Thực tiễn thi hành pháp luật về an ninh mạng ở nước ta thời gian qua cho thấy, công tác bảo đảm an ninh mạng, an toàn thông tin mạng còn tồn tại nhiều vấn đề bất cập. Trong đó, nguyên nhân căn bản xuất phát từ sự chồng lấn, mâu thuẫn giữa Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) và Luật An ninh mạng năm 2018.
Nhằm kịp thời ban hành các quy định phù hợp với tình hình, điều kiện hiện nay, Bộ Công an được giao chủ trì xây dựng và hoàn thành hồ sơ dự án Luật An ninh mạng trình Quốc hội khóa XV xem xét thông qua tại Kỳ họp thứ 10.
Dự án Luật An ninh mạng được xây dựng trên cơ sở sự hợp nhất quy định của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) và Luật An ninh mạng năm 2018; đồng thời, bổ sung một số quy định về những vấn đề cấp bách đang phát sinh, tác động lớn đến đời sống xã hội do sự phát triển vượt bậc của khoa học và công nghệ trong thời đại mới.
Dự thảo Luật kế thừa 33 điều của Luật An ninh mạng năm 2018 (trong đó giữ nguyên 29 điều, sửa đổi, bổ sung 04 điều), kế thừa 19 điều của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) (trong đó giữ nguyên 15 điều, sửa đổi, bổ sung 04 điều); hợp nhất nội dung của 08 điều luật của 02 luật nêu trên; bổ sung 03 điều. Trong đó, An ninh dữ liệu là vấn đề mới, việc bổ sung trong dự thảo Luật nhằm cụ thể hóa chủ trương chính sách, chỉ đạo của lãnh đạo Đảng, Nhà nước; điển hình là Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, đã nhấn mạnh quan điểm “bảo đảm chủ quyền quốc gia trên không gian mạng; bảo đảm an ninh mạng, an ninh dữ liệu, an toàn thông tin của tổ chức và cá nhân là yêu cầu xuyên suốt, không thể tách rời trong quá trình phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia”.
Cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Khánh Hòa làm việc với bị hại trong vụ lừa đảo chiếm đoạt tài sản
Các đối tượng cần được bảo vệ an ninh dữ liệu rất đa dạng, bao gồm dữ liệu cá nhân, dữ liệu tổ chức, dữ liệu hệ thống, dữ liệu trong quá trình truyền tải, hạ tầng công nghệ và quyền riêng tư của người dùng; mỗi loại dữ liệu đều có các yêu cầu bảo vệ riêng và việc thực hiện các biện pháp bảo vệ phù hợp sẽ đảm bảo sự an toàn và bảo mật cho các thông tin quan trọng này. Như:
- Nhóm 33 điều luật kế thừa của Luật An ninh mạng năm 2018 bao gồm: Biện pháp bảo vệ an ninh mạng; Hệ thông thông tin quan trọng về an ninh quốc gia; Bảo đảm an ninh thông tin trên không gian mạng; Phòng ngừa, xử lý thông tin trên không gian mạng xâm phạm an ninh quốc gia; Phòng ngừa, xử lý thông tin trên không gian mạng xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân; Phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng; Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia; Phòng, chống hành vi sử dụng không gian mạng, công nghệ thông tin, phương tiện điện tử, công nghệ cao để vi phạm pháp luật về trật tự, an toàn xã hội; Phòng, chống xâm hại trẻ em trên không gian mạng; Phòng, chống tấn công mạng; Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng; Đấu tranh bảo vệ an ninh mạng; Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Nghiên cứu, phát triển an ninh mạng; Nâng cao năng lực tự chủ về an ninh mạng; Bảo đảm nguồn nhân lực bảo vệ an ninh mạng; Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng: Giáo dục bồi dưỡng kiến thức, nghiệp vụ an ninh mạng; Phổ biến kiến thức về an ninh mạng; Kinh phí bảo vệ an ninh mạng; Trách nhiệm của tố chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế trong bảo vệ an ninh mạng; Trách nhiệm của Bộ Công an; Trách nhiệm của Bộ Quốc phòng; Trách nhiệm của Ban Cơ yếu Chính phủ; Trách nhiệm của bộ, ngành, UBND cấp tỉnh; Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng; Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng.
Xây dựng dự án Luật An ninh mạng nhằm tạo lập môi trường mạng an toàn, lành mạnh, bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân.
- Nhóm 19 điều luật kế thừa của Luật An toàn thông tin mạng năm 2015 (sửa đổi, bổ sung năm 2018) bao gồm: Đối tượng áp dụng; Phân loại cấp độ hệ thống thông tin; Nhiệm vụ bảo vệ hệ thống thông tin; Biện pháp bảo vệ hệ thống thông tin; Trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; Quản lý gửi thông tin trên mạng; Trách nhiệm của cơ quan, tố chức, cá nhân trong bảo đảm an ninh thông tin; Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại; Ngăn chặn xung đột thông tin trên mạng; Tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng; Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng; Đánh giá hợp chuẩn, hợp quy về an ninh mạng; Sản phẩm, dịch vụ an ninh mạng; Cấp Giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; Cấp Giấy chứng nhận hành nghề cung cấp sản phẩm, dịch vụ an ninh mạng; Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng; Nguyên tắc quản lý xuất, nhập khẩu sản phẩm, dịch vụ an ninh mạng; Yêu cầu về kiến thức, kỹ năng bảo đảm an ninh mạng đối với người đứng đầu, lãnh đạo cơ quan, tố chức, doanh nghiệp nhà nước, lực lượng chuyên trách bảo vệ an ninh mạng và cán bộ phụ trách bảo vệ an ninh mạng; Quản lý nhà nước về an ninh mạng.
- Nhóm 8 điều hợp nhất bao gồm: Phạm vi điều chỉnh; Chính sách của nhà nước về an ninh mạng; Nguyên tắc bảo vệ an ninh mạng, Hợp tác quốc tế về an ninh mạng; Các hành vi bị nghiêm cấm về an minh mạng; Xử lý vi phạm pháp luật về an ninh mạng: Điều khoản chuyển tiếp: Hiệu lực thi hành.
Phòng An ninh điều tra