|
국회 QUỐC HỘI |
베트남 사회주의 공화국 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
번호: 116/2025/QH15 Số: 116/2025/QH15 |
하노이, 2025년 12월 10일 Hà Nội, ngày 10 tháng 12 năm 2025 |
법
LUẬT
사이버 보안
AN NINH MẠNG
의결 제203/2025/QH15호에 따라 일부 조항이 개정 및 보충된 베트남 사회주의 공화국 헌법에 근거하여;
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam đã được sửa đổi, bổ sung một số điều theo Nghị quyết số 203/2025/QH15;
203/2025/QH15 국회 발행 베트남 사회주의 공화국 헌법 개정에 관한 의결 제203/2025/QH15호
국회는 사이버 보안법을 공포한다.
Quốc hội ban hành Luật An ninh mạng.
제I장
Chương I
일반 규정
NHỮNG QUY ĐỊNH CHUNG
제1조. 조정 범위 및 적용 대상
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. 본 법은 사이버 보안, 사이버 보안 보호, 관련 기관, 조직, 개인의 권리, 의무, 책임에 대해 규정한다.
1. Luật này quy định về an ninh mạng, bảo vệ an ninh mạng; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
2. 본 법은 다음에 적용된다:
2. Luật này áp dụng đối với:
a) 베트남의 기관, 조직, 개인;
a) Cơ quan, tổ chức, cá nhân Việt Nam;
b) 베트남 내 외국 기관, 조직, 개인 및 베트남에 거주하며 신분 증명서를 발급받은 국적이 확정되지 않은 베트남계 인물;
b) Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước;
c) 베트남 내에서 사이버 보안 보호 활동, 사이버 보안 제품 및 서비스 사업에 직접 참여하거나 이와 관련된 외국 기관, 조직, 개인.
c) Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng, kinh doanh sản phẩm, dịch vụ an ninh mạng tại Việt Nam.
제2조. 용어의 정의
Điều 2. Giải thích từ ngữ
본 법에서 아래의 용어들은 다음과 같이 이해된다:
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. 사이버 보안은 사이버 공간의 안정성, 안보, 안전을 의미하며; 정보 시스템을 보호하고 사이버 공간상의 정보, 데이터, 활동이 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적인 권익을 해치지 않도록 보장하는 것이다.
1. An ninh mạng là sự ổn định, an ninh, an toàn của không gian mạng; bảo vệ hệ thống thông tin và bảo đảm thông tin, dữ liệu, hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. 네트워크 정보 보안은 사이버 공간상의 정보의 무결성, 보안성, 가용성을 보장하여, 무단 접근, 사용, 공개, 수정, 파괴 또는 국가 안보, 질서, 사회 안전을 위협하거나 해치는 기타 행위를 방지하는 것이다.
2. An ninh thông tin mạng là sự bảo đảm tính nguyên vẹn, tính bảo mật, tính khả dụng của thông tin trên không gian mạng, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
3. 데이터 보안은 사이버 공간에서의 데이터 품질 및 데이터 처리, 사용 활동을 보장하여 경제-사회 발전, 국가 디지털 전환에 기여하고, 무단 접근, 사용, 공개, 수정, 파괴 또는 국가 안보, 질서, 사회 안전을 위협하거나 해치는 기타 행위를 방지하는 것이다.
3. An ninh dữ liệu là sự bảo đảm chất lượng dữ liệu và các hoạt động xử lý, sử dụng dữ liệu trên không gian mạng phục vụ phát triển kinh tế - xã hội, chuyển đổi số quốc gia, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
4. 사이버 보안 보호는 사이버 보안 침해 행위를 예방, 발견, 차단, 처리하는 것이다.
4. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
5. 사이버 공간은 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스를 포함한 정보 기술 인프라의 연결망 시스템에 의해 형성된 환경이며; 인간이 시공간의 제약 없이 사회적 행위를 수행하는 곳이다.
5. Không gian mạng là môi trường được hình thành bởi hệ thống mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.
6. 국가 사이버 공간은 베트남 사회주의 공화국의 주권, 관할권 및 통제권에 속하는 사이버 공간의 일부이다.
