"<html>
<head>
<title>Tìm Hiểu Về Luật An Ninh Mạng</title>
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-9860829953263870"
     crossorigin="anonymous"></script>
<style>
     /* Button container styling */
    .call-now {
        position: fixed;
        top: 18px; /* Adjust for desired spacing from top */
        right: 10px; /* Adjust for desired spacing from right */
        z-index: 1000; /* Ensures it stays above other elements */
        background-color: #28a745; /* Button color */
        color: white;
        padding: 10px 5px;
        font-size: 46px;
        font-weight: bold;
        text-decoration: none;
        display: inline-block;
        transition: background-color 0.3s;
    }

    /* Hover effect */
    .call-now:hover {
        background-color: #218838; /* Darker green on hover */
    }
        
        .zalo-now {
        position: fixed;
        bottom: 14px; /* Adjust for desired spacing from top */
        right: 10px; /* Adjust for desired spacing from right */
        z-index: 1000; /* Ensures it stays above other elements */
        background-color: #2980b9; /* Button color */
        color: white;
        padding: 10px 5px;
        font-size: 26px;
        font-weight: bold;
        text-decoration: none;
        display: inline-block;
        transition: background-color 0.3s;
    }

    /* Hover effect */
    .zalo-now:hover {
        background-color: #3498db;
    }

    /* Remove scrollbar for entire page */
    body, html {
        overflow: hidden;
        margin: 0;
        padding: 0;
    }
</style>
</head>
<body>
<a href="https://sachvuii.com/tim-hieu-ve-luat-an-ninh-mang">🔙 Quay lại trang tải sách pdf ebook Tìm Hiểu Về Luật An Ninh Mạng</a>
 <a href="https://sachvuii.com/" class="call-now">Ebooks</a>
<a href="https://timetosaygoodbye.cyou/zalo" class="zalo-now">Nhóm Zalo</a>
<iframe src="https://drive.google.com/file/d/1YjfsihOS9e2egNzaXgQvJsvxRWQPsXpz/preview" width="100%" height="100%"></iframe>



HỘI ĐỒNG CHỈ ĐẠO XUẤT BẢN  
Chủ tịch Hội đồng  
Phó Trưởng Ban Tuyên giáo Trung ương LÊ MẠNH HÙNG 
Phó Chủ tịch Hội đồng  
Q. Giám đốc - Tổng Biên tập 
Nhà xuất bản Chính trị quốc gia Sự thật PHẠM CHÍ THÀNH  
Thành viên  
VŨ TRỌNG LÂM  
NGUYỄN ĐỨC TÀI  
TRẦN THANH LÂM  
NGUYỄN HOÀI ANH 



LỜI NHÀ XUẤT BẢN  
Cuộc cách mạng công nghiệp lần thứ tư đang diễn ra  mạnh mẽ, việc ứng dụng các công nghệ của cách mạng  công nghiệp lần thứ tư, như: trí tuệ nhân tạo (AI),  dữ liệu lớn (big data), internet vạn vật (IoT),... đã làm  không gian mạng thay đổi sâu sắc, dự báo sẽ mang lại  những lợi ích chưa từng có nhưng cũng làm xuất hiện  những nguy cơ tiềm ẩn vô cùng lớn.  
Ở Việt Nam, việc ứng dụng và phát triển mạnh mẽ công nghệ thông tin trong các lĩnh vực của đời sống đã  góp phần đẩy nhanh quá trình công nghiệp hóa, hiện đại  hóa, phát triển kinh tế - xã hội của đất nước. Tuy nhiên,  không gian mạng ở nước ta cũng xuất hiện nhiều nguy  cơ, thách thức lớn tác động trực tiếp đến an ninh quốc  gia, trật tự, an toàn xã hội. Do vậy, bên cạnh việc cần  khai thác tối đa ưu thế của cách mạng công nghệ, của  không gian mạng là yêu cầu cấp thiết phải xây dựng và  ban hành luật về an ninh mạng để quản lý, phòng ngừa,  đấu tranh, xử lý các hành vi sử dụng không gian mạng  xâm phạm an ninh quốc gia, trật tự, an toàn xã hội,  quyền và lợi ích hợp pháp của tổ chức, cá nhân.  
Ngày 12/6/2018, tại kỳ họp thứ 5, Quốc hội khóa XIV  đã thông qua Luật An ninh mạng. Luật gồm 7 chương,  43 điều quy định về hoạt động bảo vệ an ninh mạng và  bảo đảm trật tự, an toàn xã hội trên không gian mạng; 
5 

trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.  Đây là cơ sở pháp lý quan trọng để phòng ngừa, đấu  tranh, xử lý các hoạt động vi phạm pháp luật trên không  gian mạng, bảo vệ quyền và lợi ích hợp pháp của tổ chức,  cá nhân; tạo hành lang pháp lý để nâng cao năng lực bảo  vệ hệ thống thông tin quan trọng về an ninh quốc gia, góp  phần bảo vệ chủ quyền, an ninh, trật tự và xây dựng  không gian mạng an toàn, lành mạnh.  
Để tạo điều kiện cho việc tìm hiểu, áp dụng, triển khai  thi hành Luật An ninh mạng, giúp cán bộ, đảng viên và  Nhân dân tại các cơ sở xã, phường, thị trấn hiểu rõ những  nội dung cơ bản của Luật này, Nhà xuất bản Chính trị 
quốc gia Sự thật xuất bản cuốn sách Tìm hiểu về Luật  An ninh mạng (hiện hành) do tập thể tác giả Hà Ngọc  Hải, Lê Văn Thành, Nguyễn Thị Thu Hương, Nguyễn  Ngọc Khánh Linh biên soạn. Cuốn sách gồm 05 phần:  
Phần I - Tổng quan về Luật An ninh mạng năm 2018.  Phần II - Những nội dung cơ bản của Luật An ninh  mạng năm 2018.  
Phần III - Trách nhiệm của các cá nhân, tổ chức  trong bảo vệ an ninh mạng.  
Phần IV - Một số nội dung Nhân dân, doanh nghiệp  quan tâm trong Luật An ninh mạng năm 2018.  Phần V - Một số vấn đề đặt ra khi triển khai thi hành  Luật An ninh mạng năm 2018 trong cơ quan, tổ chức.  Xin giới thiệu cuốn sách với bạn đọc.  
Tháng 8 năm 2019  
NHÀ XUẤT BẢN CHÍNH TRỊ QUỐC GIA SỰ THẬT 6 

Phần I  
 TỔNG QUAN VỀ LUẬT AN NINH MẠNG  NĂM 2018  
I. SỰ CẦN THIẾT BAN HÀNH LUẬT  
Thế giới đang được chứng kiến cuộc cách mạng  công nghiệp lần thứ tư với sự phát triển bùng nổ của  khoa học - công nghệ. Trong bối cảnh đó, không gian  mạng đã xâm nhập sâu rộng, trở thành động lực  trong phát triển kinh tế - xã hội của mọi quốc gia;  làm thay đổi cơ bản cách tiếp cận tri thức của con  người trên tất cả các lĩnh vực. Với đặc tính của  mình, những lợi ích mà không gian mạng đem lại là  vô cùng lớn nhưng đi kèm với nó là những thách  thức, nguy cơ tác động trực tiếp đến chủ quyền, an  ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi  ích hợp pháp của các tổ chức, cá nhân.  
Bảo vệ quyền, lợi ích và an ninh quốc gia trên  không gian mạng và ứng phó với những nguy cơ đến từ không gian mạng đã và đang trở thành vấn  đề toàn cầu, được xác định là nhiệm vụ chiến lược  ở nhiều quốc gia trên thế giới. Trên cơ sở đó, 
7 
các nước đã ban hành các văn bản quy phạm pháp  luật để điều chỉnh hành vi của con người, mối  quan hệ xã hội trên không gian mạng, góp phần  nâng cao năng lực bảo vệ an ninh mạng và phòng  ngừa, đấu tranh, xử lý các hành vi vi phạm pháp  luật trên không gian mạng. Theo báo cáo của Liên  hợp quốc đến năm 2018 đã có 138 quốc gia (trong  đó có 95 nước đang phát triển) ban hành ít nhất  một đạo luật về an ninh mạng1; đặc biệt, những  nước có trình độ phát triển kinh tế, khoa học -  công nghệ hàng đầu thế giới như Hoa Kỳ, Nga,  Trung Quốc, Nhật Bản, Đức... đã đặt vấn đề nghiên cứu, xây dựng, ban hành các đạo luật về an ninh mạng từ rất sớm.  
Việt Nam là một trong các quốc gia có tốc độ phát triển công nghệ thông tin nói chung, internet  nói riêng nhanh nhất thế giới, không gian mạng  đã góp phần tích cực phục vụ phát triển kinh tế -  xã hội, nâng cao chất lượng y tế, giáo dục, phát  huy sức sáng tạo và quyền làm chủ của Nhân dân,  góp phần thúc đẩy quá trình công nghiệp hóa,  hiện đại hóa đất nước. Tuy nhiên, theo số liệu của  các tổ chức hàng đầu thế giới về an ninh mạng thì  những năm qua Việt Nam luôn nằm trong tốp  những quốc gia có chỉ số an ninh mạng thấp nhất  ___________  
1. Phạm Nguyễn: Bảo vệ an ninh mạng là chính vì lợi  ích quốc gia, vì lợi ích mọi người, https://nhandan.com.vn,  truy cập ngày 19/6/2018. 
8 
thế giới, bị tấn công mạng nhiều nhất. Không gian  mạng ở nước ta cũng xuất hiện nhiều nguy cơ,  thách thức lớn tác động trực tiếp đến an ninh quốc  gia, trật tự, an toàn xã hội, cụ thể như sau:  
Thứ nhất, tiềm lực quốc gia về an ninh mạng  của nước ta chưa đủ mạnh để đối phó với các mối  đe dọa trên không gian mạng. Mặc dù chúng ta đã  có nhiều chính sách nhằm thúc đẩy cho việc phát  triển nền kinh tế số nhưng hệ thống pháp luật về 
an ninh mạng ở nước ta còn chưa hoàn thiện và  chưa thực sự đi vào cuộc sống; cơ sở hạ tầng kỹ thuật của nước ta còn yếu, thiếu đồng bộ, phụ thuộc vào thiết bị công nghệ có nguồn gốc từ nước  ngoài; nguồn nhân lực chất lượng cao chưa đáp  ứng về số lượng cũng như đáp ứng yêu cầu của  thực tiễn đặt ra; lực lượng chuyên trách về an  ninh mạng còn hạn chế, chỉ tập trung ở cấp trung  ương; hợp tác quốc tế về an ninh mạng mặc dù đã  có những bước tiến tích cực nhưng chưa thực sự đi  vào chiều sâu.  
Thứ hai, không gian mạng đang bị các thế lực  thù địch, phản động và bọn tội phạm sử dụng để tiến hành các hoạt động xâm phạm an ninh quốc  gia, trật tự, an toàn xã hội, đặc biệt là hoạt động  tuyên truyền chống phá chế độ, kích động biểu  tình, bạo loạn, thực hiện “cách mạng màu”, “cách  mạng đường phố”, “phá hoại chính trị nội bộ” nhằm  thay đổi thể chế chính trị tại Việt Nam. Tình trạng  tin giả, tin xấu, độc, sai sự thật được đăng tải tràn 
9 
lan trên không gian mạng nhưng chưa có biện  pháp quản lý hữu hiệu, làm ảnh hưởng tới chủ quyền, lợi ích, an ninh, trật tự, tổn hại đến quyền  
và lợi ích hợp pháp của tổ chức, cá nhân.  Thứ ba, tại Việt Nam xuất hiện nhiều cuộc tấn  công mạng với quy mô lớn, cường độ cao, với tính  chất, mức độ ngày càng nguy hiểm, đe dọa trực  tiếp đến an ninh quốc gia và trật tự, an toàn xã  hội. Nhiều cuộc tấn công mạng có chủ đích (APT)  được tiến hành nhằm vào các hệ thống thông tin  trọng yếu của Đảng, Nhà nước, các doanh nghiệp,  tập đoàn kinh tế để phá hoại, kiểm soát, khống  chế hệ thống mạng và chiếm đoạt thông tin, tài  liệu bí mật nhà nước, tài liệu nội bộ, gây ra những  hậu quả nghiêm trọng về an ninh, chính trị, kinh  tế. Trong khi đó, danh mục các hệ thống thông tin  quan trọng về an ninh quốc gia đang trong quá  trình xây dựng nên khi xảy ra các sự cố ảnh  hưởng tới chủ quyền, lợi ích, an ninh quốc gia, trật  tự, an toàn xã hội, việc triển khai hoạt động ứng  phó, xử lý, khắc phục của các cơ quan chức năng  còn nhiều khó khăn, bất cập.  
Thứ tư, tình hình lộ, lọt bí mật nhà nước qua  không gian mạng rất đáng lo ngại, xảy ra ở nhiều  bộ, ngành, địa phương, doanh nghiệp nhà nước với  nhiều biểu hiện và hình thức khác nhau. Nguyên  nhân chủ yếu dẫn tới tình trạng này là do nhận  thức của các cơ quan, doanh nghiệp và cá nhân về bảo vệ bí mật nhà nước trên không gian mạng còn 
10 
hạn chế; ý thức trách nhiệm của nhiều cán bộ,  nhân viên trong bảo mật thông tin trên không  gian mạng chưa cao, chế tài xử phạt chưa thực sự nghiêm khắc.  
Thứ năm, hoạt động tội phạm mạng và những  hành vi vi phạm pháp luật trên không gian mạng  ngày càng gia tăng về số vụ, thủ đoạn tinh vi, gây  thiệt hại nghiêm trọng trên các lĩnh vực của đời  sống xã hội. Đặc biệt là hoạt động lừa đảo chiếm  đoạt tài sản, tổ chức đánh bạc qua mạng ngày  càng gia tăng. Hiện nay, nước ta có khoảng trên  500 trò chơi trực tuyến được phê duyệt nội dung  với 33 triệu người chơi, doanh thu đạt hơn 380  triệu USD/năm; trong khi đó, có khoảng 40 trò  chơi trực tuyến trái phép với quy mô lớn, rất lớn  mô phỏng đánh bạc có dấu hiệu vi phạm pháp luật  với hệ thống đại lý ở các địa phương trên cả nước1.  
Từ những thực trạng, nguy cơ trên và để bảo  đảm Hiến pháp năm 2013 về quyền con người,  quyền cơ bản của công dân và cùng với vấn đề bảo  vệ Tổ quốc trong tình hình hiện nay đã đặt ra yêu  cầu cấp thiết để Việt Nam xây dựng, ban hành  một đạo luật về an ninh mạng. Đây là cơ sở pháp  lý quan trọng để phòng ngừa, đấu tranh, xử lý các  hoạt động vi phạm pháp luật trên không gian  ___________  
1. Nguồn: Theo số liệu của Cục An ninh mạng và  phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công  an (TG). 
11 
mạng, bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân; tạo hành lang pháp lý để nâng cao  năng lực bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, góp phần bảo đảm chủ quyền,  an ninh, trật tự và xây dựng không gian mạng an  toàn, lành mạnh.  
