Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không? An toàn thông tin mạng được thực hiện như thế nào?

Nội dung chính

• Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không?
• Hoạt động an toàn thông tin mạng cần phải được thực hiện như thế nào?
• Bộ Thông tin và Truyền thông có trách nhiệm gì đối với việc quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng?

Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không?

Căn cứ theo khoản 4 Điều 5 Luật An toàn thông tin mạng 2015 có quy định như sau:

Chính sách của Nhà nước về an toàn thông tin mạng

...

3. Bảo đảm môi trường cạnh tranh lành mạnh trong hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; khuyến khích, tạo điều kiện cho tổ chức, cá nhân tham gia đầu tư, nghiên cứu, phát triển và cung cấp sản phẩm, dịch vụ an toàn thông tin mạng.

4. Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng của cơ quan nhà nước và an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

Theo đó, Nhà nước có trách nhiệm bố trí kinh phí để bảo đảm an toàn thông tin mạng của cơ quan nhà nước và an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.

Nhà nước có phải bố trí kinh phí để bảo đảm an toàn thông tin mạng không? An toàn thông tin mạng được thực hiện như thế nào? (Hình từ Internet)

Hoạt động an toàn thông tin mạng cần phải được thực hiện như thế nào?

Căn cứ theo khoản 4 Điều 4 Luật An toàn thông tin mạng 2015 có quy định như sau:

Nguyên tắc bảo đảm an toàn thông tin mạng

1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.

2. Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.

3. Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.

4. Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Như vậy, đối với hoạt động an toàn thông tin mạng cần phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.

Bộ Thông tin và Truyền thông có trách nhiệm gì đối với việc quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng?

Căn cứ theo khoản 6 Điều 38 Luật An toàn thông tin mạng 2015 có quy định như sau:

Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng

1. Chứng nhận hợp quy về an toàn thông tin mạng là việc tổ chức chứng nhận sự phù hợp chứng nhận hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng phù hợp với quy chuẩn kỹ thuật an toàn thông tin mạng.

2. Công bố hợp quy về an toàn thông tin mạng là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng với quy chuẩn kỹ thuật an toàn thông tin mạng.

3. Chứng nhận hợp chuẩn về an toàn thông tin mạng là việc tổ chức chứng nhận sự phù hợp chứng nhận hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng phù hợp với tiêu chuẩn an toàn thông tin mạng.

4. Công bố hợp chuẩn về an toàn thông tin mạng là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng với tiêu chuẩn an toàn thông tin mạng.

5. Bộ Khoa học và Công nghệ chủ trì, phối hợp với cơ quan có liên quan tổ chức thẩm định và công bố tiêu chuẩn quốc gia về an toàn thông tin mạng theo quy định của pháp luật về tiêu chuẩn, quy chuẩn kỹ thuật.

6. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:

a) Xây dựng dự thảo tiêu chuẩn quốc gia an toàn thông tin mạng, trừ tiêu chuẩn quốc gia quy định tại khoản 7 Điều này;

b) Ban hành quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng, trừ quy chuẩn quốc gia quy định tại khoản 7 Điều này; quy định về đánh giá hợp quy về an toàn thông tin mạng;

c) Quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng, trừ sản phẩm, dịch vụ mật mã dân sự;

d) Đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an toàn thông tin mạng, trừ tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ mật mã dân sự.

...

Như vậy, Bộ Thông tin và Truyền thông có trách nhiệm đối với việc quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng như sau:

- Xây dựng dự thảo tiêu chuẩn quốc gia an toàn thông tin mạng, trừ tiêu chuẩn quốc gia quy định tại khoản 7 Điều 38 Luật An toàn thông tin mạng 2015;

- Ban hành quy chuẩn kỹ thuật quốc gia an toàn thông tin mạng, trừ quy chuẩn quốc gia quy định tại khoản 7 Điều 38 Luật An toàn thông tin mạng 2015; quy định về đánh giá hợp quy về an toàn thông tin mạng;

- Quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng, trừ sản phẩm, dịch vụ mật mã dân sự;

- Đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an toàn thông tin mạng, trừ tổ chức chứng nhận sự phù hợp đối với sản phẩm, dịch vụ mật mã dân sự.

Xem thêm: Đặt nền móng cho công nghiệp an toàn thông tin mạng, phát triển sản phẩm an toàn thông tin mạng theo quy định là gì?