Điều 3.2.LQ.15. Quản lý và sử dụng thông tin số
(Điều 15Luật số 67/2006/QH11, có hiệu lực thi hành kể từ ngày 01/01/2007)
1. Tổ chức, cá nhân có quyền tự do sử dụng thông tin số vào mục đích chính đáng, phù hợp với quy định của pháp luật.
2. Cơ quan nhà nước có thẩm quyền chịu trách nhiệm thực hiện các biện pháp bảo đảm việc truy nhập và sử dụng thuận lợi thông tin số.
3. Việc cung cấp, trao đổi, truyền đưa, lưu trữ, sử dụng thông tin số phải bảo đảm không vi phạm quy định tại khoản 2 Điều 12 của Luật này và các quy định khác của pháp luật có liên quan.
4. Tổ chức, cá nhân không được trích dẫn nội dung thông tin số của tổ chức, cá nhân khác trong trường hợp chủ sở hữu thông tin số đã có cảnh báo hoặc pháp luật quy định việc trích dẫn thông tin là không được phép.
5. Trường hợp được phép trích dẫn thông tin số, tổ chức, cá nhân có trách nhiệm nêu rõ nguồn của thông tin đó.
Điều 3.2.NĐ.1.5. Bảo vệ thông tin cá nhân do cơ quan nhà nước nắm giữ trên môi trường mạng
(Điều 5 Nghị định số 64/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 18/5/2007)
1. Cơ quan nhà nước thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng phải thực hiện theo quy định tại Điều 21 của Luật Công nghệ thông tin.
2. Các biện pháp bảo vệ thông tin cá nhân bao gồm: thông báo mục đích sử dụng thông tin cá nhân; giám sát quá trình xử lý thông tin cá nhân; ban hành thủ tục kiểm tra, đính chính hoặc huỷ bỏ thông tin cá nhân; các biện pháp kỹ thuật khác.
3. Cơ quan nhà nước nắm giữ thông tin thuộc bí mật cá nhân phải có trách nhiệm bảo vệ những thông tin đó và chỉ được phép cung cấp, chia sẻ cho bên thứ ba có thẩm quyền trong những trường hợp nhất định theo quy định của pháp luật.
Điều 3.2.NĐ.1.7. Chia sẻ thông tin số
(Điều 7 Nghị định số 64/2007/NĐ-CP, có hiệu lực thi hành kể từ ngày 18/5/2007)
1. Cơ quan nhà nước có trách nhiệm ban hành quy chế về chia sẻ thông tin số nhằm bảo đảm sử dụng chung thông tin về quản lý, điều hành, phối hợp công tác và những thông tin khác một cách đồng bộ, thông suốt giữa các cơ quan nhà nước.
2. Quy chế về chia sẻ thông tin số giữa các cơ quan nhà nước cần thực hiện theo các nguyên tắc chính sau:
a) Bảo đảm các yêu cầu về an toàn thông tin theo quy định của Điều 41 Nghị định này;
b) Đồng bộ với quy chế về xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh;
c) Không thu thập lại những thông tin số đã được cơ quan nhà nước khác cung cấp, chia sẻ nếu nội dung thông tin số đó là chính xác, đáng tin cậy, trừ trường hợp pháp luật có quy định khác;
d) Bảo vệ bí mật cá nhân, quyền sở hữu trí tuệ.
Điều 3.2.NĐ.6.38. Nguyên tắc bảo đảm an toàn thông tin và an ninh thông tin trên mạng
(Điều 38 Nghị định số 72/2013/NĐ-CP, có hiệu lực thi hành kể từ 01/9/2013)
1. Tổ chức, cá nhân tham gia cung cấp và sử dụng dịch vụ Internet và thông tin trên mạng có trách nhiệm bảo đảm an toàn thông tin và an ninh thông tin trong phạm vi hệ thống thông tin của mình; phối hợp với cơ quan quản lý nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin và an ninh thông tin trên mạng.
2. Hoạt động bảo đảm an toàn thông tin và an ninh thông tin trên mạng phải được thực hiện thường xuyên, liên tục và hiệu quả trên cơ sở bảo đảm tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin và quy định pháp luật về chất lượng dịch vụ viễn thông, Internet.
Chương II
QUẢN LÝ VÀ VẬN HÀNH MẠNG CHUYÊN DÙNG
Điều 3.2.TT.16.4. Nguyên tắc quản lý, vận hành Mạng chuyên dùng
(Điều 4 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Quản lý, vận hành Mạng chuyên dùng phải bảo đảm khai thác hiệu quả tài nguyên mạng máy tính và nâng cao chất lượng ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước.