6. Không gian mạng quốc gia là phần không gian mạng thuộc chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
7. 정보 시스템은 사이버 공간에서 정보의 생성, 제공, 전송, 수집, 처리, 저장 및 교환을 목적으로 설정된 하드웨어, 소프트웨어 및 데이터의 집합이다.
7. Hệ thống thông tin là tập hợp phần cứng, phần mềm và dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng.
8. 정보 시스템 관리 주체는 정보 시스템에 대해 직접적인 관리 권한을 가진 기관, 조직, 개인이다.
8. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
9. 악성 소프트웨어는 정보 시스템의 일부 또는 전부에 비정상적인 작동을 유발하거나 정보 시스템에 저장된 정보를 무단으로 복사, 수정, 삭제할 수 있는 기능을 가진 소프트웨어이다.
9. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hoặc toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.
10. 악성 하드웨어는 무단으로 정보나 데이터를 수집하거나 컴퓨터 시스템, 정보 시스템을 방해, 중단, 마비, 파괴하기 위해 의도적으로 설계되거나 표준 하드웨어 구성 외에 추가로 장착된 물리적 부품이다.
10. Phần cứng độc hại là các bộ phận vật lý được thiết kế có chủ đích hoặc được gắn thêm ngoài cấu thành của phần cứng tiêu chuẩn nhằm thu thập thông tin, dữ liệu trái phép hoặc can thiệp, gây ngừng trệ, tê liệt, phá hoại hệ thống máy tính, hệ thống thông tin.
11. 시스템 로그는 시스템의 관리, 모니터링 및 보안을 위해 시간, 사용자, 활동, 시스템 상태를 반영하는 기록의 집합이다.
11. Nhật ký hệ thống là tập hợp các bản ghi phản ánh thời gian, người dùng, hoạt động, trạng thái của hệ thống phục vụ cho quản lý, giám sát và bảo mật hệ thống.
12. 사이버 범죄는 형법전에 규정된 사회에 위험한 행위로, 개인 또는 조직이 정보 기술이나 전자 수단을 사용하여 사이버 공간에서 수행하는 행위이다.
12. Tội phạm mạng là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự, do cá nhân hoặc tổ chức thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử.
13. 사이버 공격은 정보 기술이나 전자 수단을 사용하여 사이버 공간에서 정보를 탈취하고, 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스, 전자 수단의 활동을 교란, 중단, 마비, 파괴하거나 통제권을 장악하는 행위이다.
13. Tấn công mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử để chiếm đoạt thông tin, gây rối loạn, gián đoạn, tê liệt hoạt động, phá hoại hoặc kiểm soát hệ thống mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
14. 사이버 테러는 대중에게 공포를 유발하거나 정치적 안정을 해칠 목적으로 정보 기술이나 전자 수단을 사용하여 사이버 공간에서 수행하는 행위이다.
14. Khủng bố mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử nhằm gây hoảng sợ trong công chúng hoặc làm mất ổn định chính trị.
15. 사이버 간첩은 국가 안보, 질서, 사회 안전을 해칠 목적으로 정보 기술이나 전자 수단을 사용하여 사이버 공간에서 비밀리에 침입하여 국가 기밀에 속하는 정보나 기관, 조직, 개인의 중요 데이터를 탈취, 수집, 복사하는 행위이다.
15. Gián điệp mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử bí mật xâm nhập để chiếm đoạt, thu thập, sao chép thông tin thuộc phạm vi bí mật nhà nước, dữ liệu quan trọng của cơ quan, tổ chức, cá nhân nhằm mục đích gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
16. 사이버 보안 위협 위험은 국가 안보를 위협하고 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익에 심각한 피해를 줄 수 있는 징후가 사이버 공간에 나타난 상태이다.
16. Nguy cơ đe dọa an ninh mạng là trạng thái không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
17. 사이버 보안 사고는 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익을 침해하는 사이버 공간상의 돌발적인 사건이다.
17. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
18. 사이버 보안 위험 상황은 공격, 침입, 선동, 정보 유출, 분실 요소 또는 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익을 심각하게 침해할 위협이 있는 기타 행위가 존재하는 사이버 공간상의 상태 또는 추이이다.