II. MỤC TIÊU, QUAN ĐIỂM  
KHI XÂY DỰNG LUẬT  
1. Về mục tiêu  
a) Hoàn thiện cơ sở pháp lý ổn định về an ninh  mạng theo hướng áp dụng các quy định pháp luật  đồng bộ, khả thi trong thực tiễn thi hành.  
b) Phát huy các nguồn lực của đất nước để bảo  đảm an ninh mạng, phát triển lĩnh vực an ninh  mạng đáp ứng yêu cầu phát triển kinh tế - xã hội,  quốc phòng, an ninh, góp phần nâng cao chất  lượng cuộc sống của Nhân dân và bảo đảm quốc  phòng, an ninh.  
c) Bảo vệ chủ quyền, lợi ích, an ninh quốc gia,  quyền và lợi ích hợp pháp của tổ chức, cá nhân  tham gia hoạt động trên không gian mạng, xây  dựng môi trường không gian mạng lành mạnh.  
d) Triển khai công tác an ninh mạng trên  phạm vi toàn quốc, đẩy mạnh công tác giám sát,  dự báo, ứng phó và diễn tập ứng phó sự cố an ninh  mạng, bảo vệ hệ thống thông tin quan trọng về
12 
an ninh quốc gia; đảm bảo hiệu quả công tác quản  lý nhà nước trong lĩnh vực này.  
đ) Nâng cao năng lực tự chủ về an ninh mạng,  hoàn thiện chính sách nghiên cứu, phát triển  chiến lược, chia sẻ thông tin về an ninh mạng.  
e) Mở rộng hợp tác quốc tế về an ninh mạng  trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng,  cùng có lợi, phù hợp với pháp luật Việt Nam và  điều ước quốc tế mà Việt Nam tham gia ký kết.  
2. Về quan điểm chỉ đạo  
Luật An ninh mạng được xây dựng trên cơ sở các quan điểm chỉ đạo sau:  
Một là, thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối, chính sách của Đảng, Nhà nước  về an ninh mạng. Xác định bảo đảm an ninh  mạng là một bộ phận cấu thành đặc biệt quan  trọng của sự nghiệp bảo vệ Tổ quốc Việt Nam xã  hội chủ nghĩa; là nhiệm vụ vừa cấp bách, vừa lâu  dài của cả hệ thống chính trị, giao Bộ Công an chủ trì, đặt dưới sự lãnh đạo xuyên suốt của Đảng và  sự quản lý thống nhất của Nhà nước.  
Hai là, bảo đảm phù hợp với quy định của Hiến  pháp năm 2013; cụ thể hóa các quy định của Hiến  pháp, nhất là quy định về bảo vệ Tổ quốc và quy  định về quyền con người, quyền và nghĩa vụ cơ 
bản của công dân. 
13 
Ba là, bảo đảm tính đồng bộ, thống nhất của  hệ thống pháp luật, xác định hợp lý mối quan hệ giữa Luật này và các luật liên quan.  
Bốn là, kế thừa các quy định hiện hành còn  phù hợp, sửa đổi, bổ sung các quy định đã bộc lộ những hạn chế.  
Năm là, tham khảo có chọn lọc kinh nghiệm  của các nước trong khu vực và trên thế giới để vận  dụng linh hoạt vào điều kiện thực tiễn của Việt  Nam; bảo đảm sự phù hợp với các quy định, cam  kết quốc tế mà Việt Nam tham gia ký kết hoặc là  thành viên.  
III. QUÁ TRÌNH XÂY DỰNG LUẬT  
Trước yêu cầu cấp bách của tình hình an ninh  mạng trong bảo vệ an ninh quốc gia, bảo đảm trật  tự, an toàn xã hội; khắc phục những hạn chế, yếu  kém cơ bản trong công tác bảo vệ an ninh mạng;  thể chế hóa đầy đủ, kịp thời các chủ trương, đường  lối của Đảng về an ninh mạng; bảo đảm sự phù  hợp với quy định của Hiến pháp năm 2013 về quyền con người, quyền cơ bản của công dân và  bảo vệ Tổ quốc, tháng 01/2016, Bộ Công an đã đề 
xuất xây dựng Luật An ninh mạng.  
Tháng 7 năm 2016, Quốc hội ban hành Nghị quyết số 22/2016/QH14 của Quốc hội khóa XIV về điều chỉnh chương trình xây dựng luật, pháp lệnh  năm 2016 và năm 2017. Thực hiện Nghị quyết 
14 
số 22/2016/QH14 của Quốc hội, ngày 23/9/2016,  Thủ tướng Chính phủ đã ban hành Quyết định số 1840/2016/QĐ-TTg về phân công cơ quan chủ trì  soạn thảo và thời hạn trình các dự án luật, pháp  lệnh, nghị quyết được bổ sung vào Chương trình  xây dựng luật, pháp lệnh năm 2016 và Chương  trình xây dựng luật, pháp lệnh năm 2017. Theo đó,  dự án Luật An ninh mạng được giao cho Bộ Công  an chủ trì, phối hợp với các bộ, ngành có liên quan  xây dựng và dự kiến trình Quốc hội cho ý kiến tại  kỳ họp thứ 4 và thông qua tại kỳ họp thứ 5.  
Luật An ninh mạng được xây dựng bảo đảm  trình tự, thủ tục theo quy định của Luật Ban  hành văn bản quy phạm pháp luật, cụ thể:  
(1) Rà soát, tổng kết, đánh giá thực hiện các  văn bản quy phạm pháp luật về an ninh mạng và  các quy định khác liên quan đến an ninh mạng.  
(2) Tổ chức nghiên cứu khoa học, nghiên cứu  chuyên đề về an ninh mạng; thành lập các nhóm  nghiên cứu và hoàn thành các báo cáo chuyên đề phục vụ việc xây dựng dự thảo Luật An ninh mạng.  
(3) Tham khảo kinh nghiệm của một số quốc  gia trong khu vực và trên thế giới về an ninh  mạng, đặc biệt là Hoa Kỳ, Đức, Anh, Ôxtrâylia,  Nhật Bản, Trung Quốc...  
(4) Xây dựng dự án Luật An ninh mạng đúng  quy trình theo pháp luật về thẩm quyền ban hành  văn bản quy phạm pháp luật.  
Ban soạn thảo xây dựng Luật An ninh mạng  bao gồm thành viên của nhiều bộ, ngành liên 
15 
quan đã họp nhiều lần để thảo luận và quyết định  những nội dung quan trọng của Luật.  
Cơ quan chủ trì xây dựng dự án Luật An ninh  mạng đã tổ chức lấy ý kiến đóng góp trực tiếp  thông qua các tọa đàm, hội thảo như Hội thảo  “Bảo vệ an ninh mạng đối với hệ thống thông tin  quan trọng về an ninh quốc gia” với sự tham gia  của hơn 300 đại biểu đến từ các cơ quan quản lý  nhà nước, cơ quan chủ quản hệ thống thông tin  quan trọng về an ninh quốc gia, các doanh nghiệp  cung cấp dịch vụ viễn thông, internet trong và  ngoài nước, các chuyên gia hàng đầu về pháp luật,  công nghệ thông tin, an toàn thông tin, an ninh  mạng, các cơ quan thông tấn, báo chí.  
Dự án Luật An ninh mạng đã được tổ chức lấy  ý kiến bằng văn bản của các bộ, ngành, Ủy ban  nhân dân các tỉnh, thành phố trực thuộc trung  ương, các doanh nghiệp cung cấp dịch vụ viễn  thông, internet và lấy ý kiến đóng góp của toàn xã  hội trên Cổng thông tin điện tử Chính phủ, Trang  thông tin điện tử của Bộ Công an, Bộ Tư pháp.  
Đồng thời, Bộ Công an cũng tổ chức làm việc  với Bộ Tư pháp, Văn phòng Chính phủ, Bộ Thông  tin và Truyền thông về nội dung chi tiết của dự án  Luật An ninh mạng; tiếp và làm việc với hàng  trăm đoàn công tác của cơ quan, tổ chức, doanh  nghiệp trong và ngoài nước quan tâm tới nội dung  Luật An ninh mạng. 
16 
Trên cơ sở dự thảo được Ban soạn thảo xây  dựng, Bộ Tư pháp đã thẩm định theo đúng quy  trình ban hành văn bản quy phạm pháp luật  hiện hành, Chính phủ đã xem xét tại Phiên họp  thường kỳ tháng 7/2017, Ủy ban Quốc phòng và  An ninh đã thẩm tra sơ bộ ngày 01/9/2017, ngày  14/9/2017, Ủy ban thường vụ Quốc hội đã cho ý  kiến đồng ý trình Quốc hội khóa XIV dự án Luật  An ninh mạng.  
Ngày 12/6/2018, tại kỳ họp thứ 5, Quốc hội  khóa XIV đã thông qua Luật An ninh mạng với  tỷ lệ 86,86% đồng ý.  
Như vậy, Luật An ninh mạng được chuẩn bị công phu, kỹ lưỡng, với sự tham gia đóng góp ý  kiến của các bộ, ngành chức năng, hơn 300 doanh  nghiệp viễn thông, công nghệ thông tin lớn trong  nước; nhiều chuyên gia, tập đoàn kinh tế, viễn  thông trong và ngoài nước, trong đó có Facebook,  Google, Apple, Amazon, Hội đồng kinh doanh Hoa  Kỳ - ASEAN, Hiệp hội điện toán đám mây châu Á;  các cơ quan đại diện nước ngoài như Hoa Kỳ,  Canađa, Ôxtrâylia, Nhật Bản... và ý kiến rộng rãi  của quần chúng nhân dân.  
Là đạo luật liên quan đến nhiều mặt của đời  sống xã hội nên quá trình xây dựng Luật An ninh  mạng đã nhận được các ý kiến phản biện theo  nhiều chiều hướng khác nhau. Một số cơ quan đại  diện ngoại giao bày tỏ lo ngại, tác động nội dung  của Luật, thậm chí đề nghị hoãn không ban hành 
17 
Luật An ninh mạng. Nguyên nhân là vì một số doanh nghiệp cung cấp dịch vụ nước ngoài hiện  đang hoạt động tại Việt Nam. Các doanh nghiệp  trong nước mong muốn có môi trường kinh doanh  bình đẳng, không bị bất bình đẳng với các doanh  nghiệp cung cấp dịch vụ nước ngoài. Trong khi đó,  các doanh nghiệp cung cấp dịch vụ nước ngoài tiếp  tục muốn duy trì lợi thế về công nghệ, tài chính để 
chiếm lĩnh thị trường Việt Nam nên đã tăng  cường các hoạt động tiếp xúc đối ngoại, góp ý dự thảo, tác động dư luận đối với nội dung dự thảo  Luật An ninh mạng. Hầu hết quần chúng nhân  dân đều nhận thức được nguy cơ từ không gian  mạng nên đã ủng hộ các quy định nhằm xây dựng  một không gian mạng lành mạnh. Tuy nhiên,  cũng có một bộ phận quần chúng nhân dân do  chưa nắm bắt được nội dung của Luật An ninh  mạng, tin vào những luận điệu tuyên truyền sai  sự thật trên mạng internet có những băn khoăn  về khả năng không được tham gia mạng internet,  không được buôn bán trên mạng. Các thế lực thù  địch, phản động, chống đối đã có những hoạt động  chống phá quyết liệt nội dung Luật An ninh  mạng, không chỉ xuyên tạc, bịa đặt nội dung về Luật An ninh mạng, vu cáo vi phạm dân chủ,  nhân quyền, số đối tượng này còn kích động biểu  tình, gây rối an ninh trật tự. Từ những ý kiến nêu  trên, để bảo đảm lợi ích quốc gia, dân tộc cũng  như phát huy quyền và lợi ích của Nhân dân, 
18 
Đảng, Nhà nước ta thực hiện quan điểm rõ ràng  và nhất quán là giải quyết theo hướng vừa bảo  đảm yêu cầu quản lý nhà nước nhưng không làm  rào cản cho phát triển kinh tế, xã hội.  
IV. BỐ CỤC CỦA LUẬT  
Luật An ninh mạng năm 2018 gồm 7 chương,  43 điều, quy định những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan  trọng về an ninh quốc gia; phòng ngừa, xử lý hành  vi xâm phạm an ninh mạng; triển khai hoạt động  bảo vệ an ninh mạng và quy định trách nhiệm của  cơ quan, tổ chức, cá nhân. Bố cục của Luật cụ thể như sau:  
Chương I. Những quy định chung, gồm 9  điều (từ Điều 1 đến Điều 9) quy định về phạm vi  điều chỉnh; giải thích từ ngữ; chính sách của Nhà  nước về an ninh mạng; nguyên tắc bảo vệ an ninh  mạng; biện pháp bảo vệ an ninh mạng; bảo vệ 
không gian mạng quốc gia; hợp tác quốc tế về an  ninh mạng; các hành vi bị nghiêm cấm về an ninh  mạng; xử lý vi phạm pháp luật về an ninh mạng.  
Chương II. Bảo vệ an ninh mạng đối với  hệ thống thông tin quan trọng về an ninh  quốc gia, gồm 6 điều (từ Điều 10 đến Điều 15)  quy định về hệ thống thông tin quan trọng về an  ninh quốc gia; thẩm định an ninh mạng đối với hệ 
thống thông tin quan trọng về an ninh quốc gia; 
19 
đánh giá điều kiện an ninh mạng đối với hệ thống  thông tin quan trọng về an ninh quốc gia; kiểm  tra an ninh mạng đối với hệ thống thông tin quan  trọng về an ninh quốc gia; giám sát an ninh mạng  đối với hệ thống thông tin quan trọng về an ninh  quốc gia; ứng phó, khắc phục sự cố an ninh mạng  đối với hệ thống thông tin quan trọng về an ninh  quốc gia.  
Chương III. Phòng ngừa, xử lý hành vi  xâm phạm an ninh mạng, gồm 7 điều (từ Điều 16  đến Điều 22) quy định về phòng ngừa, xử lý  thông tin trên không gian mạng có nội dung  tuyên truyền chống Nhà nước Cộng hòa xã hội  chủ nghĩa Việt Nam; kích động gây bạo loạn, phá  rối an ninh, gây rối trật tự công cộng; làm nhục,  vu khống; xâm phạm trật tự quản lý kinh tế;  phòng, chống gián điệp mạng; bảo vệ thông tin  thuộc bí mật nhà nước, bí mật công tác, bí mật  kinh doanh, bí mật cá nhân, bí mật gia đình và  đời sống riêng tư trên không gian mạng; phòng,  chống hành vi sử dụng không gian mạng, công  nghệ thông tin, phương tiện điện tử để vi phạm  pháp luật về an ninh quốc gia, trật tự, an toàn xã  hội; phòng, chống tấn công mạng; phòng, chống  khủng bố mạng; phòng ngừa, xử lý tình huống  nguy hiểm về an ninh mạng; đấu tranh bảo vệ an  ninh mạng.  
Chương IV. Hoạt động bảo vệ an ninh  mạng, gồm 7 điều (từ Điều 23 đến Điều 29) quy 
20 
định về triển khai hoạt động bảo vệ an ninh mạng  trong cơ quan nhà nước, tổ chức chính trị ở trung  ương và địa phương; kiểm tra an ninh mạng đối  với hệ thống thông tin của cơ quan, tổ chức không  thuộc Danh mục hệ thống thông tin quan trọng về 
an ninh quốc gia; bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia; cổng kết nối  mạng quốc tế; bảo đảm an ninh thông tin trên  không gian mạng; nghiên cứu, phát triển an ninh  mạng; nâng cao năng lực tự chủ về an ninh mạng;  bảo vệ trẻ em trên không gian mạng.  