2. Mạng chuyên dùng được quản lý, vận hành tập trung, thống nhất; được rà soát kiểm tra, đánh giá định kỳ để bảo đảm an toàn, bảo mật và tính sẵn sàng cao trong quá trình vận hành và sử dụng.
3. Mạng chuyên dùng phải bảo đảm thông tin liên lạc thông suốt, liên tục (24 giờ trong một ngày và 7 ngày trong một tuần).
Điều 3.2.TT.16.5. Danh mục dịch vụ cung cấp trên Mạng chuyên dùng
(Điều 5 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Các dịch vụ truyền số liệu và thuê kênh riêng sử dụng công nghệ kết nối mạng riêng ảo (VPN) gồm:
a) Dịch vụ Intranet IP/MPLS VPN;
b) Dịch vụ Extranet IP/MPLS VPN;
c) Dịch vụ Internet IP/MPLS VPN;
d) Dịch vụ IP VPN truy nhập từ xa;
đ) Dịch vụ VPN liên kết giữa các nhà cung cấp.
2. Dịch vụ hội nghị truyền hình.
3. Các dịch vụ giá trị gia tăng gồm:
a) Dịch vụ truy nhập Internet;
b) Dịch vụ trung tâm dữ liệu;
c) Dịch vụ cho thuê chỗ trên máy chủ mạng;
d) Dịch vụ máy chủ mạng;
đ) Dịch vụ máy chủ thư điện tử;
e) Dịch vụ thoại VoIP.
Điều 3.2.TT.16.6. Trách nhiệm của Bộ Thông tin và Truyền thông
(Điều 6 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Chỉ đạo Tập đoàn Bưu chính Viễn thông Việt Nam điều hành hoạt động vận hành và duy trì Mạng chuyên dùng.
2. Hướng dẫn, chỉ đạo việc kết nối các mạng viễn thông khác phục vụ cơ quan Đảng, Nhà nước với Mạng chuyên dùng.
3. Ban hành theo thẩm quyền giá cước sử dụng Mạng chuyên dùng.
4. Hướng dẫn các đơn vị sử dụng Mạng chuyên dùng khai thác hiệu quả các dịch vụ được cung cấp trên Mạng chuyên dùng.
5. Thanh tra, kiểm tra và xử lý các hành vi vi phạm theo thẩm quyền.
Điều 3.2.TT.16.7. Trách nhiệm của Tập đoàn Bưu chính Viễn thông Việt Nam
(Điều 7 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Bảo đảm các yêu cầu về dung lượng, tốc độ, chất lượng dịch vụ và an toàn thông tin của Mạng chuyên dùng.
2. Xây dựng và công bố: các quy định về quản lý, điều hành khai thác, cảnh báo và khắc phục sự cố, bảo dưỡng đường truyền kết nối; các chỉ tiêu chất lượng mạng và dịch vụ.
3. Xây dựng và trình Bộ Thông tin và Truyền thông ban hành: quy hoạch tài nguyên mạng, các giải pháp, các phương án kỹ thuật; kế hoạch rà soát, kiểm tra, đánh giá định kỳ để bảo đảm an toàn Mạng chuyên dùng.
4. Công bố các điểm đăng ký dịch vụ, hỗ trợ kỹ thuật, khắc phục sự cố và giải quyết khiếu nại (sau đây gọi tắt là điểm đăng ký dịch vụ) của các đơn vị sử dụng Mạng chuyên dùng tại địa phương tới cấp huyện.
5. Xây dựng và công bố quy định chi tiết các nội dung hợp đồng mẫu và ủy quyền điểm đăng ký dịch vụ gần nhất tiến hành thương thảo, ký kết hợp đồng với đơn vị sử dụng Mạng chuyên dùng.
6. Bảo đảm chất lượng dịch vụ theo quy định tại hợp đồng với đơn vị sử dụng Mạng chuyên dùng; trong trường hợp thay đổi danh sách các dịch vụ, trình Bộ Thông tin và Truyền thông xem xét phê duyệt việc sửa đổi danh mục các dịch vụ cung cấp trên Mạng chuyên dùng quy định tại Điều 5 Thông tư này.
7. Điều hành kết nối hạ tầng mạng đường trục với mạng truy nhập các cấp.