18. Tình huống nguy hiểm về an ninh mạng là trạng thái hoặc diễn biến trên không gian mạng khi có yếu tố tấn công, xâm nhập, kích động, làm lộ, mất thông tin hoặc hành vi khác đe dọa xâm phạm nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
19. 디지털 계정은 사이버 공간상의 애플리케이션 및 서비스를 사용하기 위한 인증, 확인, 권한 부여에 사용되는 정보이다.
19. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.
20. 민간 암호는 기관, 조직, 개인의 정보 보안을 보장하기 위해 국가 기밀 범위에 속하지 않는 정보에 대한 보안 또는 인증을 위해 사용되는 암호 기술 및 암호 제품이다.
20. Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước nhằm bảo đảm an ninh thông tin cho cơ quan, tổ chức, cá nhân.
21. 사이버 보안 제품은 사이버 보안, 네트워크 정보 보안, 데이터 보안, 정보, 데이터, 정보 시스템, 정보 기술 인프라를 보호하는 기능을 가진 하드웨어 및 소프트웨어이다.
21. Sản phẩm an ninh mạng là phần cứng, phần mềm có chức năng bảo vệ an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, thông tin, dữ liệu, hệ thống thông tin, cơ sở hạ tầng công nghệ thông tin.
22. 사이버 보안 서비스는 사이버 보안, 네트워크 정보 보안, 데이터 보안, 정보, 데이터, 정보 시스템, 정보 기술 인프라를 보호하기 위해 제공되는 서비스이다.
22. Dịch vụ an ninh mạng là dịch vụ được cung cấp để bảo vệ an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, thông tin, dữ liệu, hệ thống thông tin, cơ sở hạ tầng công nghệ thông tin.
23. 핵심 정보 시스템은 국가 기밀 범위에 속하는 정보를 보호하기 위해 핵심 암호를 사용하며, 핵심 조직이 직접 관리 및 운영하는 전문 업무 활동을 위한 정보 시스템이다.
23. Hệ thống thông tin cơ yếu là hệ thống thông tin dùng mật mã cơ yếu để bảo vệ thông tin thuộc phạm vi bí mật nhà nước để phục vụ hoạt động chuyên môn nghiệp vụ cơ yếu do tổ chức cơ yếu trực tiếp quản lý, vận hành.
제3조. 사이버 보안에 관한 국가 정책
Điều 3. Chính sách của Nhà nước về an ninh mạng
1. 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적인 권익을 해치지 않는 건전한 사이버 공간을 구축한다.
1. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. 국방, 안보, 핵심 업무, 경제-사회 발전, 과학, 기술 및 외교 분야에서의 사이버 보안 보호를 우선시한다.
2. Ưu tiên bảo vệ an ninh mạng trong các lĩnh vực quốc phòng, an ninh, cơ yếu, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.
3. 사이버 보안 보호 전담 인력 구축 및 개발을 위한 자원 배치를 우선시하며, 사이버 보안 보호를 위한 고품질 인력을 확보한다; 사이버 보안 보호 인력 및 사이버 보안 보호에 참여하는 기관, 조직, 개인의 역량을 강화한다; 사이버 보안 보호를 위한 현대 과학 기술 연구 및 개발 활동에 우선 투자한다; 사이버 보안 분야의 인재를 동원, 유치, 교육 및 활용하기 위한 특수 메커니즘과 우대 정책을 마련한다.
3. Ưu tiên bố trí nguồn lực xây dựng, phát triển lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm nguồn nhân lực chất lượng cao phục vụ bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho hoạt động nghiên cứu, phát triển khoa học, công nghệ hiện đại phục vụ bảo vệ an ninh mạng; có cơ chế đặc thù, chính sách ưu đãi để huy động, thu hút, đào tạo và sử dụng nhân tài trong lĩnh vực an ninh mạng.
4. 사이버 보안 보호를 위한 공공-민간 파트너십 방식의 연계 및 투자를 강화한다; 기관, 조직, 개인이 사이버 보안 보호에 참여하고 사이버 보안 위협 위험을 처리하도록 장려하고 여건을 조성한다; 사이버 보안 보호를 위한 기술, 제품, 서비스, 애플리케이션을 연구 및 개발한다; 베트남의 사이버 보안 제품 및 서비스를 사용한다.
