Triển khai thực hiện Quyết định số 891/QĐ-TTg ngày 17/7/2019 của Thủ tướng Chính phủ phê duyệt Danh mục các đề mục trong mỗi chủ đề và phân công cơ quan thực hiện pháp điển theo các đề mục, Bộ Thông tin và Truyền thông đã chủ trì thực hiện pháp điển đề mục An toàn thông tin mạng (Đề mục số 3 thuộc Chủ đề 27. Tài nguyên). Đến nay, Bộ Thông tin và Truyền thông đã phối hợp với các bộ, ngành liên quan thực hiện pháp điển xong đề mục An toàn thông tin mạng, đồng thời đề mục này cũng đã tổ chức họp thẩm định theo quy định. Sau đó, Bộ Thông tin và Truyền thông chỉnh sửa theo ý kiến của Hội đồng thẩm định và hoàn thiện hồ sơ trình Chính phủ thông qua trong thời gian tới theo chủ đề “Tài nguyên”.
- Hệ thống văn bản QPPL pháp điển: Qua rà soát, Bộ Thông tin và Truyền thông đã chủ trì, phối hợp với các bộ, ngành xác định đề mục An toàn thông tin mạng bao gồm 11 văn bản có nội dung thuộc Đề mục (thuộc thẩm quyền pháp điển của Bộ Thông tin và Truyền thông (cụ thể: Luật 86/2015/QH13 An toàn thông tin mạng được sửa đổi bởi Luật 35/2018/QH14 Sửa đổi, bổ sung một số điều của 37 luật có liên quan đến quy hoạch; Nghị định 58/2016/NĐ-CP Quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự được sửa đổi bởi Nghị định 53/2018/NĐ-CP Sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; Nghị định 85/2016/NĐ-CP Về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP Quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Nghị định 142/2016/NĐ-CP Về ngăn chặn xung đột thông tin trên mạng; Quyết định 05/2017/QĐ-TTg Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Thông tư 166/2015/TT-BTC Quy định việc quản lý và sử dụng kinh phí thực hiện Dự án Đào tạo ngắn hạn về an toàn, an ninh thông tin trong nước thuộc Đề án Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020; Thông tư 03/2017/TT-BTTTT Quy định chi tiết và hướng dẫn một số điều của; Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư 20/2017/TT-BTTTT Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; Thông tư 31/2017/TT-BTTTT Quy định hoạt động giám sát an toàn hệ thống thông tin; Thông tư 18 /2018/TT-NHNN Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng; Thông tư 13/2018/TT-BTTTT Quy định Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng; Thông tư 121/2018/TT-BTC Quy định về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hỉện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng); Bộ Quốc phòng; Bộ Tài chính; Ngân hàng Nhà nước Việt Nam) và 06 văn bản có nội dung liên quan đến Đề mục (cụ thể: Luật 68/2006/QH11 Tiêu chuẩn và quy chuẩn kỹ thuật; Luật 41/2009/QH12 Viễn thông; Luật 67/2014/QH13 Đầu tư; Luật 24/2018/QH14 An ninh mạng; Luật 39/2019/QH14 Luật đầu tư công; Thông tư 249/2016/TT-BTC Quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí thẩm định cấp giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; giấy chứng nhận hợp chuẩn sản phẩm mật mã dân sự; giấy chứng nhận hợp quy sản phẩm mật mã dân sự và lệ phí cấp giấy phép nhập khẩu sản phẩm mật mã dân sự).