8. Định kỳ 6 tháng, hàng năm chỉ đạo Viễn thông các tỉnh, thành phố trực thuộc Trung ương báo cáo về tình hình khai thác, sử dụng Mạng chuyên dùng tại địa phương với Sở Thông tin và Truyền thông; thực hiện báo cáo Bộ Thông tin và Truyền thông định kỳ 3 tháng một lần và đột xuất theo yêu cầu về tình hình hoạt động của Mạng chuyên dùng.
Chương III
BẢO ĐẢM AN TOÀN MẠNG VÀ THÔNG TIN TRÊN MẠNG CHUYÊN DÙNG
Điều 3.2.TT.16.8. Trách nhiệm của Bộ Thông tin và Truyền thông
(Điều 8 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Ban hành theo thẩm quyền cơ chế, chính sách bảo đảm an toàn mạng và thông tin trên Mạng chuyên dùng.
2. Chỉ đạo Tập đoàn Bưu chính Viễn thông Việt Nam thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên Mạng chuyên dùng.
3. Thanh tra, kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về an toàn mạng và thông tin trên Mạng chuyên dùng.
Điều 3.2.TT.16.9. Trách nhiệm của Tập đoàn Bưu chính Viễn thông Việt Nam
(Điều 9 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Ban hành quy chế về bảo vệ an toàn mạng và thông tin được truyền tải trên Mạng chuyên dùng.
2. Tổ chức thực hiện các biện pháp bảo đảm Mạng chuyên dùng đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.
3. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng Mạng chuyên dùng hoạt động liên tục và an toàn.
4. Triển khai các giải pháp, biện pháp cần thiết để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, gây rối loạn, làm hư hỏng, hủy hoại hoạt động của Mạng chuyên dùng.
5. Thường xuyên kiểm tra đánh giá về mức độ bảo vệ an toàn mạng và thông tin trên mạng, tiến hành những biện pháp phòng tránh, khắc phục kịp thời.
6. Báo cáo ngay Bộ Thông tin và Truyền thông để nhận chỉ đạo, hỗ trợ kịp thời trong trường hợp xảy ra sự cố đối với mạng đường trục hoặc các sự cố cần tổ chức ứng cứu thông tin.
Chương IV
SỬ DỤNG MẠNG CHUYÊN DÙNG
Điều 3.2.TT.16.10. Sử dụng, chia sẻ và lưu trữ thông tin trên Mạng chuyên dùng
(Điều 10 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Thông tin thuộc danh mục bí mật nhà nước được truyền tải trên Mạng chuyên dùng phải tuân thủ pháp luật về bảo vệ bí mật nhà nước.
2. Việc sử dụng, chia sẻ và lưu trữ thông tin trên Mạng chuyên dùng phải tuân thủ các quy định của pháp luật về viễn thông, công nghệ thông tin và lưu trữ.
3. Thông tin được sử dụng, chia sẻ và lưu trữ trên Mạng chuyên dùng phải là những thông tin phục vụ cho hoạt động quản lý điều hành và chuyên môn nghiệp vụ của đơn vị sử dụng Mạng chuyên dùng.
Điều 3.2.TT.16.11. Trách nhiệm của đơn vị sử dụng Mạng chuyên dùng
(Điều 11 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo hợp đồng với Tập đoàn Bưu chính Viễn thông Việt Nam.
2. Chịu trách nhiệm về nội dung, thông tin truyền đưa trên Mạng chuyên dùng theo đúng qui định pháp luật.
3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến Mạng chuyên dùng không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống Mạng chuyên dùng.
4. Chịu trách nhiệm các vấn đề liên quan như:
a) Hệ thống tường lửa của đơn vị đối với Mạng chuyên dùng;
b) Quản lý bộ tập trung người dùng mạng riêng ảo của cơ quan được thiết lập (nếu có) trên nền tảng Mạng chuyên dùng;
c) Quản lý các tên miền của cơ quan;
d) Sở hữu và quản lý các chính sách kết nối Internet của riêng cơ quan thông qua Mạng chuyên dùng;
đ) Ghi lại các sự cố, lỗi xảy ra về kết nối Mạng chuyên dùng, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải báo cáo với điểm đăng ký dịch vụ gần nhất của Tập đoàn Bưu chính Viễn thông Việt Nam để phối hợp khắc phục kịp thời, nhanh chóng.
5. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ (Bộ Nội vụ) để bảo đảm an toàn, bảo mật thông tin trên Mạng chuyên dùng.
6. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến Mạng chuyên dùng, cần thông báo cho điểm đăng ký dịch vụ gần nhất của Tập đoàn Bưu chính Viễn thông Việt Nam trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể Mạng chuyên dùng.