Chương V. Bảo đảm hoạt động bảo vệ an  ninh mạng, gồm 6 điều (từ Điều 30 đến Điều 35)  quy định về lực lượng bảo vệ an ninh mạng; bảo  đảm nguồn nhân lực bảo vệ an ninh mạng; tuyển  chọn, đào tạo, phát triển lực lượng bảo vệ an ninh  mạng; giáo dục, bồi dưỡng kiến thức, nghiệp vụ an  ninh mạng; phổ biến kiến thức về an ninh mạng;  kinh phí bảo vệ an ninh mạng.  
Chương VI. Trách nhiệm của cơ quan, tổ chức, cá nhân, gồm 7 điều (từ Điều 36 đến Điều 42)  quy định về trách nhiệm của Bộ Công an; trách  nhiệm của Bộ Quốc phòng; trách nhiệm của Bộ Thông tin và Truyền thông; trách nhiệm của Ban  Cơ yếu Chính phủ; trách nhiệm của các bộ, ngành,  Ủy ban nhân dân cấp tỉnh; trách nhiệm của doanh  nghiệp cung cấp dịch vụ trên không gian mạng;  trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng. 
21 
Chương VII. Điều khoản thi hành, gồm 01  điều (Điều 43), theo đó, Luật An ninh mạng năm 2018  có hiệu lực thi hành từ ngày 01/01/2019.  
Luật An ninh mạng năm 2018 được ban hành  góp phần nâng cao hiệu quả công tác bảo vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích  hợp pháp của tổ chức, cá nhân tham gia hoạt động  trên không gian mạng, xây dựng môi trường  không gian mạng lành mạnh. Tạo hành lang pháp  lý vững chắc, ổn định để các lực lượng chức năng  có liên quan có thể áp dụng, triển khai một cách  đồng bộ, thống nhất, có cơ sở đấu tranh với hoạt  động sử dụng không gian mạng vi phạm pháp  luật. Nâng cao khả năng bảo vệ an ninh mạng đối  với hệ thống thông tin, nhất là hệ thống thông tin  quan trọng về an ninh quốc gia trước những nguy  cơ đến từ không gian mạng, đảm bảo hiệu quả 
công tác quản lý nhà nước trong lĩnh vực này.  Luật An ninh mạng năm 2018 là văn bản  mang tính chính sách đầu tiên về nâng cao năng  lực tự chủ về an ninh mạng, hoàn thiện chính  sách nghiên cứu, phát triển chiến lược về an ninh  mạng. Công dân đã được trao những công cụ pháp  lý quan trọng để bảo vệ thông tin cá nhân trên  không gian mạng; trẻ em được quyền truy cập,  tham gia hoạt động trên không gian mạng nhưng  cũng là chủ thể được bảo vệ đặc biệt trước các  thông tin xấu, độc, không phù hợp với môi trường,  văn hóa Việt Nam. Doanh nghiệp, tổ chức trong 
22 
và ngoài nước được bình đẳng về nghĩa vụ, trách  nhiệm và quyền lợi, bước đầu giải quyết được thực  trạng doanh nghiệp trong nước chịu nhiều trách  nhiệm pháp lý hơn các doanh nghiệp cung cấp  dịch vụ xuyên biên giới. Nhiều quy định trong  Luật An ninh mạng năm 2018 quy định rõ trách  nhiệm với cộng đồng của các cơ quan, tổ chức,  doanh nghiệp trong quản lý hệ thống thông tin và  cung cấp dịch vụ trên không gian mạng. Một khi  các trách nhiệm này được thực hiện sẽ góp phần  quan trọng hình thành không gian mạng an toàn,  lành mạnh tạo điều kiện thúc đẩy ổn định chính  trị, phát triển kinh tế số của Việt Nam. 
23 
Phần II  
NHỮNG NỘI DUNG CƠ BẢN CỦA  LUẬT AN NINH MẠNG NĂM 2018  
I. NHỮNG QUY ĐỊNH CHUNG  
1. Về phạm vi điều chỉnh  
Luật An ninh mạng năm 2018 quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật  tự, an toàn xã hội trên không gian mạng; trách  nhiệm của cơ quan, tổ chức, cá nhân có liên quan.  
2. Về giải thích từ ngữ: Lần đầu tiên 14  thuật ngữ được định nghĩa và luật hóa, trong đó,  có những từ, cụm từ rất quan trọng; cụ thể như:  
- An ninh mạng là sự bảo đảm hoạt động trên  không gian mạng không gây phương hại đến an  ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi  ích hợp pháp của cơ quan, tổ chức, cá nhân.  
- Bảo vệ an ninh mạng là phòng ngừa, phát  hiện, ngăn chặn, xử lý hành vi xâm phạm an  ninh mạng.  
- Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng 
24 
viễn thông, mạng internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển  thông tin, cơ sở dữ liệu; là nơi con người thực hiện  các hành vi xã hội không bị giới hạn bởi không  gian và thời gian.  
- Không gian mạng quốc gia là không gian  mạng do Chính phủ xác lập, quản lý và kiểm soát.  - Cơ sở hạ tầng không gian mạng quốc gia là  hệ thống cơ sở vật chất, kỹ thuật để tạo lập,  truyền đưa, thu thập, xử lý, lưu trữ và trao đổi  thông tin trên không gian mạng quốc gia bao gồm:  + Hệ thống truyền dẫn bao gồm hệ thống  truyền dẫn quốc gia, hệ thống truyền dẫn kết nối  quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của  doanh nghiệp cung cấp dịch vụ trên mạng viễn  thông, mạng internet và các dịch vụ gia tăng trên  không gian mạng;  
+ Hệ thống các dịch vụ lõi bao gồm hệ thống  phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống  cung cấp dịch vụ kết nối, truy cập internet của  doanh nghiệp cung cấp dịch vụ trên mạng viễn  thông, mạng internet và các dịch vụ gia tăng trên  không gian mạng;  
+ Dịch vụ, ứng dụng công nghệ thông tin bao  gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều 
25 
hành của cơ quan, tổ chức, tập đoàn kinh tế, tài  chính quan trọng; cơ sở dữ liệu quốc gia.  Dịch vụ trực tuyến bao gồm chính phủ điện tử,  thương mại điện tử, trang thông tin điện tử, diễn  đàn trực tuyến, mạng xã hội, blog;  
+ Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, internet vạn vật, hệ thống phức hợp  thực - ảo, điện toán đám mây, hệ thống dữ liệu  lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo.  
- Cổng kết nối mạng quốc tế là nơi diễn ra hoạt  động chuyển nhận tín hiệu mạng qua lại giữa Việt  Nam và các quốc gia, vùng lãnh thổ khác.  
- Tội phạm mạng là hành vi sử dụng không  gian mạng, công nghệ thông tin hoặc phương tiện  điện tử để thực hiện tội phạm được quy định tại  Bộ luật Hình sự.  
- Tấn công mạng là hành vi sử dụng không  gian mạng, công nghệ thông tin hoặc phương tiện  điện tử để phá hoại, gây gián đoạn hoạt động của  mạng viễn thông, mạng internet, mạng máy tính,  hệ thống thông tin, hệ thống xử lý và điều khiển  thông tin, cơ sở dữ liệu, phương tiện điện tử. 
- Khủng bố mạng là việc sử dụng không gian  mạng, công nghệ thông tin hoặc phương tiện  điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố.  
- Gián điệp mạng là hành vi cố ý vượt qua  cảnh báo, mã truy cập, mật mã, tường lửa, sử
26 
dụng quyền quản trị của người khác hoặc bằng  phương thức khác để chiếm đoạt, thu thập trái  phép thông tin, tài nguyên thông tin trên mạng  viễn thông, mạng internet, mạng máy tính, hệ 
thống thông tin, hệ thống xử lý và điều khiển  thông tin, cơ sở dữ liệu hoặc phương tiện điện tử của cơ quan, tổ chức, cá nhân.  
- Tài khoản số là thông tin dùng để chứng  thực, xác thực, phân quyền sử dụng các ứng dụng,  dịch vụ trên không gian mạng.  
- Nguy cơ đe dọa an ninh mạng là tình trạng  không gian mạng xuất hiện dấu hiệu đe dọa xâm  phạm an ninh quốc gia, gây tổn hại nghiêm trọng  trật tự, an toàn xã hội, quyền và lợi ích hợp pháp  của cơ quan, tổ chức, cá nhân.  
- Sự cố an ninh mạng là sự việc bất ngờ xảy ra  trên không gian mạng xâm phạm an ninh quốc  gia, trật tự, an toàn xã hội, quyền và lợi ích hợp  pháp của cơ quan, tổ chức, cá nhân.  
- Tình huống nguy hiểm về an ninh mạng là  sự việc xảy ra trên không gian mạng khi có hành  vi xâm phạm nghiêm trọng an ninh quốc gia, gây  tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã  hội, quyền và lợi ích hợp pháp của cơ quan, tổ 
chức, cá nhân.  
3. Về chính sách của Nhà nước về an  ninh mạng  
Quốc hội khóa XIV thông qua Luật An ninh 
27 
mạng năm 2018 đã góp phần hoàn thiện cơ bản hệ thống pháp luật về an ninh mạng - Nhà nước ta  đã có đạo luật riêng quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã  hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan, nhất là các  quy định về hệ thống thông tin quan trọng về an  ninh quốc gia, tấn công mạng, gián điệp mạng,  tình báo mạng, khủng bố mạng, bảo đảm lợi ích  quốc gia trên không gian mạng; giải quyết được  những hạn chế thời gian qua như: vấn đề an ninh  mạng chưa được điều chỉnh hoặc tuy có được quy  định nhưng chủ yếu bằng các quy định dưới luật  nên hiệu lực pháp lý thấp, kết quả thực hiện  không cao; nhiều quy định trong các văn bản về an ninh mạng còn chưa phù hợp với thực tế, thiếu  tính khả thi; một số quy định mới được thực hiện  đã có nhu cầu cần sửa đổi, bổ sung.  
Điều 3 Luật An ninh mạng năm 2018 quy  định: (1) Ưu tiên, bảo vệ an ninh mạng trong  quốc phòng, an ninh, phát triển kinh tế - xã hội,  khoa học, công nghệ và đối ngoại; (2) Xây dựng  không gian mạng lành mạnh, không gây phương  hại đến an ninh quốc gia, trật tự, an toàn xã hội,  quyền và lợi ích hợp pháp của cơ quan, tổ chức,  cá nhân; (3) Ưu tiên nguồn lực xây dựng lực  lượng chuyên trách bảo vệ an ninh mạng; nâng  cao năng lực cho lực lượng bảo vệ an ninh mạng  và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; 
28 
ưu tiên đầu tư cho nghiên cứu, phát triển khoa học,  công nghệ để bảo vệ an ninh mạng; (4) Khuyến  khích, tạo điều kiện để tổ chức, cá nhân tham gia  bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an  ninh mạng; nghiên cứu, phát triển công nghệ, sản  phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh  mạng; phối hợp với cơ quan chức năng trong bảo vệ 
an ninh mạng; (5) Tăng cường hợp tác quốc tế về an ninh mạng.  
4. Về nguyên tắc bảo vệ an ninh mạng  
Luật An ninh mạng năm 2018 quy định việc  bảo vệ an ninh mạng phải tuân thủ 07 nguyên tắc  sau: (1) Tuân thủ Hiến pháp và pháp luật; bảo  đảm lợi ích của Nhà nước, quyền và lợi ích hợp  pháp của cơ quan, tổ chức, cá nhân; (2) Đặt dưới  sự lãnh đạo của Đảng Cộng sản Việt Nam, sự 
quản lý thống nhất của Nhà nước; huy động sức  mạnh tổng hợp của hệ thống chính trị và toàn dân  tộc; phát huy vai trò nòng cốt của lực lượng  chuyên trách bảo vệ an ninh mạng; (3) Kết hợp  chặt chẽ giữa nhiệm vụ bảo vệ an ninh mạng, bảo  vệ hệ thống thông tin quan trọng về an ninh quốc  gia với nhiệm vụ phát triển kinh tế - xã hội, bảo  đảm quyền con người, quyền công dân, tạo điều  kiện cho cơ quan, tổ chức, cá nhân hoạt động trên  không gian mạng; (4) Chủ động phòng ngừa, phát  hiện, ngăn chặn, đấu tranh, làm thất bại mọi  hoạt động sử dụng không gian mạng xâm phạm 
29 
an ninh quốc gia, trật tự, an toàn xã hội, quyền và  lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; sẵn  sàng ngăn chặn các nguy cơ đe dọa an ninh mạng;  (5) Triển khai hoạt động bảo vệ an ninh mạng đối  với cơ sở hạ tầng không gian mạng quốc gia; áp  dụng các biện pháp bảo vệ hệ thống thông tin  quan trọng về an ninh quốc gia; (6) Hệ thống  thông tin quan trọng về an ninh quốc gia được  thẩm định, chứng nhận đủ điều kiện về an ninh  mạng trước khi đưa vào vận hành, sử dụng;  thường xuyên kiểm tra, giám sát về an ninh mạng  trong quá trình sử dụng và kịp thời ứng phó, khắc  phục sự cố an ninh mạng; (7) Mọi hành vi vi phạm  pháp luật về an ninh mạng phải được xử lý kịp  thời, nghiêm minh.  
5. Về biện pháp bảo vệ an ninh mạng  
Luật quy định chi tiết, cụ thể các biện pháp  bảo vệ an ninh mạng. Đây là những biện pháp  hành chính, kỹ thuật chung, vừa bảo vệ an ninh  quốc gia, trật tự, an toàn xã hội, vừa bảo vệ quyền  và lợi ích hợp pháp của tổ chức, cá nhân trên  không gian mạng. Khoản 1 Điều 5 Luật An ninh  mạng năm 2018 quy định các biện pháp bảo vệ an  ninh mạng bao gồm: (1) Thẩm định an ninh mạng;  (2) Đánh giá điều kiện an ninh mạng; (3) Kiểm tra  an ninh mạng; (4) Giám sát an ninh mạng; (5) Ứng  phó, khắc phục sự cố an ninh mạng; (6) Đấu  tranh, bảo vệ an ninh mạng; (7) Sử dụng mật mã 
30 
để bảo vệ thông tin mạng; (8) Ngăn chặn, yêu cầu  tạm ngừng, ngừng cung cấp thông tin mạng; đình  chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp  và sử dụng mạng viễn thông, mạng internet, sản  xuất và sử dụng thiết bị phát, thu phát sóng vô  tuyến theo quy định của pháp luật; (9) Yêu cầu  xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật  hoặc thông tin quốc gia, trật tự, an toàn xã hội,  quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá  nhân trên không gian mạng; (10) Phong tỏa, hạn  chế hoạt động của hệ thống thông tin; đình chỉ,  tạm đình chỉ hoặc yêu cầu ngừng hoạt động của  hệ thống thông tin, thu hồi tên miền theo quy  định của pháp luật; (11) Khởi tố, điều tra, truy tố,  xét xử theo quy định của Bộ luật Tố tụng hình sự;  (12) Biện pháp khác theo quy định của pháp luật  về an ninh quốc gia, pháp luật về xử lý vi phạm  hành chính.  