4. Đẩy mạnh liên kết, đầu tư theo phương thức đối tác công tư trong bảo vệ an ninh mạng; khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; sử dụng sản phẩm, dịch vụ an ninh mạng của Việt Nam.
5. 사이버 보안 보호 능력을 강화하기 위해 사이버 보안 국제 협력을 확대한다; 사이버 범죄 및 초국가적 사이버 보안 위협에 대응한다; 국가 사이버 보안 자립 능력을 높이기 위해 현대 기술을 수용한다.
5. Mở rộng hợp tác quốc tế về an ninh mạng để tăng cường khả năng bảo vệ an ninh mạng; phòng, chống tội phạm mạng và các mối đe dọa về an ninh mạng xuyên quốc gia; tiếp thu công nghệ hiện đại nhằm nâng cao năng lực tự chủ an ninh mạng quốc gia.
제4조. 사이버 보안 보호 원칙
Điều 4. Nguyên tắc bảo vệ an ninh mạng
1. 헌법과 법률을 준수한다; 사이버 공간에서의 국가 안보, 주권 및 이익을 보장한다.
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm an ninh, chủ quyền và lợi ích quốc gia trên không gian mạng.
2. 베트남 공산당의 지도와 국가의 통일된 관리하에 둔다; 정치 시스템과 전 국민의 종합적인 힘을 동원한다; 사이버 보안 보호 전담 인력의 핵심적 역할을 발휘한다.
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam; sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. 사이버 보안 보호를 경제-사회 발전과 긴밀히 결합하며, 인권, 시민권, 개인 정보 보호를 보장하고 기관, 조직, 개인이 사이버 공간에서 합법적으로 활동할 수 있는 여건을 조성한다.
3. Kết hợp chặt chẽ giữa bảo vệ an ninh mạng với phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, bảo vệ dữ liệu cá nhân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động hợp pháp trên không gian mạng.
4. 국가 사이버 공간 보호를 위한 조치를 적용한다; 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익을 침해하는 사이버 공간의 모든 활동을 능동적으로 예방, 발견, 차단, 투쟁하여 무산시킨다; 사이버 보안 법령 위반 행위를 적시에 엄중히 처리한다.
4. Áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại mọi hoạt động trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; xử lý kịp thời, nghiêm minh các hành vi vi phạm pháp luật về an ninh mạng.
5. 국가 사이버 공간 인프라에 대해 상시적이고 지속적인 사이버 보안 보호 활동을 전개한다; 국가 안보와 직결된 중요 정보 시스템 보호 조치를 능동적으로 적용한다.
5. Triển khai hoạt động bảo vệ an ninh mạng thường xuyên, liên tục đối với cơ sở hạ tầng không gian mạng quốc gia; chủ động áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
제5조. 사이버 보안 보호 조치
Điều 5. Biện pháp bảo vệ an ninh mạng
1. 사이버 보안 보호 조치에는 다음이 포함된다:
1. Biện pháp bảo vệ an ninh mạng bao gồm:
a) 사이버 보안 심사;
a) Thẩm định an ninh mạng;
b) 사이버 보안 조건 평가;
b) Đánh giá điều kiện an ninh mạng;
c) 사이버 보안 점검;
c) Kiểm tra an ninh mạng;
d) 사이버 보안 모니터링;
d) Giám sát an ninh mạng;
đ) 사이버 보안 사고 대응 및 복구;
đ) Ứng phó, khắc phục sự cố an ninh mạng;
e) 사이버 보안 보호 투쟁;
e) Đấu tranh bảo vệ an ninh mạng;
g) 네트워크 정보 보호를 위한 암호 사용;
g) Sử dụng mật mã để bảo vệ thông tin mạng;
h) 네트워크 정보 보안, 데이터 보안, 정보 시스템 보호 및 법령 위반 정보 차단을 위한 기술적 해결책 사용;
h) Sử dụng giải pháp kỹ thuật để bảo vệ an ninh thông tin mạng, an ninh dữ liệu, hệ thống thông tin; ngăn chặn thông tin vi phạm pháp luật;
i) 네트워크 정보 제공 차단, 일시 중단 요구, 중단; 법령 규정에 따른 통신망, 인터넷의 설정, 제공 및 사용 활동의 중지, 일시 중지, 무선 송수신 장비의 생산 및 사용 중지;
i) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
k) 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익을 침해하는 사이버 공간상의 불법 정보 또는 허위 사실, 가짜 뉴스 삭제 요구 및 접근 삭제;
k) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật, tin giả trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
l) 사이버 공간에서 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익을 침해하는 활동과 관련된 전자 데이터 수집;
l) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
m) 정보 시스템 활동의 동결 및 제한; 법령 규정에 따른 정보 시스템 운영 중지, 일시 중지 또는 운영 중단 요구, 도메인 이름 회수;
m) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
n) 형사소송법전 규정에 따른 기소, 조사, 공소, 재판;
n) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;
o) 국가 안보 법령, 행정 위반 처리 법령 규정에 따른 기타 조치.
o) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
2. 정부는 본 조 제1항 n호 및 o호에 규정된 조치를 제외한 사이버 보안 보호 조치 적용의 내용, 순서, 절차, 권한을 상세히 규정한다.
2. Chính phủ quy định chi tiết nội dung, trình tự, thủ tục, thẩm quyền áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp quy định tại điểm n và điểm o khoản 1 Điều này.
제6조. 사이버 보안 국제 협력
Điều 6. Hợp tác quốc tế về an ninh mạng
1. 사이버 보안 국제 협력은 독립, 주권, 영토 보전 존중, 상호 내정 불간섭, 평등, 호혜의 원칙을 바탕으로 하며 헌법, 베트남 법률 및 베트남 사회주의 공화국이 체결한 국제 조약을 준수하여 수행된다.
1. Hợp tác quốc tế về an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền, toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng, cùng có lợi và tuân thủ Hiến pháp, pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.
2. 사이버 보안 국제 협력 내용에는 다음이 포함된다:
2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:
a) 사이버 보안에 영향을 미치는 위험, 사고, 사이버 공격에 대한 정보, 데이터 공유 및 조기 경보;
a) Chia sẻ thông tin, dữ liệu và cảnh báo sớm về nguy cơ, sự cố, tấn công mạng ảnh hưởng đến an ninh mạng;
b) 사이버 보안 보호를 위한 법적 틀, 정책 및 협력·조율 메커니즘 구축; 사이버 보안 관련 국제 조약 및 국제 협정의 협상, 체결, 이행 참여;
b) Xây dựng khuôn khổ pháp lý, chính sách và cơ chế hợp tác, phối hợp trong bảo vệ an ninh mạng; đàm phán, ký kết, tham gia thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;
c) 사이버 보안 분야의 교육, 컨설팅, 경험 공유 및 전문·기술 역량 강화;
c) Đào tạo, tư vấn, chia sẻ kinh nghiệm và nâng cao năng lực chuyên môn, kỹ thuật trong lĩnh vực an ninh mạng;
d) 사이버 범죄, 첨단 기술 이용 범죄 예방 및 대응; 법 위반 행위, 사이버 범죄 및 첨단 기술 이용 범죄의 합동 조사 및 처리;
d) Phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao; phối hợp điều tra, xử lý vi phạm pháp luật, tội phạm mạng và tội phạm sử dụng công nghệ cao;
đ) 사이버 보안 보호 업무를 위한 기술, 제품, 기술적 해결책의 연구, 개발 및 이전;
đ) Nghiên cứu, phát triển, chuyển giao công nghệ, sản phẩm, giải pháp kỹ thuật phục vụ công tác bảo vệ an ninh mạng;
e) 사이버 보안 관련 국제 회의, 세미나 개최 및 국제 협력 프로그램, 프로젝트 전개;
e) Tổ chức hội nghị, hội thảo quốc tế và triển khai các chương trình, dự án hợp tác quốc tế về an ninh mạng;
g) 기타 사이버 보안 국제 협력 활동.
g) Hoạt động hợp tác quốc tế khác về an ninh mạng.
