Sự phát triển của khoa học công nghệ đã mở ra thời đại “bùng nổ” thông tin trên Internet, theo báo cáo Báo cáo Digital Việt Nam 2022 tổng dân số Việt Nam tính đến tháng 2/2022 là 98,56 triệu dân, trong đó có 72,10 triệu người dùng Internet tương ứng với tỷ lệ thâm nhập là 73,2% - tăng 4,9% so với cùng kỳ năm 2021. Mạng Internet phát triển giúp người dùng có thể cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính một cách nhanh chóng, tiện lợi và hoàn toàn miễn phí. Từ đó, cũng phát sinh nhiều vấn đề tiêu cực liên quan đến an toàn thông tin mạng.

Trên thực tiễn cho thấy các cuộc tấn công mạng ở Việt Nam thời gian vừa qua ngày càng phức tạp với nhiều thủ đoạn tinh vi. Tội phạm mạng đã sử dụng nhiều loại mã độc cải tiến, tập trung nhằm vào các cơ quan tổ chức doanh nghiệp. Trong 6 tháng đầu năm 2021, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã phát hiện được 1.555 vụ tấn công vào trang/cổng thông tin điện tử có tên miền .vn (bị chèn thông điệp của tin tặc). Trong đó, 412 trang thuộc quản lý của cơ quan Nhà nước. Ngoài ra, trên không gian mạng, các thông tin giả, tin xấu độc liên tục được đăng tải và chia sẻ tràn lan. Trong quý I và II/2021, Bộ Công an rà soát được 221 ngàn tin, bài chứa thông tin xấu, sai sự thật được đăng trên các trang thông tin điện tử, diễn đàn, blog. Tình trạng lộ lọt, mua bán thông tin, dữ liệu của người dùng cũng ghi nhận diễn biến phức tạp, điển hình là vụ lộ lọt thông tin của 35,6 triệu khách hàng của một tập đoàn lớn ở Việt Nam. Tất cả những vấn đề trên đã đặt ra cho công tác quản lý nhà nước về an toàn thông tin cần phải giải quyết để bảo đảm một môi trường phát triển ổn định.

Xuất phát từ thực tế nói trên, Luật An toàn thông tin mạng đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIII, kỳ họp thứ 10 thông qua ngày 19/11/2015. Luật có hiệu lực thi hành từ ngày 01/7/2016. Luật được ban hành đã luật hóa các điều ước quốc tế mà Việt Nam là thành viên, phù hợp với thông lệ quốc tế, bảo đảm an toàn thông tin, tạo môi trường bình đẳng cho các tổ chức, doanh nghiệp hoạt động sản xuất, kinh doanh tại Việt Nam. Sau đây là một số nội dung cơ bản của Luật An toàn thông tin mạng:


I. QUAN ĐIỂM CHỈ ĐẠO, MỤC TIÊU, BỐ CỤCLUẬT AN TOÀN  THÔNG TIN MẠNG

1. Quan điểm chỉ đạo

- Thể chế hóa các chủ trương, đường lối, chính sách của Đảng và Nhà nước về an toàn thông tin, đáp ứng yêu cầu phát triển bền vững kinh tế - xã hội, bảo vệ thông tin và hệ thống thông tin, góp phần bảo đảm quốc phòng, an ninh, chủ quyền và lợi ích quốc gia; phù hợp với điều kiện kinh tế, xã hội của đất nước trong giai đoạn hiện nay và các năm tiếp theo; đồng thời, đáp ứng yêu cầu hội nhập kinh tế quốc tế; bảo đảm phù hợp với quy định của Hiến pháp, đồng bộ, thống nhất với hệ thống pháp luật của nước Cộng hòa xã hội chủ nghĩa Việt Nam;

- Đáp ứng yêu cầu đổi mới về cơ chế, chính sách trong hoạt động an toàn thông tin, tạo môi trường thuận lợi và an toàn cho các thành phần kinh tế, góp phần thúc đẩy phát triển ứng dụng công nghệ thông tin và truyền thông theo hướng chủ động hội nhập quốc tế; đồng thời, tạo môi trường an toàn và tin cậy cho các nhà đầu tư nước ngoài tham gia hoạt động đầu tư, thương mại tại Việt Nam;