Bên cạnh đó, Luật giao Chính phủ quy định  trình tự, thủ tục áp dụng biện pháp bảo vệ an  ninh mạng, trừ biện pháp khởi tố, điều tra, truy  tố, xét xử theo quy định của Bộ luật Tố tụng hình  sự và biện pháp khác theo quy định của pháp luật  về an ninh quốc gia, pháp luật về xử lý vi phạm  hành chính.  
6. Về hợp tác quốc tế về an ninh mạng  
Luật An ninh mạng năm 2018 quy định hợp  tác quốc tế về an ninh mạng được thực hiện trên 
31 
cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn  lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi (khoản 1 Điều 7).  Trên cơ sở đó, Luật quy định cụ thể nội dung hợp  tác quốc tế về an ninh mạng (khoản 2 Điều 7),  đồng thời giao Bộ Công an chịu trách nhiệm  trước Chính phủ chủ trì, phối hợp thực hiện hợp  tác quốc tế về an ninh mạng, trừ hoạt động hợp  tác quốc tế của Bộ Quốc phòng; Bộ Quốc phòng  chịu trách nhiệm trước Chính phủ thực hiện hợp  tác quốc tế về an ninh mạng trong phạm vi quản  lý; Bộ Ngoại giao có trách nhiệm phối hợp với Bộ 
Công an, Bộ Quốc phòng trong hoạt động hợp tác  quốc tế về an ninh mạng; trường hợp hợp tác  quốc tế về an ninh mạng có liên quan đến trách  nhiệm của nhiều bộ, ngành do Chính phủ quyết  định (khoản 3 Điều 7).  
Bên cạnh đó, Luật quy định hoạt động hợp  tác quốc tế về an ninh mạng của bộ, ngành khác,  của địa phương phải có văn bản tham gia ý kiến  của Bộ Công an trước khi triển khai, trừ hoạt  động hợp tác quốc tế của Bộ Quốc phòng (khoản 4  Điều 7).  
7. Các hành vi bị nghiêm cấm về an  ninh mạng  
Luật An ninh mạng năm 2018 chỉ nghiêm cấm  sử dụng không gian mạng để thực hiện các hành  vi vi phạm pháp luật đã được pháp luật (Bộ luật 
32 
Hình sự, Bộ luật Dân sự và các văn bản quy phạm  pháp luật khác liên quan) quy định. Theo đó, Điều 8  Luật An ninh mạng năm 2018 đã liệt kê cụ thể, rõ  ràng các hành vi bị nghiêm cấm về an ninh mạng,  góp phần thuận lợi trong việc thực hiện và xử lý  hành vi vi phạm điều cấm, bao gồm: (1) Sử dụng  không gian mạng để thực hiện hành vi sau đây:  (a) Hành vi quy định tại khoản 1 Điều 18 Luật An  ninh mạng năm 2018; (b) Tổ chức, hoạt động, câu  kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo,  huấn luyện người chống Nhà nước Cộng hòa xã  hội chủ nghĩa Việt Nam; (c) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại  đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân  biệt đối xử về giới, phân biệt chủng tộc; (d) Thông  tin sai sự thật gây hoang mang trong Nhân dân,  gây thiệt hại cho hoạt động kinh tế - xã hội, gây  khó khăn cho hoạt động của cơ quan nhà nước  hoặc người thi hành công vụ, xâm phạm quyền và  lợi ích hợp pháp của cơ quan, tổ chức, cá nhân  khác; (đ) Hoạt động mại dâm, tệ nạn xã hội, mua  bán người; đăng tải thông tin dâm ô, đồi trụy, tội  ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo  đức xã hội, sức khỏe của cộng đồng; (e) Xúi giục,  lôi kéo, kích động người khác phạm tội; (2) Thực  hiện tấn công mạng, khủng bố mạng, gián điệp  mạng, tội phạm mạng; gây sự cố, tấn công, xâm  nhập, chiếm quyền điều khiển, làm sai lệch, gián  đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống 
33 
thông tin quan trọng về an ninh quốc gia; (3) Sản  xuất, đưa vào sử dụng công cụ, phương tiện, phần  mềm hoặc có hành vi cản trở, gây rối loạn hoạt  động của mạng viễn thông, mạng internet, mạng  máy tính, hệ thống thông tin, hệ thống xử lý và  điều khiển thông tin, phương tiện điện tử; phát  tán chương trình tin học gây hại cho hoạt động  của mạng viễn thông, mạng internet, mạng máy  tính, hệ thống thông tin, hệ thống xử lý và điều  khiển thông tin, phương tiện điện tử; xâm nhập  trái phép vào mạng viễn thông, mạng máy tính,  hệ thống thông tin, hệ thống xử lý và điều khiển  thông tin, cơ sở dữ liệu, phương tiện điện tử của  người khác; (4) Chống lại hoặc cản trở hoạt động  của lực lượng bảo vệ an ninh mạng; tấn công, vô  hiệu hóa trái pháp luật làm mất tác dụng biện  pháp bảo vệ an ninh mạng; (5) Lợi dụng hoặc lạm  dụng hoạt động bảo vệ an ninh mạng để xâm  phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự,  an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi; (6) Hành  vi khác vi phạm quy định của Luật An ninh mạng  năm 2018.  
Như vậy, Luật An ninh mạng năm 2018 không  có quy định cấm Facebook, Google hoặc các nhà  cung cấp dịch vụ nước ngoài hoạt động tại Việt  Nam; không ngăn cản quyền tự do ngôn luận,  quyền bày tỏ quan điểm của công dân; không cấm  công dân sử dụng các dịch vụ mạng xã hội như
34 
Facebook, Google; không cấm công dân tham gia  hoạt động trên không gian mạng hoặc truy cập, sử dụng thông tin trên không gian mạng; cấm công  dân khởi nghiệp, sáng tạo hay trao đổi, triển khai  ý tưởng sáng tạo của mình trên không gian mạng.  
8. Xử lý vi phạm pháp luật về an ninh  mạng  
Bên cạnh việc quy định các hành vi bị nghiêm  cấm, Luật An ninh mạng năm 2018 có quy định  về xử lý vi phạm pháp luật về an ninh mạng tại  Điều 9. Theo đó, người nào có hành vi vi phạm  quy định của Luật An ninh mạng năm 2018 thì  tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ 
luật, xử lý vi phạm hành chính hoặc bị truy cứu  trách nhiệm hình sự, nếu gây thiệt hại thì phải  bồi thường theo quy định của pháp luật.  
II. BẢO VỆ AN NINH MẠNG ĐỐI VỚI  HỆ THỐNG THÔNG TIN QUAN TRỌNG  VỀ AN NINH QUỐC GIA  
Quy định bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia là  một trong những nội dung đặc biệt quan trọng của  Luật An ninh mạng năm 2018, quy định về hệ thống thông tin quan trọng về an ninh quốc gia và  thể hiện đầy đủ các biện pháp, hoạt động bảo vệ tương xứng với mức độ quan trọng của hệ thống 
35 
thông tin, trong đó nêu ra tiêu chí xác định, lĩnh  vực liên quan, quy định các biện pháp như thẩm  định an ninh mạng, đánh giá điều kiện, kiểm tra,  giám sát an ninh mạng và ứng phó, khắc phục sự 
cố an ninh mạng đối với hệ thống thông tin quan  trọng về an ninh quốc gia.  
1. Về hệ thống thông tin quan trọng về an  ninh quốc gia  
Hệ thống thông tin quan trọng về an ninh quốc  gia được hiểu là hệ thống thông tin khi bị sự cố,  xâm nhập, chiếm quyền điều khiển, làm sai lệch,  gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá  hoại sẽ xâm phạm nghiêm trọng an ninh mạng  (khoản 1 Điều 10).  
Hệ thống thông tin quan trọng về an ninh quốc  gia được xác định trong các lĩnh vực đặc biệt quan  trọng đối với quốc gia hay trong lĩnh vực đặc thù,  bao gồm: (1) Hệ thống thông tin quân sự, an ninh,  ngoại giao, cơ yếu; (2) Hệ thống thông tin lưu trữ,  xử lý thông tin thuộc bí mật nhà nước; (3) Hệ 
thống thông tin phục vụ lưu giữ, bảo quản hiện  vật, tài liệu có giá trị đặc biệt quan trọng; (4) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản  lý cơ sở vật chất đặc biệt quan trọng khác liên  quan đến an ninh quốc gia; (5) Hệ thống thông tin  bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt  quan trọng khác liên quan đến an ninh quốc gia;  (6) Hệ thống thông tin quan trọng phục vụ hoạt 
36 
động của cơ quan, tổ chức ở trung ương; (7) Hệ thống thông tin quốc gia thuộc lĩnh vực năng  lượng, tài chính, ngân hàng, viễn thông, giao  thông vận tải, tài nguyên và môi trường, hóa chất,  y tế, văn hóa, báo chí; (8) Hệ thống điều khiển và  giám sát tự động tại công trình quan trọng liên  quan đến an ninh quốc gia, mục tiêu quan trọng  
về an ninh quốc gia (khoản 2 Điều 10).  Luật An ninh mạng năm 2018 quy định Thủ tướng Chính phủ ban hành và sửa đổi, bổ sung  Danh mục hệ thống thông tin quan trọng về an  ninh quốc gia (khoản 3 Điều 10). Đồng thời, để tạo thuận lợi cho các chủ quản hệ thống thông  tin trong việc thực hiện các nội dung quản lý  nhà nước có liên quan đến thẩm quyền của  nhiều bộ khác nhau, Luật giao Chính phủ quy  định việc phối hợp giữa các bộ, ngành chức năng  trong việc thẩm định, đánh giá, kiểm tra, giám  sát, ứng phó, khắc phục sự cố đối với hệ thống  thông tin quan trọng về an ninh quốc gia (khoản 4  Điều 10).  
2. Về thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh  quốc gia  
Thẩm định an ninh mạng là hoạt động xem  xét, đánh giá những nội dung về an ninh mạng  để làm cơ sở cho việc quyết định xây dựng hoặc  nâng cấp hệ thống thông tin (khoản 1 Điều 11). 
37 
Hoạt động thẩm định an ninh mạng do lực  lượng chuyên trách bảo vệ an ninh mạng thực  hiện, áp dụng đối với hệ thống thông tin quan  trọng về an ninh quốc gia. Đây là những hệ thống  thông tin thuộc các bộ, ban, ngành, tập đoàn,  doanh nghiệp của Nhà nước, có vị trí, vai trò,  tầm quan trọng đối với an ninh quốc gia, cần  được bảo vệ bằng biện pháp tương xứng. Chủ 
quản hệ thống thông tin quan trọng về an ninh  quốc gia phải bảo đảm cho hệ thống của mình  đáp ứng các nội dung thẩm định để làm cơ sở cho  việc quyết định xây dựng hoặc nâng cấp hệ thống  thông tin.  
Về đối tượng thẩm định an ninh mạng đối với  hệ thống thông tin quan trọng về an ninh quốc  gia bao gồm: a) Báo cáo nghiên cứu tiền khả thi,  hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ 
thống thông tin trước khi phê duyệt; b) Đề án  nâng cấp hệ thống thông tin trước khi phê duyệt  (khoản 2 Điều 11).  
Về nội dung thẩm định an ninh mạng đối với  hệ thống thông tin quan trọng về an ninh quốc  gia bao gồm: a) Việc tuân thủ quy định, điều kiện  an ninh mạng trong thiết kế; b) Sự phù hợp với  phương án bảo vệ, ứng phó, khắc phục sự cố và  bố trí nhân lực bảo vệ an ninh mạng (khoản 3  Điều 11).  
Về thẩm quyền thẩm định an ninh mạng đối  với hệ thống thông tin quan trọng về an ninh 
38 
quốc gia bao gồm: a) Lực lượng chuyên trách bảo  vệ an ninh mạng thuộc Bộ Công an thẩm định an  ninh mạng đối với hệ thống thông tin quan trọng  về an ninh quốc gia, trừ trường hợp quy định tại  điểm b và điểm c khoản 4 Điều 11 Luật An ninh  mạng năm 2018; b) Lực lượng chuyên trách bảo  vệ an ninh mạng thuộc Bộ Quốc phòng thẩm  định an ninh mạng đối với hệ thống thông tin  quân sự; c) Ban Cơ yếu Chính phủ thẩm định an  ninh mạng đối với hệ thống thông tin cơ yếu  thuộc Ban Cơ yếu Chính phủ (khoản 4 Điều 11).  
3. Về đánh giá điều kiện an ninh mạng đối  với hệ thống thông tin quan trọng về an ninh  quốc gia  
Luật An ninh mạng năm 2018 quy định về đánh giá điều kiện về an ninh mạng là hoạt động  xem xét sự đáp ứng về an ninh mạng của hệ thống thông tin trước khi đưa vào vận hành, sử dụng (khoản 1 Điều 12).  
Luật quy định cụ thể các điều kiện của hệ thống thông tin quan trọng về an ninh quốc gia  tại khoản 2 Điều 12, bao gồm: a) Quy định, quy  trình và phương án bảo đảm an ninh mạng; nhân  sự vận hành, quản trị hệ thống; b) Bảo đảm an  ninh mạng đối với trang thiết bị, phần cứng,  phần mềm là thành phần hệ thống; c) Biện pháp  kỹ thuật để giám sát, bảo vệ an ninh mạng; biện  pháp bảo vệ hệ thống điều khiển và giám sát 
39 
tự động, internet vạn vật, hệ thống phức hợp  thực - ảo, điện toán đám mây, hệ thống dữ liệu  lớn, hệ thống dữ liệu nhanh, hệ thống trí tuệ nhân tạo; d) Biện pháp bảo đảm an ninh vật lý  bao gồm cách ly cô lập đặc biệt, chống rò rỉ dữ liệu, chống thu tin, kiểm soát ra vào.  
Luật An ninh mạng năm 2018 quy định thẩm  quyền đánh giá điều kiện an ninh mạng đối với  hệ thống thông tin quan trọng về an ninh quốc  gia cho lực lượng chuyên trách bảo vệ an ninh  mạng thuộc các Bộ Công an, Bộ Quốc phòng, Ban  Cơ yếu Chính phủ (khoản 3 Điều 12). Theo đó,  Lực lượng chuyên trách bảo vệ an ninh mạng  thuộc Bộ Quốc phòng đánh giá, chứng nhận đủ 
điều kiện an ninh mạng đối với hệ thống thông  tin quân sự; Ban Cơ yếu Chính phủ đánh giá,  chứng nhận đủ điều kiện an ninh mạng đối với  hệ thống thông tin cơ yếu thuộc Ban Cơ yếu  Chính phủ; Lực lượng chuyên trách bảo vệ an  ninh mạng thuộc Bộ Công an đánh giá, chứng  nhận đủ điều kiện an ninh mạng đối với hệ thống  thông tin quan trọng về an ninh quốc gia, trừ trường hợp do Lực lượng chuyên trách bảo vệ an  ninh mạng thuộc Bộ Quốc phòng, Ban Cơ yếu  Chính phủ đánh giá, chứng nhận.  
