninh mạng khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin;
b) Designate individuals or departments in charge of cybersecurity.
b) Chỉ định cá nhân, bộ phận phụ trách về an ninh mạng.
Article 41. Responsibilities of cyberspace service providers
Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. Comply with the law on cybersecurity.
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. Warn about the possibility of cybersecurity loss in using the services in cyberspace provided by themselves and guide prevention measures for service users; build emergency response plans for ensuring cybersecurity to proactively handle weaknesses, risks, and cybersecurity incidents.
2. Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa đối với người sử dụng dịch vụ; xây dựng phương án ứng cứu khẩn cấp bảo đảm an ninh mạng để chủ động xử lý điểm yếu, rủi ro và sự cố an ninh mạng.
3. When a cybersecurity incident occurs, immediately deploy emergency response plans for ensuring cybersecurity, and simultaneously report immediately to specialized cybersecurity protection forces as prescribed by this Law.
3. Khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án ứng cứu khẩn cấp bảo đảm an ninh mạng, đồng thời báo cáo ngay với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
4. Apply technical measures and solutions to ensure cybersecurity for data processing activities and personal data processing activities as prescribed by this Law, the law on data, the law on personal data protection, and other relevant laws.
4. Áp dụng các biện pháp, giải pháp kỹ thuật để bảo đảm an ninh mạng cho hoạt động xử lý dữ liệu, xử lý dữ liệu cá nhân theo quy định của Luật này, pháp luật về dữ liệu, pháp luật về bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan.
5. Be responsible for identifying the IP addresses of organizations and individuals using internet services; providing IP identification information to specialized cybersecurity protection forces to implement cybersecurity protection measures.
5. Có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ internet; cung cấp thông tin định danh địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện biện pháp bảo vệ an ninh mạng.
6. Coordinate and follow the instructions of specialized cybersecurity protection forces under the Ministry of Public Security to establish connection systems, technical transmission line connections, data transfer, and meet other necessary conditions to deploy cybersecurity protection solutions and measures when requested to serve investigation, verification, and handling of violations of the law on cybersecurity.
6. Phối hợp thực hiện theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết khác để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng khi có yêu cầu để phục vụ điều tra, xác minh, xử lý hành vi vi phạm pháp luật về an ninh mạng.
7. Enterprises providing services on telecommunications networks, the Internet, and value-added services in cyberspace in Vietnam are responsible for implementing the provisions of this Article, and Clause 2 and Clause 3, Article 25 of this Law.
7. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại Điều này, khoản 2 và khoản 3 Điều 25 của Luật này.
Article 42. Responsibilities of agencies, organizations, and individuals using cyberspace
Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng
1. Comply with the law on cybersecurity.
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. Be responsible for the confidentiality of registration information, and the opening, management, and use of their own digital accounts. In case of using a digital account to perform acts that violate the law, depending on the nature and extent of the violation, the account owner or the user of the digital account shall be subject to disciplinary action, administrative penalty, or criminal prosecution; if damage is caused to the interests of the State or the legal rights and interests of organizations and individuals, compensation must be paid as prescribed by law.
2. Có trách nhiệm bảo mật thông tin đăng ký, mở, quản lý, sử dụng tài khoản số của mình. Trường hợp sử dụng tài khoản số để thực hiện hành vi vi phạm pháp luật, tùy theo tính chất, mức độ của hành vi vi phạm, chủ tài khoản số, người sử dụng tài khoản số bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường thiệt hại theo quy định pháp luật.
3. Promptly provide information related to cybersecurity protection, cybersecurity threats, and acts infringing upon cybersecurity to competent agencies and cybersecurity protection forces.
3. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.
4. Implement requests and instructions of competent agencies in cybersecurity protection; help and create conditions for agencies, organizations, and persons in charge to carry out cybersecurity protection measures.
4. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
Chapter VIII
Chương VIII
IMPLEMENTATION PROVISIONS
ĐIỀU KHOẢN THI HÀNH
Article 43. Amending and supplementing a number of articles of relevant laws
Điều 43. Sửa đổi, bổ sung một số điều của các luật có liên quan
1. Replace a number of phrases and abolish a number of clauses of the Law on Archives No. 33/2024/QH15 as follows:
1. Thay thế một số cụm từ, bãi bỏ một số khoản của Luật Lưu trữ số 33/2024/QH15 như sau:
a) Replace the phrase "information safety" at point b, Clause 1, Article 35, the phrase "network information safety" at point b, Clause 2, Article 36 and the phrase "information safety and security" at Clause 3, Article 60 with the phrase "cybersecurity";
a) Thay thế cụm từ "an toàn thông tin" tại điểm b khoản 1 Điều 35, cụm từ "an toàn thông tin mạng" tại điểm b khoản 2 Điều 36 và cụm từ "an toàn, an ninh thông tin" tại khoản 3 Điều 60 bằng cụm từ "an ninh mạng";
33/2024/QH15_35 Law on Archives
33/2024/QH15_36-2 Law on Archives
33/2024/QH15_60 Law on Archives
b) Abolish Clause 4, Article 58.
b) Bãi bỏ khoản 4 Điều 58.
33/2024/QH15_58 Law on Archives
2. Replace and abolish a number of phrases of the Law on Protection of Consumer Rights No. 19/2023/QH15 as follows:
2. Thay thế, bãi bỏ một số cụm từ của Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15 như sau:
19/2023/QH15 Law on Protection of Consumers' Rights
a) Replace the phrase "information safety" with the phrase "information security" at point d, Clause 1, Article 16; the phrase "information safety and security" with the phrase "cybersecurity" at Clause 1, Article 15, the title of Article 19, Clause 1 and Clause 3, Article 19;
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh thông tin" tại điểm d khoản 1 Điều 16; cụm từ "an toàn, an ninh thông tin" bằng cụm từ "an ninh mạng" tại khoản 1 Điều 15, tên Điều 19, khoản 1 và khoản 3 Điều 19;
19/2023/QH15_16 Law on Protection of Consumers' Rights
19/2023/QH15_15 Law on Protection of Consumers' Rights
19/2023/QH15_19 Law on Protection of Consumers' Rights
b) Abolish the phrase "network information safety," at Clause 3, Article 19.
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 3 Điều 19.
19/2023/QH15_19 Law on Protection of Consumers' Rights
3. Replace a number of phrases of the Law on Fees and Charges No. 97/2015/QH13 which has been amended and supplemented with a number of articles under Law No. 90/2017/QH14, Law No. 23/2018/QH14, Law No. 72/2020/QH14, Law No. 16/2023/QH15, Law No. 20/2023/QH15, Law No. 24/2023/QH15, Law No. 33/2024/QH15, Law No. 35/2024/QH15, Law No. 47/2024/QH15, Law No. 60/2024/QH15, Law No. 74/2025/QH15, Law No. 89/2025/QH15, Law No. 94/2025/QH15, Law No. 95/2025/QH15 and Law No. 118/2025/QH15 as follows:
3. Thay thế một số cụm từ của Luật Phí và lệ phí số 97/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 90/2017/QH14, Luật số 23/2018/QH14, Luật số 72/2020/QH14, Luật số 16/2023/QH15, Luật số 20/2023/QH15, Luật số 24/2023/QH15, Luật số 33/2024/QH15, Luật số 35/2024/QH15, Luật số 47/2024/QH15, Luật số 60/2024/QH15, Luật số 74/2025/QH15, Luật số 89/2025/QH15, Luật số 94/2025/QH15, Luật số 95/2025/QH15 và Luật số 118/2025/QH15 như sau:
97/2015/QH13 Law on Fees and Charges
23/2018/QH14 Law on Competition
72/2020/QH14 Law on Environmental Protection
20/2023/QH15 Law on E-Transactions
24/2023/QH15 Law on Telecommunications
47/2024/QH15 Law on Urban and Rural Planning
74/2025/QH15 Law on Employment
89/2025/QH15 Law on State Budget
94/2025/QH15 Law on Atomic Energy
118/2025/QH15 Law amending 10 Laws related to security and order
a) Replace the phrase "information safety" with the phrase "cybersecurity" at item 10, section VI, part A and item 16, section III, part B of Appendix No. 01 - List of Fees and Charges;
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh mạng" tại tiểu mục 10 mục VI thuộc phần A và tiểu mục 16 mục III thuộc phần B Phụ lục số 01 - Danh mục phí và lệ phí;
b) Replace the phrase "network information safety" with the phrase "cybersecurity" at item 11, section VI, part A of Appendix No. 01 - List of Fees and Charges.
b) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại tiểu mục 11 mục VI thuộc phần A Phụ lục số 01 - Danh mục phí và lệ phí.