- Bảo đảm an toàn thông tin theo hướng hiện đại, đồng bộ và ổn định lâu dài, đáp ứng các yêu cầu về an toàn thông tin phục vụ phát triển kinh tế, xã hội, quốc phòng, an ninh, góp phần thực hiện sự nghiệp công nghiệp hoá, hiện đại hoá đất nước và bảo đảm an ninh quốc gia;

- Tiếp thu có chọn lọc kinh nghiệm của các nước có hệ thống pháp luật  và vận dụng phù hợp với điều kiện kinh tế - xã hội ở Việt Nam.

2. Mục tiêu

- Hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin theo hướng áp dụng các quy  định  pháp  luật  một  cách  đồng  bộ,  khả  thi  trong  thực  tiễn  thi hành;

- Phát huy các nguồn lực của đất nước để bảo đảm an toàn thông tin, phát triển lĩnh vực an toàn thông tin đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh;

- Bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động an toàn thông tin;

- Đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất an toàn thông tin, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này;

- Mở rộng hợp tác quốc tế về an toàn thông tin trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật Việt Nam và điều ước quốc tế mà Việt Nam tham gia ký kết.

3. Bố cục

Luật An toàn  thông tin mạng gồm 08 Chương và 54 Điều, bao gồm:

Chương I. Những quy định chung (Điều 01 – Điều 08).

Chương II. Bảo đảm an toàn thông tin mạng (Điều 09 – Điều 29), bao gồm 04 mục:Bảo vệ thông tin mạng; Bảo vệ thông tin cá nhân; Bảo vệ hệ thống thông tin; Ngăn chặn xung đột thông tin trên mạng.

Chương III. Mật mã dân sự (Điều 30 – Điều 36).

Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng (Điều 37 – Điều 39).

Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng (Điều 40 – Điều 48), gồm 02 mục: Giấy phép kinh doanh sản phẩm an toàn thông tin mạng; Quản lý nhập khẩu sản phẩm an toàn thông tin mạng.

Chương VI. Phát triển nguồn nhân lực an toàn thông tin mạng (Điều 49 – Điều 50).

Chương VII. Quản lý nhà nước về an toàn thông tin mạng (Điều 51 –  Điều 52).

Chương VIII. Điều khoản thi hành (Điều 53 – Điều 54).

II. MỘT SỐ NỘI DUNG CƠ BẢN CỦA LUẬT AN TOÀN  THÔNG TIN MẠNG

1. Chương I. Những quy định chung

Mạng Internet là hệ thống thông tin toàn cầu gồm nhiều mạng máy tính liên kết với nhau, truyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa trên một giao thức liên mạng đã được chuẩn hóa (giao thức IP). Hệ thống cho phép người dùng truy cập công cộng miễn phí. Theo đó, an toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Trên cơ sở định nghĩa của an toàn thông tin mạng Điều 1 Luật này quy định về phạm vi điều chỉnh bao gồm: Hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; quản lý nhà nước về an toàn thông tin mạng.

Bản chất của Mạng Internet là sự kết nối giữa các mạng máy tính trên toàn cầu theo đó hoạt động an toàn thông tin có thể liên quan đến hợp tác quốc tế, đặc biệt là hoạt động tham gia đảm bảo an toàn thông tin  của các cơ quan, tổ chức và cá nhân Việt Nam; tổ chức, cá nhân nước ngoài. Vì vậy, đối tượng của Luật An toàn  thông tin mạng được quy định gồm cơ quan, tổ chức, cá nhân Việt Nam và tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin tại Việt Nam.