Đồng thời, Luật quy định hệ thống thông tin  quan trọng về an ninh quốc gia được đưa vào vận  hành, sử dụng sau khi được chứng nhận đủ điều  kiện an ninh mạng và giao Chính phủ quy định 
40 
chi tiết về điều kiện của hệ thống thông tin quan  trọng về an ninh quốc gia.  
4. Về kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh  quốc gia  
Kiểm tra an ninh mạng là hoạt động xác định  thực trạng an ninh mạng của hệ thống thông tin,  cơ sở hạ tầng hệ thống thông tin hoặc thông tin  được lưu trữ, xử lý, truyền đưa trong hệ thống  thông tin nhằm phòng ngừa, phát hiện, xử lý  nguy cơ đe dọa an ninh mạng và đưa ra các  phương án, biện pháp bảo đảm hoạt động bình  thường của hệ thống thông tin (khoản 1 Điều 13).  
Luật An ninh mạng năm 2018 quy định cụ thể các trường hợp, đối tượng kiểm tra an ninh  mạng đối với hệ thống thông tin quan trọng về an  ninh quốc gia, cụ thể:  
- Kiểm tra an ninh mạng đối với hệ thống  thông tin quan trọng về an ninh quốc gia được  thực hiện trong trường hợp sau đây: a) Khi đưa  phương tiện điện tử, dịch vụ an toàn thông tin  mạng vào sử dụng trong hệ thống thông tin;  b) Khi có thay đổi hiện trạng hệ thống thông tin;  c) Kiểm tra định kỳ hằng năm; (d) Kiểm tra đột  xuất khi xảy ra sự cố an ninh mạng, hành vi xâm  phạm an ninh mạng; khi có yêu cầu quản lý nhà  nước về an ninh mạng; khi hết thời hạn khắc  phục điểm yếu, lỗ hổng bảo mật theo khuyến cáo 
41 
của lực lượng chuyên trách bảo vệ an ninh mạng  (khoản 2 Điều 13).  
- Về đối tượng kiểm tra an ninh mạng đối với  hệ thống thông tin quan trọng về an ninh quốc  gia bao gồm: a) Hệ thống phần cứng, phần mềm,  thiết bị số được sử dụng trong hệ thống thông tin;  b) Quy định, biện pháp bảo vệ an ninh mạng;  c) Thông tin được lưu trữ, xử lý, truyền đưa trong  hệ thống thông tin; d) Phương án ứng phó, khắc  phục sự cố an ninh mạng của chủ quản hệ thống  thông tin; đ) Biện pháp bảo vệ bí mật nhà nước  và phòng, chống lộ, mất bí mật nhà nước qua các  kênh kỹ thuật; e) Nhân lực bảo vệ an ninh mạng  (khoản 3 Điều 13).  
Tuy nhiên, tại khoản 4 Điều 13, Luật An ninh  mạng năm 2018 quy định trách nhiệm kiểm tra  an ninh mạng đối với hệ thống thông tin thuộc  phạm vi quản lý khi đưa phương tiện điện tử,  dịch vụ an toàn thông tin mạng vào sử dụng  trong hệ thống thông tin; khi có thay đổi hiện  trạng hệ thống thông tin và kiểm tra định kỳ 
hằng năm là do chủ quản hệ thống thông tin  quan trọng về an ninh quốc gia và thông báo kết  quả kiểm tra bằng văn bản cho lực lượng chuyên  trách bảo vệ an ninh mạng thuộc Bộ Công an  hoặc lực lượng chuyên trách bảo vệ an ninh mạng  thuộc Bộ Quốc phòng đối với hệ thống thông tin  quân sự trước tháng 10 hằng năm. 
42 
Cùng đó, tại khoản 5 Điều 13 quy định về việc  kiểm tra an ninh mạng đột xuất đối với hệ thống  thông tin quan trọng về an ninh quốc gia, cụ thể như sau:  
a) Trước thời điểm tiến hành kiểm tra, lực  lượng chuyên trách bảo vệ an ninh mạng có trách  nhiệm thông báo bằng văn bản cho chủ quản hệ thống thông tin ít nhất là 12 giờ trong trường hợp  xảy ra sự cố an ninh mạng, hành vi xâm phạm  an ninh mạng; ít nhất là 72 giờ trong trường hợp  có yêu cầu quản lý nhà nước về an ninh mạng  hoặc hết thời hạn khắc phục điểm yếu, lỗ hổng  bảo mật theo khuyến cáo của lực lượng chuyên  trách bảo vệ an ninh mạng;  
b) Trong thời hạn 30 ngày kể từ ngày kết thúc  kiểm tra, lực lượng chuyên trách bảo vệ an ninh  mạng thông báo kết quả kiểm tra và đưa ra yêu  cầu đối với chủ quản hệ thống thông tin trong  trường hợp phát hiện điểm yếu, lỗ hổng bảo mật;  hướng dẫn hoặc tham gia khắc phục khi có đề nghị của chủ quản hệ thống thông tin;  
c) Lực lượng chuyên trách bảo vệ an ninh  mạng thuộc Bộ Công an kiểm tra an ninh mạng  đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự do Bộ Quốc phòng quản lý, hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ và sản phẩm  mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ thông tin thuộc bí mật nhà nước. 
43 
Lực lượng chuyên trách bảo vệ an ninh mạng  thuộc Bộ Quốc phòng kiểm tra an ninh mạng đột  xuất đối với hệ thống thông tin quân sự.  
Ban Cơ yếu Chính phủ kiểm tra an ninh  mạng đột xuất đối với hệ thống thông tin cơ yếu  thuộc Ban Cơ yếu Chính phủ và sản phẩm mật  mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ 
thông tin thuộc bí mật nhà nước;  
d) Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm phối hợp với lực  lượng chuyên trách bảo vệ an ninh mạng tiến  hành kiểm tra an ninh mạng đột xuất.  
5. Về giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia  
Giám sát an ninh mạng là hoạt động thu  thập, phân tích tình hình nhằm xác định nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm  yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại  để cảnh báo, khắc phục, xử lý (khoản 1 Điều 14).  
Về cơ quan chủ quản và lực lượng chuyên  trách thực hiện nhiệm vụ trong hoạt động giám  sát an ninh mạng đối với hệ thống thông tin  quan trọng về an ninh quốc gia, Luật quy định cụ 
thể như sau: Chủ quản hệ thống thông tin quan  trọng về an ninh quốc gia chủ trì, phối hợp với  lực lượng chuyên trách bảo vệ an ninh mạng có  thẩm quyền thường xuyên thực hiện giám sát an  ninh mạng đối với hệ thống thông tin thuộc phạm vi 
44 
quản lý; xây dựng cơ chế tự cảnh báo và tiếp  nhận cảnh báo về nguy cơ đe dọa an ninh mạng,  sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật,  mã độc, phần cứng độc hại và đề ra phương án  ứng phó, khắc phục khẩn cấp (khoản 2 Điều 14).  Cùng đó, Luật quy định về lực lượng chuyên  trách bảo vệ an ninh mạng thực hiện giám sát an  ninh mạng đối với hệ thống thông tin quan trọng  về an ninh quốc gia thuộc phạm vi quản lý; cảnh  báo và phối hợp với chủ quản hệ thống thông tin  trong khắc phục, xử lý các nguy cơ đe dọa an  ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, mã độc, phần cứng độc hại xảy ra  đối với hệ thống thông tin quan trọng về an ninh  quốc gia (khoản 3 Điều 14).  
6. Ứng phó, khắc phục sự cố an ninh mạng  đối với hệ thống thông tin quan trọng về an  ninh quốc gia  
Để ứng phó, khắc phục sự cố an ninh mạng  đối với hệ thống thông tin quan trọng về an ninh  quốc gia, Luật An ninh mạng năm 2018 quy định  cụ thể các hoạt động này tại khoản 1 Điều 15 như 
sau: a) Phát hiện, xác định sự cố an ninh mạng;  b) Bảo vệ hiện trường, thu thập chứng cứ; c) Phong  tỏa, giới hạn phạm vi xảy ra sự cố an ninh mạng,  hạn chế thiệt hại do sự cố an ninh mạng gây ra;  d) Xác định mục tiêu, đối tượng, phạm vi cần ứng  cứu; đ) Xác minh, phân tích, đánh giá, phân loại 
45 
sự cố an ninh mạng; e) Triển khai phương án ứng  phó, khắc phục sự cố an ninh mạng; g) Xác minh  nguyên nhân và truy tìm nguồn gốc; h) Điều tra,  xử lý theo quy định của pháp luật.  
Luật quy định việc chủ quản hệ thống thông  tin quan trọng sẽ làm gì, phương án nào và  phương thức báo cáo với lực lượng chuyên trách  bảo vệ an ninh mạng có thẩm quyền khi sự cố an  ninh mạng xảy ra đối với hệ thống thông tin  thuộc phạm vi quản lý. Bên cạnh đó, việc điều  phối hoạt động ứng phó, khắc phục sự cố an ninh  mạng đối với hệ thống thông tin quan trọng về an  ninh quốc gia được giao theo từng lĩnh vực, chức  năng, nhiệm vụ, thẩm quyền quản lý nhà nước  của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu  Chính phủ và trách nhiệm của cơ quan, tổ chức,  cá nhân tham gia ứng phó, khắc phục sự cố an  ninh mạng xảy ra đối với hệ thống thông tin  quan trọng về an ninh quốc gia khi có yêu cầu  của lực lượng chủ trì điều phối, quy định tại  khoản 3 và khoản 4 Điều 15.  
III. PHÒNG NGỪA, XỬ LÝ HÀNH VI  XÂM PHẠM AN NINH MẠNG  
Để bảo vệ tối đa quyền và lợi ích hợp pháp của  tổ chức, cá nhân, Chương III Luật An ninh mạng  năm 2018 quy định đầy đủ các biện pháp phòng  ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ
46 
đe dọa, phát hiện và xử lý hành vi vi phạm pháp  luật. Đây là hành lang pháp lý vững chắc để người dân có thể yên tâm kinh doanh hay hoạt  động trên không gian mạng.  
1. Về phòng ngừa, xử lý thông tin trên  không gian mạng có nội dung tuyên truyền  chống Nhà nước Cộng hòa xã hội chủ nghĩa  Việt Nam; kích động gây bạo loạn, phá rối  an ninh, gây rối trật tự công cộng; làm  nhục, vu khống; xâm phạm trật tự quản lý  kinh tế 
Thông tin trên không gian mạng có nội dung  tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: a) Tuyên truyền xuyên  tạc, phỉ báng chính quyền nhân dân; b) Chiến  tranh tâm lý, kích động chiến tranh xâm lược,  chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và  nhân dân các nước; c) Xúc phạm dân tộc, quốc kỳ,  quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân,  anh hùng dân tộc (khoản 1 Điều 16).  
Thông tin trên không gian mạng có nội dung  kích động gây bạo loạn, phá rối an ninh, gây rối  trật tự công cộng bao gồm: a) Kêu gọi, vận động,  xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động  vũ trang hoặc dùng bạo lực nhằm chống chính  quyền nhân dân; b) Kêu gọi, vận động, xúi giục,  đe dọa, lôi kéo tụ tập đông người gây rối, chống  người thi hành công vụ, cản trở hoạt động của 
47 
cơ quan, tổ chức gây mất ổn định về an ninh, trật  tự (khoản 2 Điều 16).  
Thông tin trên không gian mạng có nội dung  làm nhục, vu khống bao gồm: a) Xúc phạm  nghiêm trọng danh dự, uy tín, nhân phẩm của  người khác; b) Thông tin bịa đặt, sai sự thật xâm  phạm danh dự, uy tín, nhân phẩm hoặc gây thiệt  hại đến quyền và lợi ích hợp pháp của cơ quan, tổ 
chức, cá nhân khác (khoản 3 Điều 16).  Thông tin trên không gian mạng có nội dung  xâm phạm trật tự quản lý kinh tế bao gồm:  a) Thông tin bịa đặt, sai sự thật về sản phẩm,  hàng hóa, tiền, trái phiếu, tín phiếu, công trái,  séc và các loại giấy tờ có giá khác; b) Thông tin  bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân  hàng, thương mại điện tử, thanh toán điện tử,  kinh doanh tiền tệ, huy động vốn, kinh doanh đa  cấp, chứng khoán (khoản 4 Điều 16).  
Thông tin trên không gian mạng có nội dung  bịa đặt, sai sự thật gây hoang mang trong Nhân  dân, gây thiệt hại cho hoạt động kinh tế - xã hội,  gây khó khăn cho hoạt động của cơ quan nhà  nước hoặc người thi hành công vụ, xâm phạm  quyền và lợi ích hợp pháp của cơ quan, tổ chức,  cá nhân khác (khoản 5 Điều 16).  
Bên cạnh đó, Luật An ninh mạng năm 2018  quy định trách nhiệm của cơ quan chủ quản hệ thống thông tin trong việc triển khai biện pháp 
48 
quản lý, kỹ thuật trên hệ thống thông tin thuộc  phạm vi quản lý khi có yêu cầu của lực lượng  chuyên trách bảo vệ an ninh mạng (khoản 6  Điều 16); lực lượng chuyên trách bảo vệ an ninh  mạng và cơ quan có thẩm quyền áp dụng biện  pháp: ngăn chặn, yêu cầu tạm ngừng, ngừng  cung cấp thông tin mạng; đình chỉ, tạm đình chỉ 
các hoạt động thiết lập, cung cấp và sử dụng  mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo  quy định của pháp luật; yêu cầu xóa bỏ, truy  cập xóa bỏ thông tin trái pháp luật hoặc thông  tin sai sự thật trên không gian mạng xâm phạm  an ninh quốc gia, trật tự, an toàn xã hội, quyền  và lợi ích hợp pháp của cơ quan, tổ chức, cá  nhân; phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu  cầu ngừng hoạt động của hệ thống thông tin,  thu hồi tên miền theo quy định của pháp luật  để xử lý thông tin trên không gian mạng (khoản 7  Điều 16); trách nhiệm của doanh nghiệp cung  cấp dịch vụ trên mạng viễn thông, mạng  internet, các dịch vụ gia tăng trên không gian  mạng và chủ quản hệ thống thông tin (khoản 8  Điều 16) và trách nhiệm của tổ chức, cá nhân  đối với thông tin trên không gian mạng (khoản 9  Điều 16). 