3. 사이버 보안 국제 협력 책임은 다음과 같이 규정된다:
3. Trách nhiệm hợp tác quốc tế về an ninh mạng được quy định như sau:
a) 공안부는 정부 앞에서 사이버 보안 국제 협력 수행을 주관하고 조율할 책임을 진다;
a) Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng;
b) 국방부는 정부 앞에서 관리 범위 내의 사이버 보안 국제 협력을 수행할 책임을 진다;
b) Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý;
c) 외교부는 사이버 보안 국제 협력 활동에서 공안부, 국방부와 협력할 책임을 진다;
c) Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng;
d) 사이버 보안 국제 협력이 여러 부처의 책임과 관련된 경우 국무총리가 결정한다;
d) Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Thủ tướng Chính phủ quyết định;
đ) 기타 부처, 지방 성·시의 사이버 보안 국제 협력 활동은 시행 전 공안부의 의견 수렴 문서를 거쳐야 한다.
đ) Hoạt động hợp tác quốc tế về an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai.
제7조. 사이버 보안에 관한 금지 행위
Điều 7. Các hành vi bị nghiêm cấm về an ninh mạng
1. 사이버 공간에 다음 내용을 담은 정보를 게재하거나 유포하는 행위:
1. Đăng tải, phát tán thông tin có nội dung sau trên không gian mạng:
a) 베트남 사회주의 공화국 반대 선전: 인민 정권에 대한 왜곡 및 비방 선전; 심리전, 침략 전쟁 선동, 민족·종교·타국 인민 간의 분열 및 적대감 조성; 민족, 국기, 국장, 국가, 위인, 지도자, 유명 인사, 민족 영웅 모독;
a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
b) 역사 왜곡, 혁명 성과 부정, 민족 대단결 블록 파괴, 종교 모독, 성차별, 인종차별;
b) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
c) 조작, 무고, 허위 정보 유포를 통해 타인의 명예, 존엄, 위신을 침해하거나 타 기관, 조직, 개인의 합법적 권익에 피해를 주는 행위;
c) Bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
d) 인민들에게 공포를 조성하거나 경제-사회 활동에 피해를 주고, 국가 기관이나 공무 수행자의 정상적인 활동을 방해하며 타 기관, 조직, 개인의 합법적 권익을 침해하는 허위 사실; 제품, 상품, 화폐, 채권, 어음, 국채, 수표 및 기타 유가 증권에 관한 조작 및 허위 정보; 금융, 은행, 전자상거래, 다단계 사업, 증권 분야의 조작 및 허위 정보.
d) Sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động bình thường của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, kinh doanh theo phương thức đa cấp, chứng khoán.
2. 사이버 공간에서 다음 행위를 수행하는 것:
2. Thực hiện hành vi sau trên không gian mạng:
a) 베트남 사회주의 공화국 반대 세력을 조직, 활동, 결탁, 부추김, 매수, 기만, 유인, 교육, 훈련시키는 행위;
a) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
b) 인민 정권에 반대하기 위해 무장 활동 또는 폭력을 행사하도록 선동, 호출, 운동, 부추김, 위협, 분열을 조장하는 행위; 보안과 질서의 불안정을 초래하기 위해 다수인을 소요, 공무 집행 방해, 기관·조직의 활동 방해에 동원, 호출, 운동, 부추김, 위협, 유인하는 행위;
b) Kích động, kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
c) 국가 기밀, 업무상 기밀, 영업 기밀에 속하는 정보를 탈취, 매매, 압수, 고의 유출하는 행위; 기관, 조직, 개인의 명예, 위신, 존엄, 합법적 권익에 영향을 주는 개인 비밀, 가족 비밀 및 사생활을 탈취, 매매, 압수, 고의 유출하는 행위; 사이버 공간에서의 대화를 고의로 도청, 녹음, 녹화하는 행위; 민간 암호 제품 정보, 민간 암호 제품의 합법적 사용 고객 정보를 노출하는 행위; 출처가 불분명한 민간 암호 제품을 사용하거나 매매하는 행위;
c) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh; chiếm đoạt, mua bán, thu giữ, cố ý làm lộ bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc;
d) 성매매 활동, 사회악, 인신매매, 인체 장기 매매; 음란하고 퇴폐적인 문화물 선전; 폭력, 퇴폐적인 생활 방식, 표준에서 벗어난 행위를 선동 및 조장하여 민족의 미풍양속, 사회 도덕, 공동체의 건강을 파괴하는 행위;