- Về cấu trúc của đề mục: Cấu trúc của đề mục được xây dựng dựa theo cấu trúc của văn bản quy phạm pháp luật có hiệu lực pháp lý cao nhất điều chỉnh nhóm quan hệ xã hội thuộc nội dung của đề mục; trường hợp văn bản có tên gọi được sử dụng làm tên gọi của đề mục được sửa đổi, bổ sung thì cấu trúc của đề mục được xây dựng trên cơ sở bố cục của văn bản hợp nhất. Trường hợp có văn bản hủy bỏ, bãi bỏ phần, chương, mục, điều của văn bản có tên gọi được sử dụng làm tên gọi của đề mục thì ghi chú về nội dung bị hủy bỏ, bãi bỏ, số, ký hiệu và thời điểm có hiệu lực của văn bản hủy bỏ, bãi bỏ. Đề mục An toàn thông tin mạng có cấu trúc được xác định theo cấu trúc của Luật An toàn thông tin mạng số 86/2015/QH13 bao gồm 08 chương với 54 điều và không có sự thay đổi so với cấu trúc của Luật là phù hợp.
Các nội dung cơ bản trong mỗi Chương của đề mục An toàn thông tin mạng như sau:
- Chương I Những quy định chung: quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng; quy định chi Tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; ban hành Danh Mục sản phẩm, dịch vụ mật mã dân sự, Danh Mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép; thanh tra, kiểm tra, xử lý vi phạm hành chính trong lĩnh vực mật mã dân sự.
- Chương II Bảo đảm an toàn thông tin mạng bao gồm 04 mục quy định về: Bảo vệ thông tin mạng; Bảo vệ thông tin cá nhân; Bảo vệ hệ thống thông tin; Ngăn chặn xung đột thông tin trên mạng. Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp. Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước. Cơ quan, tổ chức sử dụng thông tin đã phân loại và chưa phân loại trong hoạt động thuộc lĩnh vực của mình phải có trách nhiệm xây dựng quy định, thủ tục để xử lý thông tin; xác định nội dung và phương pháp ghi truy nhập được phép vào thông tin đã được phân loại.
- Chương III Mật mã dân sự quy định về: Sản phẩm, dịch vụ mật mã dân sự; Danh Mục sản phẩm, dịch vụ mật mã dân sự, Danh Mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép; Kinh doanh sản phẩm, dịch vụ mật mã dân sự; Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; Trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; Trình tự, thủ tục cấp Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; Sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; Trình tự, thủ tục cấp mới, sửa đổi, bổ sung, cấp lại, gia hạn Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự; Xuất khẩu, nhập khẩu sản phẩm mật mã dân sự; Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự; Trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự
- Chương IV Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng quy định về: Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận áp dụng tại Việt Nam; Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được xây dựng, ban hành và áp dụng tại Việt Nam.
- Chương V Kinh doanh trong lĩnh vực an toàn thông tin mạng quy định về: Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng; Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép; Sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép; Hiệu lực của Giấy phép nhập khẩu; Lệ phí cấp, cấp lại Giấy phép nhập khẩu; Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Cơ quan cấp Giấy phép nhập khẩu; Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Hồ sơ đề nghị cấp; Giấy phép nhập khẩu; Tiếp nhận hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Tiếp nhận hồ sơ và cấp; Giấy phép nhập khẩu; Thẩm định và cấp Giấy phép nhập khẩu; Cấp lại Giấy phép nhập khẩu; Kiểm tra tính hợp lệ hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Nộp, giải trình, bổ sung hồ sơ trong quá trình thẩm định; Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Chế độ báo cáo của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; Các nguyên tắc chung về sử dụng dịch vụ của bên thứ ba; Các yêu cầu khi sử dụng dịch vụ của bên thứ ba; Tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây; Hợp đồng sử dụng dịch vụ với bên thứ ba; Trách nhiệm của tổ chức trong quá trình sử dụng dịch vụ của bên thứ ba.
- Chương VI Phát triển nguồn lực an toàn thông tin mạng quy định về: Chủ quản hệ thống thông tin có trách nhiệm đào tạo và bồi dưỡng kiến thức, nghiệp vụ cho cán bộ quản lý, kỹ thuật về an toàn thông tin mạng. Cán bộ chuyên trách về an toàn thông tin mạng được bố trí, tạo điều kiện làm việc phù hợp với chuyên môn, được ưu tiên bồi dưỡng nghiệp vụ về an toàn thông tin mạng.