49 
2. Về phòng, chống gián điệp mạng; bảo  vệ thông tin thuộc bí mật nhà nước, bí mật  công tác, bí mật kinh doanh, bí mật cá nhân,  bí mật gia đình và đời sống riêng tư trên  không gian mạng  
Luật An ninh mạng năm 2018 quy định chi  tiết các hành vi gián điệp mạng xâm phạm bí  mật nhà nước, bí mật công tác, bí mật kinh  doanh, bí mật cá nhân, bí mật gia đình và đời  sống riêng tư trên không gian mạng bao gồm:  a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông  tin thuộc bí mật nhà nước, bí mật công tác, bí  mật kinh doanh, bí mật cá nhân, bí mật gia đình  và đời sống riêng tư gây ảnh hưởng đến danh dự,  uy tín, nhân phẩm, quyền và lợi ích hợp pháp của  cơ quan, tổ chức, cá nhân; b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật  nhà nước, bí mật công tác, bí mật kinh doanh, bí  mật cá nhân, bí mật gia đình và đời sống riêng tư 
được truyền đưa, lưu trữ trên không gian mạng;  c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa  biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật  công tác, bí mật kinh doanh, bí mật cá nhân, bí  mật gia đình và đời sống riêng tư; d) Đưa lên  không gian mạng những thông tin thuộc bí mật  nhà nước, bí mật công tác, bí mật kinh doanh, bí  mật cá nhân, bí mật gia đình và đời sống riêng tư
50 
trái quy định của pháp luật; đ) Cố ý nghe, ghi  âm, ghi hình trái phép các cuộc đàm thoại;  e) Hành vi khác cố ý xâm phạm bí mật nhà nước,  bí mật công tác, bí mật kinh doanh, bí mật cá  nhân, bí mật gia đình và đời sống riêng tư (khoản 1  Điều 17).  
Luật quy định chủ quản hệ thống thông tin có  trách nhiệm: (1) Kiểm tra an ninh mạng nhằm  phát hiện, loại bỏ mã độc, phần cứng độc hại,  khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện,  ngăn chặn và xử lý các hoạt động xâm nhập bất  hợp pháp hoặc nguy cơ khác đe dọa an ninh  mạng; (2) Triển khai biện pháp quản lý, kỹ thuật  để phòng ngừa, phát hiện, ngăn chặn hành vi  gián điệp mạng, xâm phạm bí mật nhà nước, bí  mật công tác, bí mật kinh doanh, bí mật cá nhân,  bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên  quan đến hành vi này; (3) Phối hợp, thực hiện  yêu cầu của lực lượng chuyên trách an ninh  mạng về phòng, chống gián điệp mạng, bảo vệ 
thông tin thuộc bí mật nhà nước, bí mật công tác,  bí mật kinh doanh, bí mật cá nhân, bí mật gia  đình và đời sống riêng tư trên hệ thống thông tin  tại khoản 2 Điều 17.  
Cơ quan soạn thảo, lưu trữ thông tin, tài liệu  thuộc bí mật nhà nước có trách nhiệm bảo vệ bí  mật nhà nước được soạn thảo, lưu giữ trên máy  tính, thiết bị khác hoặc trao đổi trên không gian 
51 
mạng theo quy định của pháp luật về bảo vệ bí  mật nhà nước.  
Đồng thời, Luật An ninh mạng năm 2018 quy  định rất cụ thể trách nhiệm của Bộ Công an, Bộ Quốc phòng và Ban Cơ yếu Chính phủ trong  phòng, chống gián điệp mạng; bảo vệ thông tin  thuộc bí mật nhà nước, bí mật cá nhân, bí mật  gia đình và đời sống riêng tư trên không gian  mạng; cụ thể:  
Bộ Công an có trách nhiệm sau trừ trách  nhiệm của Bộ Quốc phòng và Ban Cơ yếu Chính  phủ theo quy định tại khoản 5, khoản 6 Điều 17  Luật An ninh mạng năm 2018: a) Kiểm tra an  ninh mạng theo thẩm quyền đối với hệ thống  thông tin quan trọng về an ninh quốc gia nhằm  phát hiện, loại bỏ mã độc, phần cứng độc hại,  khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện,  ngăn chặn, xử lý hoạt động xâm nhập bất hợp  pháp; b) Kiểm tra an ninh mạng theo thẩm  quyền đối với thiết bị, sản phẩm, dịch vụ thông  tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng tại hệ thống thông tin  quan trọng về an ninh quốc gia; c) Giám sát an  ninh mạng theo thẩm quyền đối với hệ thống  thông tin quan trọng về an ninh quốc gia nhằm  phát hiện, xử lý hoạt động thu thập trái phép  thông tin thuộc bí mật nhà nước; d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái  phép thông tin, tài liệu có nội dung thuộc bí mật 
52 
nhà nước trên không gian mạng; đ) Tham gia  nghiên cứu, sản xuất sản phẩm lưu trữ, truyền  đưa thông tin, tài liệu có nội dung thuộc bí mật  nhà nước; sản phẩm mã hóa thông tin trên không  gian mạng theo chức năng, nhiệm vụ được giao;  e) Thanh tra, kiểm tra công tác bảo vệ bí mật  nhà nước trên không gian mạng của cơ quan nhà  nước và bảo vệ an ninh mạng của chủ quản hệ 
thống thông tin quan trọng về an ninh quốc gia;  g) Tổ chức đào tạo, tập huấn nâng cao nhận thức  và kiến thức về bảo vệ bí mật nhà nước trên  không gian mạng, phòng, chống tấn công mạng,  bảo vệ an ninh mạng đối với lực lượng bảo vệ an  ninh mạng bố trí tại bộ, ngành, Ủy ban nhân dân  cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ 
thống thông tin quan trọng về an ninh quốc gia  (khoản 4 Điều 17).  
Bộ Quốc phòng có trách nhiệm thực hiện các  nội dung như trách nhiệm của Bộ Công an (trừ tổ chức đào tạo, tập huấn nâng cao nhận thức và  kiến thức về bảo vệ bí mật nhà nước trên không  gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh  mạng bố trí tại bộ, ngành, Ủy ban nhân dân cấp  tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống  thông tin quan trọng về an ninh quốc gia) đối với  hệ thống thông tin quân sự (khoản 5 Điều 17).  
Ban Cơ yếu Chính phủ có trách nhiệm tổ chức  thực hiện các quy định của pháp luật trong việc 
53 
sử dụng mật mã để bảo vệ thông tin thuộc bí mật  nhà nước được lưu trữ, trao đổi trên không gian  mạng (khoản 6 Điều 17).  
3. Về phòng, chống hành vi sử dụng  không gian mạng, công nghệ thông tin,  phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội  
Luật An ninh mạng năm 2018 quy định rõ  ràng, cụ thể các hành vi sử dụng không gian  mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an  toàn xã hội bao gồm: a) Đăng tải, phát tán thông  tin trên không gian mạng có nội dung quy định tại  các khoản 1, 2, 3, 4 và 5 Điều 16 và hành vi quy  định tại khoản 1 Điều 17 Luật An ninh mạng năm  2018; b) Chiếm đoạt tài sản; tổ chức đánh bạc,  đánh bạc qua mạng internet; trộm cắp cước viễn  thông quốc tế trên nền internet; vi phạm bản  quyền và sở hữu trí tuệ trên không gian mạng;  c) Giả mạo trang thông tin điện tử của cơ quan, tổ 
chức, cá nhân; làm giả, lưu hành, trộm cắp, mua  bán, thu thập, trao đổi trái phép thông tin thẻ tín  dụng, tài khoản ngân hàng của người khác; phát  hành, cung cấp, sử dụng trái phép các phương tiện  thanh toán; d) Tuyên truyền, quảng cáo, mua bán  hàng hóa, dịch vụ thuộc danh mục cấm theo quy  định của pháp luật; đ) Hướng dẫn người khác thực  hiện hành vi vi phạm pháp luật; e) Hành vi khác 
54 
sử dụng không gian mạng, công nghệ thông tin,  phương tiện điện tử để vi phạm pháp luật về an  ninh quốc gia, trật tự, an toàn xã hội (khoản 1  Điều 18).  
Cùng đó, Luật An ninh mạng năm 2018 quy  định lực lượng chuyên trách bảo vệ an ninh mạng  có trách nhiệm phòng, chống hành vi sử dụng  không gian mạng, công nghệ thông tin, phương  tiện điện tử để vi phạm pháp luật về an ninh quốc  gia, trật tự, an toàn xã hội (khoản 2 Điều 18).  
4. Về phòng, chống tấn công mạng  
Các hành vi tấn công mạng và hành vi có liên  quan đến tấn công mạng được quy định tại khoản 1  Điều 19 gồm: a) Phát tán chương trình tin học  gây hại cho mạng viễn thông, mạng internet,  mạng máy tính, hệ thống thông tin, hệ thống xử 
lý và điều khiển thông tin, cơ sở dữ liệu, phương  tiện điện tử; b) Gây cản trở, rối loạn, làm tê liệt,  gián đoạn, ngưng trệ hoạt động, ngăn chặn trái  phép việc truyền đưa dữ liệu của mạng viễn  thông, mạng internet, mạng máy tính, hệ thống  thông tin, hệ thống xử lý và điều khiển thông tin,  phương tiện điện tử; c) Xâm nhập, làm tổn hại,  chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua  mạng viễn thông, mạng internet, mạng máy tính,  hệ thống thông tin, hệ thống xử lý và điều khiển  thông tin, cơ sở dữ liệu, phương tiện điện tử;  d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, 
55 
lỗ hổng bảo mật và dịch vụ hệ thống để chiếm  đoạt thông tin, thu lợi bất chính; đ) Sản xuất,  mua bán, trao đổi, tặng cho công cụ, thiết bị,  phần mềm có tính năng tấn công mạng viễn  thông, mạng internet, mạng máy tính, hệ thống  thông tin, hệ thống xử lý và điều khiển thông tin,  cơ sở dữ liệu, phương tiện điện tử để sử dụng vào  mục đích trái pháp luật; e) Hành vi khác gây ảnh  hưởng đến hoạt động bình thường của mạng viễn  thông, mạng internet, mạng máy tính, hệ thống  thông tin, hệ thống xử lý và điều khiển thông tin,  cơ sở dữ liệu, phương tiện điện tử.  
Đồng thời, Luật quy định trách nhiệm cho cơ quan chủ quản hệ thống thông tin trong việc áp  dụng biện pháp kỹ thuật để phòng ngừa, ngăn  chặn hành vi tấn công mạng và hành vi có liên  quan đến tấn công mạng đối với hệ thống thông  tin thuộc phạm vi quản lý (khoản 2 Điều 19).  Trong trường hợp xảy ra tấn công mạng xâm  phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích,  an ninh quốc gia, gây tổn hại nghiêm trọng trật  tự, an toàn xã hội thì lực lượng chuyên trách bảo  vệ an ninh mạng chủ trì, phối hợp với chủ quản  hệ thống thông tin và tổ chức, cá nhân có liên  quan áp dụng biện pháp xác định nguồn gốc tấn  công mạng, thu thập chứng cứ; yêu cầu doanh  nghiệp cung cấp dịch vụ trên mạng viễn thông,  mạng internet, các dịch vụ gia tăng trên không  gian mạng chặn lọc thông tin để ngăn chặn, 
56 
loại trừ hành vi tấn công mạng và cung cấp đầy  đủ, kịp thời thông tin, tài liệu liên quan (khoản 3  Điều 19).  
Cùng đó, khoản 4 Điều 19 Luật An ninh mạng  năm 2018 quy định cụ thể trách nhiệm của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong công tác phòng, chống tấn công mạng. Theo  đó, Bộ Công an chủ trì, phối hợp với bộ, ngành có  liên quan thực hiện công tác phòng ngừa, phát  hiện, xử lý hành vi quy định tại khoản 1 Điều 19  Luật An ninh mạng năm 2018 xâm phạm hoặc đe  dọa xâm phạm chủ quyền, lợi ích, an ninh quốc  gia, gây tổn hại nghiêm trọng trật tự, an toàn xã  hội trên phạm vi cả nước, trừ trường hợp thuộc  trách nhiệm của Bộ Quốc phòng, Ban Cơ yếu  Chính phủ; Bộ Quốc phòng chủ trì, phối hợp với  bộ, ngành có liên quan thực hiện công tác phòng  ngừa, phát hiện, xử lý hành vi tấn công mạng và  hành vi có liên quan đến tấn công mạng đối với  hệ thống thông tin quân sự;  
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với  Bộ, ngành có liên quan thực hiện công tác phòng  ngừa, phát hiện, xử lý hành vi tấn công mạng và  hành vi có liên quan đến tấn công mạng đối với  hệ thống thông tin cơ yếu thuộc Ban Cơ yếu  Chính phủ.  
5. Về phòng, chống khủng bố mạng  Khủng bố mạng là việc sử dụng không gian 
57 
mạng, công nghệ thông tin hoặc phương tiện điện  tử để thực hiện hành vi khủng bố, tài trợ khủng bố.  Điều 20 Luật An ninh mạng năm 2018 quy định:  Cơ quan nhà nước có thẩm quyền có trách  nhiệm áp dụng biện pháp theo quy định của Luật  An ninh mạng năm 2018 và Điều 29 Luật An  toàn thông tin mạng năm 2015, sửa đổi, bổ sung  
năm 2018 quy định về ngăn chặn hoạt động sử dụng mạng để khủng bố gồm: vô hiệu hóa nguồn  internet sử dụng để thực hiện hành vi khủng bố;  ngăn chặn việc thiết lập và mở rộng trao đổi  thông tin về các tín hiệu, nhân tố, phương pháp  và cách sử dụng internet để thực hiện hành vi  khủng bố, về mục tiêu và hoạt động của các tổ chức khủng bố trên mạng; trao đổi kinh nghiệm  và thực tiễn kiểm soát các nguồn internet, tìm và  kiểm soát nội dung của trang tin điện tử có mục  đích khủng bố.  
Luật An ninh mạng năm 2018 quy định trách  nhiệm của chủ quản hệ thống thông tin chủ động, thường xuyên rà soát, kiểm tra hệ thống  thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng. Khi phát hiện dấu hiệu,  hành vi khủng bố mạng, cơ quan, tổ chức, cá  nhân phải kịp thời báo cho lực lượng bảo vệ an  ninh mạng. Cơ quan tiếp nhận tin báo có trách  nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên  trách bảo vệ an ninh mạng. 
58 
Luật An ninh mạng năm 2018 cũng quy định  cụ thể thẩm quyền, trách nhiệm của Bộ Công an,  Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong  phòng, chống khủng bố mạng. Cụ thể như sau:  
Bộ Công an chủ trì, phối hợp với bộ, ngành có  liên quan triển khai công tác phòng, chống khủng  bố mạng, áp dụng biện pháp vô hiệu hóa nguồn  khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ 
thống thông tin, trừ trường hợp thuộc thẩm quyền  của Bộ Quốc phòng, Ban Cơ yếu Chính phủ.  Bộ Quốc phòng chủ trì, phối hợp với bộ, ngành  có liên quan triển khai công tác phòng, chống  khủng bố mạng, áp dụng biện pháp xử lý khủng bố mạng xảy ra đối với hệ thống thông tin quân sự.  Ban Cơ yếu Chính phủ chủ trì, phối hợp với  bộ, ngành có liên quan triển khai công tác phòng,  chống khủng bố mạng, áp dụng biện pháp xử lý  khủng bố mạng xảy ra đối với hệ thống thông tin  cơ yếu thuộc Ban Cơ yếu Chính phủ.  