4. Replace and abolish a number of phrases of the Digital Technology Industry Law No. 71/2025/QH15 as follows:
4. Thay thế, bãi bỏ một số cụm từ của Luật Công nghiệp công nghệ số số 71/2025/QH15 như sau:
71/2025/QH15 Law on Digital Technology Industry
a) Replace the phrase "information safety" with the phrase "cybersecurity" at point a, Clause 1, Article 25;
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh mạng" tại điểm a khoản 1 Điều 25;
71/2025/QH15_25 Law on Digital Technology Industry
b) Abolish the phrase "network information safety," at Article 10.
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại Điều 10.
71/2025/QH15_10 Law on Digital Technology Industry
5. Replace and abolish a number of phrases of the Law on Data No. 60/2024/QH15 as follows:
5. Thay thế, bãi bỏ một số cụm từ của Luật Dữ liệu số 60/2024/QH15 như sau:
a) Replace the phrase "data security and safety" with the phrase "data security" at Clause 4, Article 25;
a) Thay thế cụm từ "an toàn, an ninh dữ liệu" bằng cụm từ "an ninh dữ liệu" tại khoản 4 Điều 25;
b) Replace the phrase "information security and safety" with the phrase "cybersecurity" at Clause 2, Article 33;
b) Thay thế cụm từ "an ninh, an toàn thông tin" bằng cụm từ "an ninh mạng" tại khoản 2 Điều 33;
c) Abolish the phrase ", information safety" at Clause 4, Article 25;
c) Bãi bỏ cụm từ ", an toàn thông tin" tại khoản 4 Điều 25;
d) Abolish the phrase "network information safety," at Clause 4, Article 39;
d) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 4 Điều 39;
đ) Abolish the phrase "law on network information safety," at Clause 4, Article 43.
đ) Bãi bỏ cụm từ "pháp luật về an toàn thông tin mạng," tại khoản 4 Điều 43.
6. Replace and abolish a number of phrases of the Law on Cultural Heritage No. 45/2024/QH15 which has been amended and supplemented with a number of articles under Law No. 84/2025/QH15 as follows:
6. Thay thế, bãi bỏ một số cụm từ của Luật Di sản văn hóa số 45/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 84/2025/QH15 như sau:
45/2024/QH15 Law on Cultural Heritage
84/2025/QH15 Law on Inspection
a) Replace the phrase "network information safety" with the phrase "cybersecurity" at Clause 4, Article 59;
a) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại khoản 4 Điều 59;
45/2024/QH15_59 Law on Cultural Heritage
b) Abolish the phrase "network information safety," at point c, Clause 2, Article 86.
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại điểm c khoản 2 Điều 86.
45/2024/QH15_86 Law on Cultural Heritage
7. Replace and abolish a number of phrases of the Law on Telecommunications No. 24/2023/QH15 which has been amended and supplemented with a number of articles under Law No. 47/2024/QH15 as follows:
7. Thay thế, bãi bỏ một số cụm từ của Luật Viễn thông số 24/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 47/2024/QH15 như sau:
24/2023/QH15 Law on Telecommunications
47/2024/QH15 Law on Urban and Rural Planning
a) Replace the phrase "network information safety" with the phrase "information security" at Clause 8, Article 5;
a) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh thông tin" tại khoản 8 Điều 5;
24/2023/QH15_5-8 Law on Telecommunications
b) Abolish the phrase ", network information safety" at the title of Article 5 and Clause 1, Article 5, point c, Clause 2, Article 38;
b) Bãi bỏ cụm từ ", an toàn thông tin mạng" tại tên Điều 5 và khoản 1 Điều 5, điểm c khoản 2 Điều 38;
24/2023/QH15_5 Law on Telecommunications
c) Abolish the phrase "network information safety," at Clause 2, Article 21 and point b, Clause 2, Article 29.
c) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 2 Điều 21 và điểm b khoản 2 Điều 29.