Trên cở sở đó, Chương I cũng quy định về hợp tác quốc tế: Hợp tác quốc tế về an toàn thông tin tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công tác nội bộ của nhau, bình đẳng và các bên cùng có lợi; phù hợp với luật pháp quốc tế và quy định của pháp luật, cam kết quốc tế của Việt Nam, thúc đẩy phát triển kinh tế, xã hội và bảo đảm an ninh quốc gia; và ưu tiên các hoạt động hợp tác trong các lĩnh vực nghiên cứu, ứng dụng khoa học, mở rộng hợp tác quốc tế trong việc phòng, chống hành vi vi phạm pháp luật về an toàn thông tin mạng, điều tra xử lý sự cố an toàn thông tin mạng, ngăn chặn lợi dụng mạng để khủng bố và các hoạt động động hợp tác quốc tế khác có liên quan.

Luật An toàn thông tin mạng cũng quy định rõ 04 nguyên tắc cơ bản trong bảo đảm an toàn thông tin: Cơ quan, tổ chức, cá nhân  có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tincủa cơ quan tổ chức, cá nhân phải phù hợp với quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội; tổ chức, cá nhân tham gia hoạt động trên mạng không được xâm phạm an toàn thông tin của tổ chức, cá nhân khác; tổ chức, cá nhân tham gia hoạt động an toàn thông tin có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền và với tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin; xử lý sự cố thông tin phải đảm bảo quyền và lợi ích hợp pháp của cá nhân, tổ chức, không xâm phạm đến đời sống riêng tư của cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức; hoạt động bảo đảm an toàn thông tin phải được thực hiện thường xuyên, liên tục, kịp thời và có hiệu quả.

Bên cạnh đó Luật quy định cụ thể về các hành vi bị nghiêm cấm: Luật nghiêm cấm các hành vi ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy cập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin; phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo; thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin của người khác, lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân; Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của các cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp.

Ngoài ra, tại Điều 5 Luật An toàn  thông tin mạng đã quy định cụ thể về chính sách của nhà nước đối với lĩnh vực trên, cụ thể như sau: Tập trung nguồn lực; đẩy mạnh đào tạo phát triển nguồn nhân lc; khuyến khích nghiên cứu và phát triển, hỗ trợ xuất khẩu, mở rộng thị trường cho sản phẩm, dịch vụ và chính sách bảo đảm môi trường cạnh tranh lành mạnh, khuyến khích, tạo điều kiện cho tổ chức, cá nhân thuộc mọi thành phần kinh tế trong nước và nước ngoài tham gia đầu tư nghiên cứu và phát triển sản phẩm và cung cấp dịch vụ an toàn thông tin.

2. Chương II. Bảo đảm an toàn thông tin mạng

Chương II bao gồm 21 Điều04 mục: Bảo vệ thông tin mạng; Bảo vệ thông tin cá nhân; Bảo vệ hệ thống thông tin; Ngăn chặn xung đột thông tin trên mạng. Trong đó có các mục đặc biệt quan trọng và đã được nghiên cứu kỹ làBảo vệ thông tin cá nhânBảo vệ hệ thống thông tin.

Thứ nhất, về bảo vệ thông tin cá nhân. Trách nhiệm trong bảo vệ thông tin cá nhân được quy định cụ thể tại Điều 16 nguyên tắc bảo vệ thông tin cá nhân trên mạng theo đó, cá nhân có trách nhiệm tự bảo vệ thông tin cá nhân của mình và có ý thức tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. Ngoài ra, tổ chức, cá nhân có trách nhiệm trong việc xử lý thông tin cá nhân và trách nhiệm của cơ quan nhà nước trong việc bảo mật, lưu trữ thông tin cá nhân do mình thu thập. Đối với việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh, trật tự an toàn xã hội và chỉ để phục vụ nhu cầu sử dụng cá nhân đơn thuần không thuộc phạm vi điều chỉnh của luật này.