6. Về phòng ngừa, xử lý tình huống nguy  hiểm về an ninh mạng  
Tình huống nguy hiểm về an ninh mạng theo  quy định của Luật An ninh mạng năm 2018 tại  khoản 1 Điều 21 bao gồm: a) Xuất hiện thông tin  kích động trên không gian mạng có nguy cơ xảy  ra bạo loạn, phá rối an ninh, khủng bố; b) Tấn  công vào hệ thống thông tin quan trọng về an ninh 
59 
quốc gia; c) Tấn công nhiều hệ thống thông tin  trên quy mô lớn, cường độ cao; d) Tấn công mạng  nhằm phá hủy công trình quan trọng về an ninh  quốc gia, mục tiêu quan trọng về an ninh quốc  gia; đ) Tấn công mạng xâm phạm nghiêm trọng  chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại  đặc biệt nghiêm trọng trật tự, an toàn xã hội,  quyền và lợi ích hợp pháp của cơ quan, tổ chức,  cá nhân.  
Bên cạnh đó, để phòng ngừa tình huống nguy  hiểm về an ninh mạng, Luật đã giao trách nhiệm  đối với lực lượng chuyên trách bảo vệ an ninh  mạng; doanh nghiệp viễn thông, internet, công  nghệ thông tin, doanh nghiệp cung cấp dịch vụ 
trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức,  cá nhân có liên quan (khoản 2 Điều 21). Cụ thể:  (1) Đối với lực lượng chuyên trách bảo vệ an ninh  mạng, phối hợp với chủ quản hệ thống thông tin  quan trọng về an ninh quốc gia triển khai các giải  pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát  hiện, xử lý tình huống nguy hiểm về an ninh mạng;  (2) Doanh nghiệp viễn thông, internet, công nghệ 
thông tin, doanh nghiệp cung cấp dịch vụ trên  mạng viễn thông, mạng internet, các dịch vụ gia  tăng trên không gian mạng và cơ quan, tổ chức, cá  nhân có liên quan có trách nhiệm phối hợp với Bộ 
Công an trong phòng ngừa, phát hiện, xử lý tình  huống nguy hiểm về an ninh mạng. 
60 
Luật quy định về biện pháp xử lý tình huống  nguy hiểm về an ninh mạng (khoản 3 Điều 21) và  việc xử lý tình huống nguy hiểm về an ninh  mạng (khoản 4 Điều 21). Theo đó, các biện pháp  xử lý tình huống nguy hiểm về an ninh mạng  gồm: a) Triển khai ngay phương án phòng ngừa,  ứng phó khẩn cấp về an ninh mạng, ngăn chặn,  loại trừ hoặc giảm nhẹ thiệt hại do tình huống  nguy hiểm về an ninh mạng gây ra; b) Thông báo  đến cơ quan, tổ chức, cá nhân có liên quan;  c) Thu thập thông tin liên quan; theo dõi, giám  sát liên tục đối với tình huống nguy hiểm về an  ninh mạng; d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ 
thiệt hại do tình huống nguy hiểm về an ninh  mạng gây ra; đ) Ngừng cung cấp thông tin mạng  tại khu vực cụ thể hoặc ngắt cổng kết nối mạng  quốc tế; e) Bố trí lực lượng, phương tiện ngăn  chặn, loại bỏ tình huống nguy hiểm về an ninh  mạng; g) Biện pháp khác theo quy định của Luật  An ninh quốc gia. Việc xử lý tình huống nguy  hiểm về an ninh mạng được thực hiện như sau:  (1) Khi phát hiện tình huống nguy hiểm về an  ninh mạng, cơ quan, tổ chức, cá nhân kịp thời  thông báo cho lực lượng chuyên trách bảo vệ an  ninh mạng và triển khai ngay phương án phòng  ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn  chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình  huống nguy hiểm về an ninh mạng gây ra; 
61 
thông báo ngay đến cơ quan, tổ chức, cá nhân có  liên quan; (2) Thủ tướng Chính phủ xem xét,  quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống  nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục  tiêu cụ thể. Thủ tướng Chính phủ xem xét,  quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình  huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin  cơ yếu thuộc Ban Cơ yếu Chính phủ; (3) Lực  lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên  quan áp dụng các biện pháp theo quy định tại  khoản 3 Điều 21 Luật An ninh mạng năm 2018 để xử lý tình huống nguy hiểm về an ninh mạng;  (4) Cơ quan, tổ chức, cá nhân có liên quan có  trách nhiệm phối hợp với lực lượng chuyên trách  bảo vệ an ninh mạng thực hiện biện pháp nhằm  ngăn chặn, xử lý tình huống nguy hiểm về an  ninh mạng.  
7. Về đấu tranh bảo vệ an ninh mạng  
Đấu tranh bảo vệ an ninh mạng là hoạt động  có tổ chức do lực lượng chuyên trách bảo vệ an  ninh mạng thực hiện trên không gian mạng  nhằm bảo vệ an ninh quốc gia và bảo đảm trật  tự, an toàn xã hội. 
62 
Khoản 2 Điều 22 Luật An ninh mạng năm 2018  quy định nội dung đấu tranh bảo vệ an ninh  mạng bao gồm:  
(1) Tổ chức nắm tình hình có liên quan đến  hoạt động bảo vệ an ninh quốc gia;  
(2) Phòng, chống tấn công và bảo vệ hoạt động  ổn định của hệ thống thông tin quan trọng về an  ninh quốc gia;  
(3) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an  ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm  trọng trật tự, an toàn xã hội;  
(4) Chủ động tấn công vô hiệu hóa mục tiêu  trên không gian mạng nhằm bảo vệ an ninh quốc  gia và bảo đảm trật tự, an toàn xã hội.  
Luật An ninh mạng năm 2018 quy định Bộ Công an là cơ quan được giao chủ trì, phối hợp  với bộ, ngành có liên quan thực hiện đấu tranh  bảo vệ an ninh mạng.  
IV. HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG  
Luật An ninh mạng năm 2018 quy định một  chương (Chương IV) quy định về hoạt động bảo vệ an ninh mạng. Chương này tập trung quy định về triển khai hoạt động bảo vệ an ninh mạng một  cách đồng bộ, thống nhất từ trung ương tới địa  phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy định rõ các nội dung triển khai, 
63 
hoạt động kiểm tra an ninh mạng đối với hệ thống  thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối  mạng quốc tế cũng là một trong những đối tượng  được bảo vệ trọng điểm. Với các quy định chặt chẽ,  sự tham gia đồng bộ của cơ quan nhà nước, doanh  nghiệp và tổ chức, cá nhân, việc sử dụng thông tin  để vu khống, làm nhục, xâm phạm danh dự, nhân  phẩm, uy tín của người khác sẽ được xử lý nghiêm  minh. Các hoạt động nghiên cứu, phát triển an  ninh mạng, phát triển công nghệ, sản phẩm, dịch  vụ, ứng dụng nhằm bảo vệ an ninh mạng, nâng  cao năng lực tự chủ về an ninh mạng và bảo vệ trẻ 
em trên không gian mạng cũng được quy định chi  tiết trong Chương này.  
1. Về triển khai hoạt động bảo vệ an ninh  mạng trong cơ quan nhà nước, tổ chức chính  trị ở trung ương và địa phương  
 Luật An ninh mạng năm 2018 quy định nội  dung triển khai hoạt động bảo vệ an ninh mạng  tại khoản 1 Điều 23 bao gồm: a) Xây dựng, hoàn  thiện quy định, quy chế sử dụng mạng máy tính  nội bộ, mạng máy tính có kết nối mạng internet;  phương án bảo đảm an ninh mạng đối với hệ 
thống thông tin; phương án ứng phó, khắc phục  sự cố an ninh mạng; b) Ứng dụng, triển khai  phương án, biện pháp, công nghệ bảo vệ an ninh  mạng đối với hệ thống thông tin và thông tin, 
64 
tài liệu được lưu trữ, soạn thảo, truyền đưa trên  hệ thống thông tin thuộc phạm vi quản lý; c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho  cán bộ, công chức, viên chức, người lao động;  nâng cao năng lực bảo vệ an ninh mạng cho lực  lượng bảo vệ an ninh mạng; d) Bảo vệ an ninh  mạng trong hoạt động cung cấp dịch vụ công trên  không gian mạng, cung cấp, trao đổi, thu thập  thông tin với cơ quan, tổ chức, cá nhân, chia sẻ 
thông tin trong nội bộ và với cơ quan khác hoặc  trong hoạt động khác theo quy định của Chính  phủ; đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất  phù hợp với điều kiện bảo đảm triển khai hoạt  động bảo vệ an ninh mạng đối với hệ thống thông  tin; e) Kiểm tra an ninh mạng đối với hệ thống  thông tin; phòng, chống hành vi vi phạm pháp  luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng (khoản 1 Điều 23).  
Bên cạnh đó, Luật quy định người đứng đầu  cơ quan, tổ chức có trách nhiệm triển khai hoạt  động bảo vệ an ninh mạng thuộc quyền quản lý  (khoản 2 Điều 23).  
2. Kiểm tra an ninh mạng đối với hệ thống  thông tin của cơ quan, tổ chức không thuộc  Danh mục hệ thống thông tin quan trọng về an ninh quốc gia  
Việc kiểm tra an ninh mạng đối với hệ thống  thông tin của cơ quan, tổ chức không thuộc 
65 
Danh mục hệ thống thông tin quan trọng về an  ninh quốc gia quy định tại khoản 1 Điều 24 trong  các trường hợp sau đây: (1) Khi có hành vi vi  phạm pháp luật về an ninh mạng xâm phạm an  ninh quốc gia hoặc gây tổn hại nghiêm trọng trật  tự, an toàn xã hội; (2) Khi có đề nghị của chủ 
quản hệ thống thông tin.  
Về đối tượng kiểm tra an ninh mạng quy định  tại khoản 2 Điều 24 bao gồm: (1) Hệ thống phần  cứng, phần mềm, thiết bị số được sử dụng trong  hệ thống thông tin; (2) Thông tin được lưu trữ, xử 
lý, truyền đưa trong hệ thống thông tin; (3) Biện  pháp bảo vệ bí mật nhà nước và phòng, chống lộ,  mất bí mật nhà nước qua các kênh kỹ thuật.  
Luật An ninh mạng năm 2018 giao trách  nhiệm cho chủ quản hệ thống thông tin (khoản 3  Điều 24), lực lượng chuyên trách bảo vệ an ninh  mạng thuộc Bộ Công an (khoản 4 Điều 24) và các  quy định trước thời điểm kiểm tra và sau khi kết  thúc kiểm tra (khoản 5 Điều 24). Kết quả kiểm  tra an ninh mạng được bảo mật theo quy định  của pháp luật (khoản 6 Điều 24). Cụ thể:  
- Chủ quản hệ thống thông tin có trách nhiệm  thông báo cho lực lượng chuyên trách bảo vệ an  ninh mạng thuộc Bộ Công an khi phát hiện hành  vi vi phạm pháp luật về an ninh mạng trên hệ 
thống thông tin thuộc phạm vi quản lý.  - Lực lượng chuyên trách bảo vệ an ninh mạng  thuộc Bộ Công an tiến hành kiểm tra an ninh 
66 
mạng đối với hệ thống thông tin của cơ quan, tổ chức khi có hành vi vi phạm pháp luật về an ninh  mạng xâm phạm an ninh quốc gia hoặc gây tổn  hại nghiêm trọng trật tự, an toàn xã hội; khi có đề 
nghị của chủ quản hệ thống thông tin.  - Trước thời điểm tiến hành kiểm tra, lực  lượng chuyên trách bảo vệ an ninh mạng thông  báo bằng văn bản cho chủ quản hệ thống thông  tin ít nhất 12 giờ. Trong thời hạn 30 ngày kể từ ngày kết thúc kiểm tra, lực lượng chuyên trách  bảo vệ an ninh mạng thông báo kết quả kiểm tra  và đưa ra yêu cầu đối với chủ quản hệ thống thông  tin trong trường hợp phát hiện điểm yếu, lỗ hổng  bảo mật; hướng dẫn hoặc tham gia khắc phục khi  có đề nghị của chủ quản hệ thống thông tin.  Đồng thời, Luật An ninh mạng năm 2018 giao  Chính phủ quy định trình tự, thủ tục kiểm tra an  ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc Danh mục hệ thống  thông tin quan trọng về an ninh quốc gia.  
3. Về bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối  mạng quốc tế 
Khoản 1 Điều 25 Luật An ninh mạng năm 2018  quy định bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối  mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa  yêu cầu bảo vệ an ninh mạng với yêu cầu xây 
67 
dựng, phát triển kinh tế - xã hội; khuyến khích  cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam;  khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.  
Đồng thời, tại khoản 2 Điều 25 Luật An ninh  mạng năm 2018 quy định trách nhiệm của cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối  mạng quốc tế; gồm các nội dung sau:  
(1) Bảo vệ an ninh mạng thuộc quyền quản lý;  chịu sự quản lý, thanh tra, kiểm tra và thực hiện  các yêu cầu về bảo vệ an ninh mạng của cơ quan  nhà nước có thẩm quyền;  
(2) Tạo điều kiện; thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước  có thẩm quyền thực hiện nhiệm vụ bảo vệ an  ninh mạng khi có đề nghị.  
4. Về bảo đảm an ninh thông tin trên  không gian mạng  
Để bảo đảm an ninh thông tin trên không  gian mạng, Luật An ninh mạng năm 2018 quy  định đối với trang thông tin điện tử, cổng thông  tin điện tử hoặc chuyên trang trên mạng xã hội  của cơ quan, tổ chức, cá nhân không được cung  cấp, đăng tải, truyền đưa thông tin trên không  gian mạng có nội dung tuyên truyền chống Nhà  nước Cộng hòa xã hội chủ nghĩa Việt Nam; kích  động gây bạo loạn, phá rối an ninh, gây rối trật tự
68 
công cộng; làm nhục, vu khống; xâm phạm trật  tự quản lý kinh tế quy định tại các khoản: 1, 2, 3, 4  và 5 Điều 16 Luật An ninh mạng năm 2018 và  thông tin khác có nội dung xâm phạm an ninh  quốc gia (khoản 1 Điều 26).  