24/2023/QH15_21 Law on Telecommunications
8. Replace and abolish a number of phrases of the Law on E-Transactions No. 20/2023/QH15 which has been amended and supplemented with a number of articles under Law No. 60/2024/QH15 as follows:
8. Thay thế, bãi bỏ một số cụm từ của Luật Giao dịch điện tử số 20/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 60/2024/QH15 như sau:
20/2023/QH15 Law on E-Transactions
a) Abolish the phrase "network information safety and" at the title of Article 5;
a) Bãi bỏ cụm từ "an toàn thông tin mạng và" tại tên Điều 5;
20/2023/QH15_5 Law on E-Transactions
b) Abolish the phrase "law on network information safety," at Clause 1, Article 5;
b) Bãi bỏ cụm từ "pháp luật về an toàn thông tin mạng," tại khoản 1 Điều 5;
20/2023/QH15_5 Law on E-Transactions
c) Replace the phrase "network information safety" with the phrase "cybersecurity" at point c, Clause 1, Article 20, Clause 2, Article 21, point c, Clause 1, Article 29, Clause 6, Article 30, Clause 4, Article 44, point a, Clause 4, Article 46 and point c, Clause 1, Article 47;
c) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại điểm c khoản 1 Điều 20, khoản 2 Điều 21, điểm c khoản 1 Điều 29, khoản 6 Điều 30, khoản 4 Điều 44, điểm a khoản 4 Điều 46 và điểm c khoản 1 Điều 47;
20/2023/QH15_20 Law on E-Transactions
20/2023/QH15_30 Law on E-Transactions
d) Abolish the phrase "network information safety," at point d, Clause 1, Article 42 and point a, Clause 1, Article 47.
d) Bãi bỏ cụm từ "an toàn thông tin mạng," tại điểm d khoản 1 Điều 42 và điểm a khoản 1 Điều 47.
20/2023/QH15_42 Law on E-Transactions
9. Replace the phrase "network information safety" with the phrase "cybersecurity" at point b, Clause 2, Article 12 of the Law on Corporate Income Tax No. 67/2025/QH15; at Clause 1, Article 169 of the Law on Land No. 31/2024/QH15 which has been amended and supplemented with a number of articles under Law No. 43/2024/QH15, Law No. 47/2024/QH15, Law No. 58/2024/QH15, Law No. 71/2025/QH15, Law No. 84/2025/QH15, Law No. 93/2025/QH15 and Law No. 95/2025/QH15.
9. Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại điểm b khoản 2 Điều 12 của Luật Thuế thu nhập doanh nghiệp số 67/2025/QH15; tại khoản 1 Điều 169 của Luật Đất đai số 31/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 43/2024/QH15, Luật số 47/2024/QH15, Luật số 58/2024/QH15, Luật số 71/2025/QH15, Luật số 84/2025/QH15, Luật số 93/2025/QH15 và Luật số 95/2025/QH15.
47/2024/QH15 Law on Urban and Rural Planning
58/2024/QH15 Law on Public Investment
71/2025/QH15 Law on Digital Technology Industry
84/2025/QH15 Law on Inspection
93/2025/QH15 Law on Science, Technology and Innovation
67/2025/QH15_12-2 Law on Corporate Income Tax
10. Replace the phrase "security and safety of information" with the phrase "cybersecurity" at point a, Clause 3, Article 7 of the Law on Water Resources No. 28/2023/QH15 which has been amended and supplemented with a number of articles under Law No. 84/2025/QH15.
10. Thay thế cụm từ "an ninh, an toàn thông tin" bằng cụm từ "an ninh mạng" tại điểm a khoản 3 Điều 7 của Luật Tài nguyên nước số 28/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 84/2025/QH15.
84/2025/QH15 Law on Inspection
28/2023/QH15_7 Law on Water Resources
11. Abolish the phrase "network information safety;" at point đ, Clause 1, Article 24 of the Law on Handling of Administrative Violations No. 15/2012/QH13 which has been amended and supplemented with a number of articles under Law No. 54/2014/QH13, Law No. 18/2017/QH14, Law No. 67/2020/QH14, Law No. 09/2022/QH15, Law No. 11/2022/QH15, Law No. 56/2024/QH15 and Law No. 88/2025/QH15.