7. Phải tuân thủ các quy định về quản lý, vận hành và sử dụng Mạng chuyên dùng; xây dựng quy chế nội bộ về việc sử dụng Mạng chuyên dùng.
8. Phải tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.
9. Phải trả chi phí sử dụng theo quy định tại Thông tư số 06/2010/TT-BTTTT ngày 11 tháng 02 năm 2010 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành giá cước sử dụng Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước. Kinh phí này do các đơn vị lập dự toán và được bố trí từ nguồn ngân sách hàng năm trên cơ sở tiết kiệm, hiệu quả.
10. Trước ngày 01 tháng 12 hàng năm, báo cáo đơn vị chuyên trách công nghệ thông tin của cơ quan hoặc Sở Thông tin và Truyền thông tại địa phương về tình hình khai thác, sử dụng Mạng chuyên dùng trong hoạt động ứng dụng công nghệ thông tin tại đơn vị mình.
Điều 3.2.TT.16.12. Trách nhiệm của cá nhân sử dụng Mạng chuyên dùng
(Điều 12 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Người sử dụng (thuộc các đơn vị sử dụng Mạng chuyên dùng) khi kết nối vào Mạng chuyên dùng phải tuyệt đối tuân thủ những quy định về quản lý, vận hành và sử dụng Mạng chuyên dùng.
2. Khi sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 3.2.TT.16.13. Trách nhiệm hướng dẫn, thi hành
(Điều 13 Thông tư số 23/2011/TT-BTTTT, có hiệu lực thi hành kể từ ngày 01/10/2011)
1. Cục Ứng dụng công nghệ thông tin có trách nhiệm:
a) Giúp Bộ trưởng Bộ Thông tin và Truyền thông chỉ đạo Tập đoàn Bưu chính Viễn thông Việt Nam quản lý, vận hành và duy trì Mạng chuyên dùng;
b) Tuyên truyền, hướng dẫn, đôn đốc việc thực hiện các nội dung của Thông tư này.
2. Cục Viễn thông có trách nhiệm:
a) Thực hiện quản lý, giám sát việc triển khai giá cước, kết nối, chất lượng mạng và dịch vụ viễn thông trên Mạng chuyên dùng;
b) Trình Bộ trưởng Bộ Thông tin và Truyền thông các giải pháp bảo đảm an toàn, an ninh đối với cơ sở hạ tầng Mạng chuyên dùng;
c) Thẩm định quy hoạch tài nguyên mạng, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển Mạng chuyên dùng do Tập đoàn Bưu chính Viễn thông Việt Nam đề xuất.
3. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có trách nhiệm:
Phối hợp với các đơn vị chức năng bảo đảm an toàn thông tin truyền tải trên Mạng chuyên dùng;
Phối hợp, hỗ trợ các đơn vị sử dụng Mạng chuyên dùng trong việc xây dựng các giải pháp an toàn thông tin và khắc phục sự cố mất an toàn thông tin;
Đề xuất các giải pháp giám sát, cảnh báo, ngăn chặn cho mạng nội bộ các đơn vị kết nối vào Mạng chuyên dùng chống nguy cơ xâm nhập trái phép qua Internet;
Cung cấp các dịch vụ đánh giá về kỹ thuật an toàn mạng cho các hệ thống thông tin của đơn vị sử dụng Mạng chuyên dùng.
4. Đơn vị chuyên trách công nghệ thông tin các cơ quan Đảng, Nhà nước tại Trung ương có trách nhiệm hàng năm báo cáo về Bộ Thông tin và Truyền thông tình hình sử dụng Mạng chuyên dùng trong hoạt động ứng dụng công nghệ thông tin của các đơn vị thuộc và trực thuộc cơ quan.
5. Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương có trách nhiệm:
a) Tham mưu cho Ủy ban nhân dân cấp tỉnh ban hành quy chế quản lý, vận hành và sử dụng Mạng chuyên dùng tại địa phương;
b) Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Thông tư này cho các cơ quan Đảng, Nhà nước tại địa phương; hướng dẫn các đơn vị này quản lý, khai thác hiệu quả Mạng chuyên dùng;
c) Trước ngày 15 tháng 12 hàng năm, tổng hợp, báo cáo về Bộ Thông tin và Truyền thông tình hình khai thác, sử dụng Mạng chuyên dùng trong hoạt động ứng dụng công nghệ thông tin tại địa phương đơn vị quản lý.
6. Thủ trưởng các đơn vị sử dụng Mạng chuyên dùng, trong phạm vi chức năng, nhiệm vụ của mình, có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Thông tư này.