Thứ hai, về bảo vệ hệ thống thông tin. Hệ thống thông tin  được hiểu là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng. Trong đó, hệ thống thông tin quan trọng quốc gia là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

Để có thể đảm bảo an toàn thông tin một cách hiệu quả thì trước hết cần phải xác định cấp độ của hệ thống thông tin, bao gồm 5 cấp độ (từ cấp 1 đến 5).  Các cấp độ của hệ thống thông tin được phân cấp theo quy định tại Điều 21 Luật An toàn  thông tin mạng. Trong đó, cấp độ 1 là cấp độ nhẹ nhất, khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia; còn cấp độ 05 là cấp độ nặng nhất, khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia. Dựa trên cơ sở việc phân cấp, khi phát hiện rủi ro, cơ quan chức năng sẽ áp dụng  các biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

3. Chương III. Mật mã dân sự

Mật mã dân sự được hiểu là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước. Trong đó, sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. Dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toàn thông tin mạng sử dụng sản phẩm mật mã dân sự.

Kinh doanh sản phẩm mật mã dân sự là ngành nghề sản xuất cần có sự quản lý của nhà nước. Vì vậy, doanh nghiệp sản xuất sản phẩm mật mã dân sự phải được cơ quan quản lý mật mã dân sự cấp phép. Theo đó, tổ chức cá nhân để kinh doanh sản phẩm, dịch vụ mật mã dân sự cần tuân thủ các quy định về giấy phép kinh doanh đối với loại hình trên theo quy định từ điều 31 đến 33 Luật An toàn  thông tin mạng. Bên cạnh đó, tổ chức, cá nhân cần tuân thủ nghiêm các quy định về xuất nhập khẩu mật mã dân sự và trách nhiệm trong kinh doanh và sử dụng sản phẩm, dịch vụ mật mã dân sự quy định tại các Điều 34, 35, 36 Luật An toàn  thông tin mạng.

4. Chương IV. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng

Chương này quy định các nội dung về tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng; quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và chứng nhận, công bố hợp quy và đánh giá, kiểm định an toàn thông tin mạng. Trong đó, tiêu chuẩn an toàn thông tin mạng bao gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thống tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận áp dụng tại Việt Nam. Quy chuẩn kỹ thuật an toàn thông tin mạng gồm quy chuẩn kỹ thuật quốc gia và quy chuẩn kỹ thuật địa phương đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng phù hợp với quy chuẩn ký thuật an toàn thông tin mạng.

Trên cơ sở phân loại tiêu chuẩn kĩ thuật và quy chuẩn kĩ thuật, Luật quy định cụ thể quy trình chứng nhận hợp chuẩn, quy trình chứng nhận hợp quy đồng thời xác định rõ trách nhiệm của các Bộ, ngành, địa phương trong việc quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng. Trong đó, Bộ khoa học công nghệ đóng vai trò là cơ quan chủ trì, phối hợp với các cơ quan có liên quan tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an toàn thông tin mạng theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kĩ thuật.

5. Chương V. Kinh doanh trong lĩnh vực an toàn thông tin mạng

Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng. Đây là lĩnh vực kinh doanh mới xuất hiện trong thời gian gần đây, dự đoán sẽ có nhiều sự thay đổi và phát triển trong thời gian tới vì vậy hành lang pháp lý cho hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng còn chưa đầy đủ nên Luật An toàn  thông tin mạng hướng tới việc hoàn thiện hành lang pháp lý đảm bảo thông thoáng, công bằng, phù hợp với thông lệ quốc tế, thúc đẩy thị trường phát triển bền vững. Cụ thể, Chương III quy định trọng tâm về 02 mục như sau:

Thứ nhất, về cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp. Thời hạn của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là 10 năm. Việc kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải tuân thủ quy định của pháp luật có liên quan.