11. Bãi bỏ cụm từ "an toàn thông tin mạng;" tại điểm đ khoản 1 Điều 24 của Luật Xử lý vi phạm hành chính số 15/2012/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 54/2014/QH13, Luật số 18/2017/QH14, Luật số 67/2020/QH14, Luật số 09/2022/QH15, Luật số 11/2022/QH15, Luật số 56/2024/QH15 và Luật số 88/2025/QH15.
67/2020/QH14 Law on Handling of Administrative Violations (Amended)
09/2022/QH15 Law on Radio Frequencies (Amended)
11/2022/QH15 Law on Inspection
88/2025/QH15 Law on Handling of Administrative Violations (Amended)
15/2012/QH13_24-1-dd Law on Handling of Administrative Violations
12. Abolish the phrase "network information safety," at Clause 6, Article 16 of the Law on People's Public Security No. 37/2018/QH14 which has been amended and supplemented with a number of articles under Law No. 21/2023/QH15, Law No. 30/2023/QH15, Law No. 38/2024/QH15, Law No. 52/2024/QH15 and Law No. 86/2025/QH15; at Clause 1, Article 66 of the Law on Election of Deputies to the National Assembly and Deputies to the People's Councils No. 85/2015/QH13 which has been amended and supplemented with a number of articles under Law No. 83/2025/QH15.
12. Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 6 Điều 16 của Luật Công an nhân dân số 37/2018/QH14 đã được sửa đổi, bổ sung một số điều theo Luật số 21/2023/QH15, Luật số 30/2023/QH15, Luật số 38/2024/QH15, Luật số 52/2024/QH15 và Luật số 86/2025/QH15; tại khoản 1 Điều 66 của Luật Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân số 85/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 83/2025/QH15.
21/2023/QH15 Law on People's Public Security (Amended)
30/2023/QH15 Law on Forces Participating in Safeguarding Security and Order at the Grassroots Level
38/2024/QH15 Law on National Defense and Security Industry and Industrial Mobilization
52/2024/QH15 Law on Officers of the Vietnam People's Army (Amended)
86/2025/QH15 Law amending the Penal Code
83/2025/QH15 Law on Election of Deputies to the National Assembly and People's Councils (Amended)
37/2018/QH14_16-6 Law on People's Public Security
85/2015/QH13_66 Law on Election of Deputies to the National Assembly and People's Councils
13. Abolish the phrase ", information safety" at Clause 3, Article 136 of the Law on Organization of People's Courts No. 34/2024/QH15 which has been amended and supplemented with a number of articles under Law No. 81/2025/QH15; at Clause 1, Article 26 of the Law on Electricity No. 61/2024/QH15 which has been amended and supplemented with a number of articles under Law No. 94/2025/QH15.
13. Bãi bỏ cụm từ ", an toàn thông tin" tại khoản 3 Điều 136 của Luật Tổ chức Tòa án nhân dân số 34/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 81/2025/QH15; tại khoản 1 Điều 26 của Luật Điện lực số 61/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 94/2025/QH15.
81/2025/QH15 Law on Organization of People's Courts (Amended)
94/2025/QH15 Law on Atomic Energy
34/2024/QH15_136 Law on Organization of People's Courts
61/2024/QH15_26 Law on Electricity
14. Abolish the phrase "information safety," at Clause 8, Article 29; the phrase "information safety and" at Clause 2 and Clause 7, Article 29 of the Law on Chemicals No. 69/2025/QH15.
14. Bãi bỏ cụm từ "an toàn thông tin," tại khoản 8 Điều 29; cụm từ "an toàn thông tin và" tại khoản 2 và khoản 7 Điều 29 của Luật Hóa chất số 69/2025/QH15.
69/2025/QH15_29 Law on Chemicals
15. Abolish the phrase "information safety," at Clause 3, Article 51, Clause 1 and Clause 5, Article 52 of the Law on Bidding No. 22/2023/QH15 which has been amended and supplemented with a number of articles under Law No. 57/2024/QH15 and Law No. 90/2025/QH15; at point e, Clause 1, Article 23 of the Law on Civil Defense No. 18/2023/QH15 which has been amended and supplemented with a number of articles under Law No. 98/2025/QH15.
15. Bãi bỏ cụm từ "an toàn thông tin," tại khoản 3 Điều 51, khoản 1 và khoản 5 Điều 52 của Luật Đấu thầu số 22/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 57/2024/QH15 và Luật số 90/2025/QH15; tại điểm e khoản 1 Điều 23 của Luật Phòng thủ dân sự số 18/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 98/2025/QH15.
