Ai phải chịu trách nhiệm về an toàn mạng theo quy định?

“Xin chào luật sư. Theo quy định pháp luật hiện nay ai phải chịu trách nhiệm về an toàn mạng theo quy định? Nội dung quản lý nhà nước về an toàn thông tin mạng được quy định ra sao? Các loại thông báo, báo cáo sự cố an toàn thông tin mạng là gì? Rất mong được luật sư hỗ trợ giải đáp thắc mắc. Tôi xin chân thành cảm ơn!”

Cảm ơn bạn đã tin tưởng và gửi câu hỏi về cho Luật Sư X. Với thắc mắc của bạn chúng tôi xin được đưa ra quan điểm tư vấn như sau:

Căn cứ pháp lý

• Luật an toàn thông tin mạng 2015.

Nội dung tư vấn

Ai phải chịu trách nhiệm về an toàn mạng?

Mỗi cơ quan sẽ có những trách nhiệm tương ứng khác nhau được quy định tại Điều 27 Luật An toàn thông tin mạng 2015. Cụ thể như sau:

– Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:

• Thực hiện quy định tại khoản 2 Điều 25 của Luật này;
• Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;
• Triển khai biện pháp dự phòng cho hệ thống thông tin;
• Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.

– Bộ Thông tin và Truyền thông có trách nhiệm sau đây:

• Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an và bộ, ngành có liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định tại khoản 3 và khoản 4 Điều này;
• Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

– Bộ Công an chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Công an quản lý; phối hợp với Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin quan trọng quốc gia, bộ, ngành, Ủy ban nhân dân các cấp có liên quan trong việc bảo vệ hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan nhà nước có thẩm quyền.

– Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý.

– Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị – xã hội; phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia trong việc giám sát an toàn thông tin mạng theo quy định của pháp luật.

Nội dung quản lý nhà nước về an toàn thông tin mạng

Theo quy định tại Điều 51 Luật an toàn thông tin mạng 2015 thì những nội dung quản lý nhà nước về an toàn thông tin mạng bao gồm:

• Xây dựng chiến lược, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng; tổ chức lập phương án phát triển hạ tầng bảo đảm an toàn thông tin mạng trong quy hoạch hạ tầng thông tin và truyền thông, quy hoạch khác có liên quan theo quy định của pháp luật về quy hoạch. (Khoản này được sửa đổi bởi Khoản 1 Điều 18 Luật sửa đổi, bổ sung một số Điều của 37 Luật có liên quan đến quy hoạch 2018)
• Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về an toàn thông tin mạng.
• Quản lý nhà nước về mật mã dân sự.
• Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng.
• Quản lý công tác giám sát an toàn hệ thống thông tin.
• Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin.
• Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng.
• Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
• Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn thông tin mạng.
• Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng.
• Hợp tác quốc tế về an toàn thông tin mạng.

Các loại thông báo, báo cáo sự cố an toàn thông tin mạng

Theo quy định tại Khoản 3 Điều 9 Thông tư 20/2017/TT-BTTTT thì Các loại thông báo, báo cáo sự cố như sau:

• Thông báo sự cố, nội dung gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận hành và cơ quan chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan khác (nếu có);
• Báo cáo ban đầu sự cố, nội dung theo Biểu mẫu số 03 Phụ lục I ban hành kèm theo Thông tư này;
• Báo cáo diễn biến tình hình;
• Báo cáo phương án ứng cứu cụ thể;
• Báo cáo đề nghị hỗ trợ, phối hợp;
• Báo cáo kết thúc ứng phó sự cố, nội dung theo Biểu mẫu số 04 Phụ lục I ban hành kèm theo Thông tư này.

Có thể bạn quan tâm

• Dịch vụ xin cấp giấy phép an ninh trật tự nhanh năm 2022
• Việc ban hành luật an ninh mạng có làm lợi cho Trung Quốc hay không?
• Trách nhiệm của Bộ thông tin và Truyền thông về an ninh mạng là gì?

Thông tin liên hệ Luật Sư X

Trên đây là tư vấn của Luật Sư X về vấn đề “Ai phải chịu trách nhiệm về an toàn mạng theo quy định?“. Chúng tôi hy vọng rằng bạn có thể vận dụng các kiến thức trên để sử dụng trong công việc và cuộc sống. Để biết thêm thông tin chi tiết và nhận thêm sự tư vấn, giúp đỡ khi có nhu cầu về các vấn đề liên quan đến Đổi tên căn cước công dân; hợp thức hóa lãnh sự; giấy phép bay Flycam…. của Luật Sư X, hãy liên hệ: 0833.102.102.

Câu hỏi thường gặp