Thứ hai, về quản lý nhập khẩu sản phẩm an toàn thông tin mạng. Theo đó, việc nhập khẩu sản phẩm an toàn thông tin mạng của cơ quan, tổ chức, cá nhân được hưởng quyền ưu đãi, miễn trừ ngoại giao thực hiện theo quy định của pháp luật về hải quan, pháp luật về ưu đãi, miễn trừ dành cho cơ quan đại diện ngoại giao, cơ quan lãnh sự của nước ngoài và cơ quan đại diện của tổ chức quốc tế liên Chính phủ tại Việt Nam. Trong trường hợp Việt Nam chưa có quy chuẩn kỹ thuật an toàn thông tin mạng tương ứng đối với sản phẩm an toàn thông tin mạng nhập khẩu thì áp dụng theo thỏa thuận quốc tế, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.

Ngoài ra, sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng phải thuộc Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép do Chính phủ quy định. Tổ chức, doanh nghiệp tiến hành nhập khẩu phải có Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp và  phải thực hiện chứng nhận, công bố hợp quy trước khi nhập khẩu theo quy định.

6. Chương VI. Phát triển nguồn nhân lực an toàn thông tin mạng

Chương  IV quy định cụ thể về hoạt động đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng, văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng tại Việt Nam. Theo đó, để có kiến thức chuyên ngành về an toàn thông tin và nâng cao trình độ cho cán bộ quản lý kỹ thuật về an toàn thông tin thì chủ quản hệ thống thông tin sử dụng nguồn vốn ngân sách nhà nước phải có trách nhiệm trong công tác đào tạo, bồi dưỡng kiến thức nghiệp vụ. Bên cạnh đó, cơ quan chức năng phải xây dựng kế hoạch và tổ chức thực hiện đào tạo, bồi dưỡng kiến thức, nghiệp vụ về an toàn thông tin cho cán bộ, công chức, viên chức trong cơ quan, tổ chức  nhà nước.

Ngoài ra, Điều 50 Luật An toàn thông tin mạng đã quy định cụ thể về văn bằng, chứng chỉ đào tạo an toàn thông tin mạng, trong đó xác định rõ thẩm quyền của các cơ sở giáo dục đại học, cơ sở giáo dục nghề nghiệp trong phạm vi nhiệm vụ, quyền hạn của mình cấp văn bẳng, chứng chỉ đào tạo về an toàn thông tin mạng và quy định trách nhiệm của các Bộ, ngành liên quan trong việc cấp văn bằng giáo dục đại học, văn bằng chứng chỉ giáo dục nghề nghiệp về an toàn thông tin mạng do tổ chức nước ngoài cấp.

7. Chương VII. Quản lý nhà nước về an toàn thông tin mạng

Mặc dù các Chương, Điều của Luật An toàn thông tin mạng đều có lồng ghép quy định trách nhiệm cụ thể của các Bộ, ngành, địa phương trong việc chỉ đạo, phối hợp tổ chức các biện pháp đảm bảo an toàn thông tin song để hệ thống hoá thẩm quyền và trách nhiệm của cơ quan quản lý nhà nước các cấp và tạo thuận lợi cho việc tham chiếu một cách hệ thống, cơ bản về các quyền hạn và trách nhiệm của mình trong quá trình đảm bảo an toàn thông tin. Chương VII quy định cụ thể về quản lý nhà nước về an toàn thông tin mạngvà các hoạt động xây dựng chiến lược, quy hoạch, kế hoạch, hoạt động xây dựng và hoàn thiện thể chế; tổ chức thực thi các văn bản; quản lý nhà nước trên các lĩnh vực, hoạt động thanh tra kiểm tra; hợp tác quốc tế.

Trên đây là những nội dung cơ bản của Luật An toàn thông tin mạng. Sau khi Luật được ban hành đã tổng hợp và bao quát nhất các nội dung có liên quan đến an toàn thông tin, đưa ra các chế tài mạnh hơn nhằm hạn chế các hành vi gây mất an toàn thông tin, các quy định về kinh doanh trong lĩnh vực an toàn thông tin mạng, các dịch vụ an toàn thông tin mạng được cho phép kinh doanh và các quy định về việc bảo vệ mạng và hệ thống thông tin khỏi những nguy cơ bị tấn công, đồng thời có thể đáp ứng nhu cầu ngày càng cao của xã hội.