98/2025/QH15 Law amending 11 Laws on military and national defense
22/2023/QH15_51 Law on Bidding
18/2023/QH15_23 Law on Civil Defense
16. Abolish the phrase ", law on ensuring information safety" at Clause 4, Article 7 of the Law on Atomic Energy No. 94/2025/QH15.
16. Bãi bỏ cụm từ ", pháp luật về bảo đảm an toàn thông tin" tại khoản 4 Điều 7 của Luật Năng lượng nguyên tử số 94/2025/QH15.
94/2025/QH15_7 Law on Atomic Energy
17. Abolish Clause 3, Article 49 of the Law on Libraries No. 46/2019/QH14.
17. Bãi bỏ khoản 3 Điều 49 của Luật Thư viện số 46/2019/QH14.
46/2019/QH14_49-3 Law on Libraries
Article 44. Implementation effect
Điều 44. Hiệu lực thi hành
1. This Law takes effect from July 01, 2026.
1. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2026.
2. The Law on Network Information Safety No. 86/2015/QH13, which has been amended and supplemented with a number of articles under Law No. 35/2018/QH14; and the Law on Cybersecurity No. 24/2018/QH14 shall expire as from the date this Law takes effect.
2. Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14; Luật An ninh mạng số 24/2018/QH14 hết hiệu lực kể từ ngày Luật này có hiệu lực thi hành.
86/2015/QH13 Law on Network Information Security
35/2018/QH14 Law amending and supplementing a number of Articles of 37 Laws related to planning
24/2018/QH14 Law on Cybersecurity
Article 45. Transitional provisions
Điều 45. Điều khoản chuyển tiếp
1. Information systems whose levels have been determined according to the Law on Network Information Safety No. 86/2015/QH13 as amended and supplemented by Law No. 35/2018/QH14 shall continue to maintain their determined levels from the date this Law takes effect; within 12 months from the date this Law takes effect, they must ensure cybersecurity protection conditions, standards, and measures corresponding to the level as prescribed by this Law.
1. Hệ thống thông tin đã được xác định cấp độ theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 thì tiếp tục giữ cấp độ đã được xác định kể từ ngày Luật này có hiệu lực thi hành; trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực thi hành thì phải bảo đảm điều kiện, tiêu chuẩn, biện pháp bảo vệ an ninh mạng tương ứng với cấp độ theo quy định của Luật này.
86/2015/QH13 Law on Network Information Security
35/2018/QH14 Law amending and supplementing a number of Articles of 37 Laws related to planning
2. Business licenses for network information safety products and services and civil cryptography as prescribed by the Law on Network Information Safety No. 86/2015/QH13 as amended and supplemented by Law No. 35/2018/QH14 issued before the date this Law takes effect shall remain valid until the expiry date written on the license.
2. Các loại giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, mật mã dân sự theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 đã được cấp trước ngày Luật này có hiệu lực thi hành có giá trị sử dụng đến hết thời hạn được ghi trên giấy phép.
86/2015/QH13 Law on Network Information Security
35/2018/QH14 Law amending and supplementing a number of Articles of 37 Laws related to planning
3. Products, services, solutions, and technical means ensuring network information safety as prescribed by the Law on Network Information Safety No. 86/2015/QH13 as amended and supplemented by Law No. 35/2018/QH14 put into use before the date this Law takes effect shall continue to be used; within 12 months from the date this Law takes effect, they must ensure cybersecurity conditions as prescribed by this Law.
3. Các sản phẩm, dịch vụ, giải pháp, phương tiện kỹ thuật bảo đảm an toàn thông tin mạng theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 đã được đưa vào sử dụng trước ngày Luật này có hiệu lực thi hành tiếp tục được sử dụng; trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực thi hành thì phải bảo đảm các điều kiện an ninh mạng theo quy định của Luật này.
86/2015/QH13 Law on Network Information Security
This Law was passed on December 10, 2025, by the XV National Assembly of the Socialist Republic of Vietnam at its 10th Session.
Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, Kỳ họp thứ 10 thông qua ngày 10 tháng 12 năm 2025.
|
CHAIRMAN OF THE NATIONAL ASSEMBLY CHỦ TỊCH QUỐC HỘI |