Để quản lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật An  ninh mạng năm 2018 quy định đối với doanh  nghiệp trong nước và ngoài nước cung cấp dịch  vụ trên mạng viễn thông, mạng internet, các dịch  vụ gia tăng trên không gian mạng tại Việt Nam  có trách nhiệm: (1) Xác thực thông tin khi người  dùng đăng ký tài khoản số; bảo mật thông tin, tài  khoản của người dùng; cung cấp thông tin người  dùng cho lực lượng chuyên trách bảo vệ an ninh  mạng thuộc Bộ Công an khi có yêu cầu bằng văn  bản để phục vụ điều tra, xử lý hành vi vi phạm  pháp luật về an ninh mạng; (2) Ngăn chặn việc  chia sẻ thông tin, xóa bỏ thông tin có nội dung  tuyên truyền chống Nhà nước Cộng hòa xã hội  chủ nghĩa Việt Nam; kích động gây bạo loạn, phá  rối an ninh, gây rối trật tự công cộng; làm nhục,  vu khống; xâm phạm trật tự quản lý kinh tế quy  định tại các khoản 1, 2, 3, 4 và 5 Điều 16 Luật  An ninh mạng năm 2018 trên dịch vụ hoặc hệ thống thông tin do cơ quan, tổ chức trực tiếp  quản lý chậm nhất là 24 giờ kể từ thời điểm có  yêu cầu của lực lượng chuyên trách bảo vệ an  ninh mạng thuộc Bộ Công an hoặc cơ quan có 
69 
thẩm quyền của Bộ Thông tin và Truyền thông  và lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng  trong thời gian theo quy định của Chính phủ;  (3) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không  gian mạng thông tin có nội dung tuyên truyền  chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt  Nam; kích động gây bạo loạn, phá rối an ninh,  gây rối trật tự công cộng; làm nhục, vu khống;  xâm phạm trật tự quản lý kinh tế quy định tại  các khoản 1, 2, 3, 4 và 5 Điều 16 Luật An ninh  mạng năm 2018 khi có yêu cầu của lực lượng  chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ 
Thông tin và Truyền thông (khoản 2 Điều 26).  Đối với doanh nghiệp trong nước và ngoài  nước cung cấp dịch vụ trên mạng viễn thông,  mạng internet, các dịch vụ gia tăng trên không  gian mạng tại Việt Nam có hoạt động thu thập,  khai thác, phân tích, xử lý dữ liệu về thông tin cá  nhân, dữ liệu về mối quan hệ của người sử dụng  dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt  Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam  trong thời gian theo quy định của Chính phủ;  doanh nghiệp ngoài nước cung cấp dịch vụ trên  mạng viễn thông, mạng internet, các dịch vụ gia  tăng trên không gian mạng tại Việt Nam có hoạt 
70 
động thu thập, khai thác, phân tích, xử lý dữ liệu  về thông tin cá nhân, dữ liệu về mối quan hệ của  người sử dụng dịch vụ, dữ liệu do người sử dụng  dịch vụ tại Việt Nam tạo ra phải đặt chi nhánh  hoặc văn phòng đại diện tại Việt Nam (khoản 3  Điều 26). Cùng đó, Luật An ninh mạng năm 2018  giao Chính phủ quy định chi tiết khoản 3 Điều 26  Luật An ninh mạng năm 2018.  
Như vậy, doanh nghiệp trong nước và ngoài  nước khi cung cấp dịch vụ trên mạng viễn thông,  mạng internet và các dịch vụ gia tăng trên không  gian mạng tại Việt Nam có trách nhiệm xác thực  thông tin khi người dùng đăng ký tài khoản số; bảo  mật thông tin, tài khoản của người dùng và chỉ 
trong trường hợp phục vụ điều tra, xử lý hành vi vi  phạm pháp luật về an ninh mạng, lực lượng  chuyên trách bảo vệ an ninh mạng mới được quyền  yêu cầu cung cấp thông tin người dùng. Mặt khác,  thông tin cá nhân vi phạm pháp luật là một trong  những loại dữ liệu quan trọng phục vụ điều tra, xử 
lý hành vi vi phạm pháp luật. Lực lượng bảo vệ pháp luật chỉ được phép yêu cầu cung cấp thông tin  trong trường hợp phục vụ xử lý vi phạm pháp luật.  Các quy định trong Bộ luật Tố tụng hình sự năm  2015 và các văn bản có liên quan đã quy định rõ về việc quản lý, sử dụng thông tin được cung cấp để phục vụ điều tra, xử lý các hành vi vi phạm pháp  luật. Trước các hoạt động vi phạm pháp luật trên  không gian mạng đang diễn ra nghiêm trọng, 
71 
phức tạp, yêu cầu bảo đảm cơ sở, điều kiện để điều  tra, xử lý nhanh chóng, hiệu quả của lực lượng bảo  vệ pháp luật là cần thiết, cấp bách, trong đó có  trách nhiệm của các doanh nghiệp cung cấp dịch  vụ trong và ngoài nước.  
Việc quy định các doanh nghiệp nước ngoài  cung cấp dịch vụ trên không gian mạng phải cung  cấp thông tin người dùng cho lực lượng chuyên  trách bảo vệ an ninh mạng là phù hợp với pháp  luật Việt Nam cũng như phù hợp với thông lệ quốc  tế khi trong bối cảnh hiện nay, tất cả các quốc gia  trên thế giới đều coi an ninh quốc gia là điều kiện  tiên quyết hàng đầu, do đó, các doanh nghiệp cung  cấp dịch vụ trên không gian mạng đã và đang  phải phối hợp với các cơ quan chức năng của các  quốc gia trên thế giới trong bảo vệ an ninh quốc  gia, phòng chống tội phạm. Khoản 2 Điều 26 Luật  An ninh mạng năm 2018 quy định rõ các trường  hợp phải cung cấp thông tin cho lực lượng chuyên  trách bảo vệ an ninh mạng. Đây là hai điều kiện  đồng thời, tức là khi có hành vi vi phạm pháp luật  về an ninh mạng xảy ra thì lực lượng chuyên  trách bảo vệ an ninh mạng sẽ có văn bản yêu cầu  các doanh nghiệp nêu trên cung cấp thông tin về hành vi vi phạm pháp luật đó. Cần đặc biệt lưu ý  rằng, những thông tin cung cấp là thông tin liên  quan tới hành vi vi phạm pháp luật.  
Đối với quy định tại khoản 3 Điều 26 Luật  An ninh mạng năm 2018 về lưu trữ dữ liệu tại 
72 
Việt Nam: doanh nghiệp phải chịu điều chỉnh  theo quy định này là những doanh nghiệp trong  và ngoài nước cung cấp dịch vụ trên mạng viễn  thông, mạng internet và các dịch vụ gia tăng trên  không gian mạng tại Việt Nam có hoạt động thu  thập, khai thác, phân tích, xử lý dữ liệu người  dùng Việt Nam. Quy định này không áp dụng đối  với toàn bộ các doanh nghiệp mà là những doanh  nghiệp cung cấp dịch vụ trên mạng viễn thông,  mạng internet và các dịch vụ gia tăng trên không  gian mạng tại Việt Nam, nhưng phải kèm theo  điều kiện có hoạt động thu thập, khai thác, phân  tích, xử lý dữ liệu người dùng tại Việt Nam. Quy  định này là phù hợp với yêu cầu bảo vệ an ninh  mạng hiện nay; đồng thời, Luật An ninh mạng  năm 2018 đã quy định cụ thể 03 loại dữ liệu cần  lưu trữ (thông tin cá nhân người sử dụng dịch vụ;  dữ liệu về mối quan hệ của người sử dụng dịch  vụ; dữ liệu do người sử dụng dịch vụ tại Việt  Nam tạo ra). Như vậy, không phải toàn bộ các dữ liệu được truyền đưa trên không gian mạng phải  lưu trữ tại Việt Nam; do đó, quy định này không  làm ảnh hưởng tới lưu thông dữ liệu số, cản trở hoạt động của doanh nghiệp.  
5. Về nghiên cứu, phát triển an ninh mạng  
Luật An ninh mạng năm 2018 quy định, nội  dung nghiên cứu, phát triển an ninh mạng bao  gồm: a) Xây dựng hệ thống phần mềm, trang 
73 
thiết bị bảo vệ an ninh mạng; b) Phương pháp  thẩm định phần mềm, trang thiết bị bảo vệ an  ninh mạng đạt chuẩn và hạn chế tồn tại điểm  yếu, lỗ hổng bảo mật, phần mềm độc hại; c) Phương  pháp kiểm tra phần cứng, phần mềm được cung  cấp thực hiện đúng chức năng; d) Phương pháp  bảo vệ bí mật nhà nước, bí mật công tác, bí mật  kinh doanh, bí mật cá nhân, bí mật gia đình và  đời sống riêng tư; khả năng bảo mật khi truyền  đưa thông tin trên không gian mạng; đ) Xác định  nguồn gốc của thông tin được truyền đưa trên  không gian mạng; e) Giải quyết nguy cơ đe dọa  an ninh mạng; g) Xây dựng thao trường mạng,  môi trường thử nghiệm an ninh mạng; h) Sáng  kiến kỹ thuật nâng cao nhận thức, kỹ năng về an  ninh mạng; i) Dự báo an ninh mạng; k) Nghiên  cứu thực tiễn, phát triển lý luận an ninh mạng  (khoản 1 Điều 27). Bên cạnh đó, Luật An ninh  mạng năm 2018 quy định các cơ quan, tổ chức, cá  nhân có liên quan đều có quyền nghiên cứu, phát  triển an ninh mạng mà không giới hạn.  
6. Về nâng cao năng lực tự chủ về an  ninh mạng  
Để nâng cao năng lực tự chủ về an ninh  mạng, Luật An ninh mạng năm 2018 đã thể chế hóa chính sách của Nhà nước về phát triển nền  công nghệ thông tin vững mạnh, tự chủ bằng việc  ban hành một điều trong Luật An ninh mạng 
74 
năm 2018 (Điều 28) quy định về nâng cao năng  lực tự chủ về an ninh mạng. Luật An ninh  mạng năm 2018 quy định Nhà nước khuyến  khích, tạo điều kiện để cơ quan, tổ chức, cá  nhân nâng cao năng lực tự chủ về an ninh  mạng và nâng cao khả năng sản xuất, kiểm tra,  đánh giá, kiểm định thiết bị số, dịch vụ mạng,  ứng dụng mạng (khoản 1 Điều 28). Đồng thời,  Luật An ninh mạng năm 2018 quy định Chính  phủ thực hiện các biện pháp nâng cao năng lực  tự chủ về an ninh mạng cho cơ quan, tổ chức,  cá nhân: a) Thúc đẩy chuyển giao, nghiên cứu,  làm chủ và phát triển công nghệ, sản phẩm,  dịch vụ, ứng dụng để bảo vệ an ninh mạng; b)  Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng; c) Tổ 
chức đào tạo, phát triển và sử dụng nhân lực  an ninh mạng; d) Tăng cường môi trường kinh  doanh, cải thiện điều kiện cạnh tranh hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm,  dịch vụ, ứng dụng để bảo vệ an ninh mạng  (khoản 2 Điều 28).  
7. Bảo vệ trẻ em trên không gian mạng  
Theo quy định của Điều 1 Luật Trẻ em năm  2016, sửa đổi, bổ sung năm 2018, trẻ em là người  dưới 16 tuổi; bảo vệ trẻ em là việc thực hiện các  biện pháp phù hợp để bảo đảm trẻ em được sống  an toàn, lành mạnh; phòng ngừa, ngăn chặn và 
75 
xử lý các hành vi xâm hại trẻ em; trợ giúp trẻ em  có hoàn cảnh đặc biệt.  
Theo đó, để đáp ứng yêu cầu thực tiễn, đồng  thời thể hiện chính sách bảo vệ trẻ em của Nhà  nước ta, Luật An ninh mạng năm 2018 quy định,  trẻ em có quyền được bảo vệ, tiếp cận thông tin,  tham gia hoạt động xã hội, vui chơi, giải trí, giữ 
bí mật cá nhân, đời sống riêng tư và các quyền  khác khi tham gia trên không gian mạng (khoản 1  Điều 29). Đây là quy định rất tiến bộ trong Luật  An ninh mạng năm 2018. Bên cạnh đó, Luật quy  định cụ thể trách nhiệm của chủ quản hệ thống  thông tin, doanh nghiệp cung cấp dịch vụ trên  mạng viễn thông, mạng internet, các dịch vụ gia  tăng trên không gian mạng (khoản 2 Điều 29); cơ 
quan, tổ chức cá nhân tham gia hoạt động không  gian mạng (khoản 3 Điều 29); cơ quan, tổ chức,  cha mẹ, giáo viên, người chăm sóc trẻ em và cá  nhân khác liên quan (khoản 4 Điều 29); lực lượng  chuyên trách bảo vệ an ninh mạng và các cơ quan  chức năng (khoản 5 Điều 29). Cụ thể:  
Đối với chủ quản hệ thống thông tin, doanh  nghiệp cung cấp dịch vụ trên mạng viễn thông,  mạng internet và các dịch vụ gia tăng trên không  gian mạng, có trách nhiệm kiểm soát nội dung  thông tin trên hệ thống thông tin hoặc trên dịch  vụ do doanh nghiệp cung cấp để không gây nguy  hại cho trẻ em, xâm phạm đến trẻ em, quyền trẻ 
em; ngăn chặn việc chia sẻ và xóa bỏ thông tin có 76 
nội dung gây nguy hại cho trẻ em, xâm phạm đến  trẻ em, quyền trẻ em; kịp thời thông báo, phối  hợp với lực lượng chuyên trách bảo vệ an ninh  mạng thuộc Bộ Công an để xử lý.  
Đối với cơ quan, tổ chức, cá nhân tham gia  hoạt động trên không gian mạng có trách nhiệm  phối hợp với cơ quan quản lý nhà nước có thẩm  quyền trong bảo đảm quyền của trẻ em trên  không gian mạng, ngăn chặn thông tin mạng gây  nguy hại cho trẻ em theo quy định của Luật An  ninh mạng năm 2018 và pháp luật về trẻ em.  
Đối với cơ quan, tổ chức, cha, mẹ, giáo viên,  người chăm sóc trẻ em và cá nhân khác liên quan  có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy  định của pháp luật về trẻ em.  
Đối với lực lượng chuyên trách bảo vệ an ninh  mạng và các cơ quan chức năng có trách nhiệm  áp dụng biện pháp để phòng ngừa, phát hiện,  ngăn chặn, xử lý nghiêm hành vi sử dụng không  gian mạng gây nguy hại cho trẻ em, xâm phạm  đến trẻ em, quyền trẻ em.  
V. VỀ BẢO ĐẢM HOẠT ĐỘNG  
BẢO VỆ AN NINH MẠNG  
Nguồn nhân lực bảo vệ an ninh mạng là một  trong những yếu tố quyết định sự thành bại của  công tác bảo vệ an ninh mạng. Luật An ninh mạng 
77 
năm 2018 quy định đầy đủ các nội dung bảo đảm  triển khai hoạt động bảo vệ an ninh mạng, xác  định lực lượng chuyên trách bảo vệ an ninh mạng,  ưu tiên đào tạo nguồn nhân lực an ninh mạng chất  lượng cao, chú trọng giáo dục, bồi dưỡng, phổ biến  kiến thức về an ninh mạng tại Chương V.  
1. Về lực lượng bảo vệ an ninh mạng  
Điều 30 Luật An ninh mạng năm 2018 quy  định lực lượng bảo vệ an ninh mạng bao gồm lực  lượng chuyên trách bảo vệ an ninh mạng, lực  lượng bảo vệ an ninh mạng và tổ chức, cá nhân  được huy động tham gia bảo vệ an ninh mạng.  Theo Điều 30 Luật An ninh mạng năm 2018, thì  chỉ Bộ Công an, Bộ Quốc phòng mới được bố trí  lực lượng chuyên trách bảo vệ an ninh mạng được  bố trí tại Bộ Công an, Bộ Quốc phòng còn lực  lượng bảo vệ an ninh mạng được bố trí tại bộ,  ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan  trọng về an ninh quốc gia. Ngoài ra, trong trường  hợp cần thiết thì tổ chức, cá nhân có thể được huy  động tham gia bảo vệ an ninh mạng.  
2. Về bảo đảm nguồn nhân lực bảo vệ an  ninh mạng  
Điều 31 Luật An ninh mạng năm 2018 quy  định công dân Việt Nam có kiến thức về an ninh  mạng, an toàn thông tin mạng, công nghệ thông 
78 
</b
ody>
</html>"""