Chương VII Quản lý nhà nước về an toàn thông tin mạng bao gồm các nội dung sau: Nội dung quản lý nhà nước về an toàn thông tin mạng: Xây dựng chiến lược, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng; tổ chức lập phương án phát triển hạ tầng bảo đảm an toàn thông tin mạng trong quy hoạch hạ tầng thông tin và truyền thông, quy hoạch khác có liên quan theo quy định của pháp luật về quy hoạch. Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về an toàn thông tin mạng. Quản lý nhà nước về mật mã dân sự. Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng. Quản lý công tác giám sát an toàn hệ thống thông tin. Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin. Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng. Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn thông tin mạng. Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng. Hợp tác quốc tế về an toàn thông tin mạng. Kinh phí thực hiện yêu cầu về an toàn thông tin theo cấp độ trong hoạt động của cơ quan, tổ chức nhà nước do ngân sách nhà nước bảo đảm. Kinh phí đầu tư cho an toàn thông tin sử dụng vốn đầu tư công thực hiện theo quy định của Luật đầu tư công. Đối với dự án đầu tư công để xây dựng mới hoặc mở rộng, nâng cấp hệ thống thông tin, kinh phí đầu tư cho an toàn thông tin theo cấp độ được bố trí trong vốn đầu tư của dự án tương ứng.
Kinh phí thực hiện giám sát, đánh giá, quản lý rủi ro an toàn thông tin; đào tạo ngắn hạn, tuyên truyền, phổ biến nâng cao nhận thức, diễn tập an toàn thông tin và ứng cứu sự cố của cơ quan, tổ chức nhà nước được cân đối bố trí trong dự toán ngân sách hàng năm của cơ quan, tổ chức nhà nước đó theo phân cấp của Luật ngân sách nhà nước. Bộ Tài chính hướng dẫn mục chi cho công tác bảo đảm an toàn thông tin trong dự toán ngân sách, hướng dẫn quản lý và sử dụng kinh phí sự nghiệp chi cho công tác bảo đảm an toàn thông tin trong hoạt động của các cơ quan, tổ chức nhà nước. Căn cứ nhiệm vụ được giao, cơ quan, tổ chức nhà nước thực hiện lập dự toán, quản lý, sử dụng và quyết toán kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin theo quy định của Luật ngân sách nhà nước.
Chương VIII quy định Điều khoản thi hành, tổ chức thực hiện và điều khoản chuyển tiếp. Doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự đã được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự theo quy định tại Nghị định số 73/2007/NĐ-CP ngày 08 tháng 5 năm 2007 của Chính phủ về hoạt động nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước mà vẫn còn thời hạn thì không phải làm lại thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. 30 ngày trước khi giấy phép hết hạn, doanh nghiệp phải làm thủ tục xin cấp phép theo Nghị định này. Doanh nghiệp chưa được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự phải làm thủ tục cấp phép theo các quy địnhGiấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự đã được cấp cho doanh nghiệp tiếp tục có hiệu lực theo thời hạn ghi trên Giấy phép đối với sản phẩm mật mã dân sự mà tên gọi phù hợp với Danh Mục hàng hóa xuất khẩu, nhập khẩu Việt Nam. Cơ quan Hải quan căn cứ vào Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự đã được cấp và thực tế hàng hóa xuất khẩu, nhập khẩu để xác định mã số HS và giải quyết thủ tục thông quan cho doanh nghiệp.
Như vậy, thông qua việc thực hiện pháp điển Đề mục An toàn thông tin mạng đã xác định được toàn bộ hệ thống các quy phạm pháp luật do các cơ quan nhà nước có thẩm quyền ở Trung ương ban hành trực tiếp thuộc lĩnh vực thủy lợi và đang còn hiệu lực được tập hợp, sắp xếp giúp các cơ quan nhà nước, các tổ chức, cá nhân dễ dàng tìm kiếm, tra cứu./.