d) Hoạt động mại dâm, tệ nạn xã hội, mua bán người, các bộ phận cơ thể người; tuyên truyền văn hóa phẩm dâm ô, đồi trụy; kích động, cổ xúy bạo lực, lối sống trụy lạc, lệch chuẩn, phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
đ) 재산 편취 사기; 인터넷을 통한 도박 조직 및 도박; 인터넷 기반 국제 통신 요금 절도; 법령에 따른 금지 목록에 속하는 상품 및 서비스의 선전, 광고, 매매; 사이버 공간상의 저작권 및 지식재산권 침해;
đ) Lừa đảo chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
e) 기관, 조직, 개인의 웹사이트를 사칭; 타인의 신용카드 정보, 은행 계좌, 암호화 자산, 디지털 자산을 위조, 유통, 절도, 매매, 수집, 불법 교환하는 행위; 결제 수단을 불법으로 발행, 제공, 사용하는 행위; 기관, 조직의 인감 및 서류를 위조하는 행위;
e) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng, tài sản mã hóa, tài sản số của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; giả mạo giấy tờ của cơ quan, tổ chức;
g) 인공지능 또는 신기술을 사용하여 법령 규정에 어긋나게 타인의 영상, 이미지, 음성을 위조하는 행위; 본 조 제1항에 규정된 정보를 생성, 게재, 유포하는 행위;
g) Sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin quy định tại khoản 1 Điều này;
h) 타인의 개인 정보 및 데이터를 불법으로 수집, 사용, 유포, 교환, 양도, 매매하는 행위;
h) Thu thập, sử dụng, phát tán, trao đổi, chuyển nhượng, kinh doanh trái pháp luật thông tin, dữ liệu cá nhân của người khác;
i) 타인에게 범죄를 저지르거나 법령 위반 행위를 하도록 안내, 부추김, 유인, 선동하는 행위;
i) Hướng dẫn, xúi giục, lôi kéo, kích động người khác phạm tội hoặc thực hiện hành vi vi phạm pháp luật;
k) 정보 기술, 전자 수단을 사용하여 국가 안보, 질서, 사회 안전에 관한 법령을 위반하는 기타 행위를 사이버 공간에서 수행하는 행위.
k) Thực hiện hành vi khác trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
3. 사이버 공격, 사이버 테러, 사이버 간첩, 사이버 범죄, 첨단 기술 이용 범죄를 수행하는 행위; 정보 시스템에 사고 유발, 공격, 침입, 제어권 탈취, 정보 왜곡, 중단, 지연, 마비 또는 파괴를 가하는 행위.
3. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin.
4. 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 전자 수단의 활동에 해를 끼치는 도구, 수단, 소프트웨어를 생산, 사용하거나 방해, 교란하거나 스팸 메일, 스팸 메시지, 스팸 전화, 유해 프로그램을 유포하는 행위.
4. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoặc phát tán thư rác, tin nhắn rác, cuộc gọi rác, chương trình tin học gây hại đến hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử.
5. 타인의 통신망, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스, 전자 수단에 무단 침입하는 행위.
5. Xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
6. 사이버 보안 보호 인력의 활동에 저항하거나 방해하는 행위; 사이버 보안 보호 조치를 무력화하기 위해 불법으로 공격하거나 무효화하는 행위.
6. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
7. 사이버 보안 보호 활동을 이용하여 주권, 이익, 국가 안보, 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익을 침해하거나 사익을 취하는 행위.
7. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.
8. 본 법의 규정을 위반하는 기타 행위.
8. Hành vi khác vi phạm quy định của Luật này.
제II장
Chương II
정보 시스템에 대한 사이버 보안 보호
BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN
제8조. 정보 시스템 등급 분류
Điều 8. Phân loại cấp độ hệ thống thông tin
1. 정보 시스템은 사고 발생 시 또는 사이버 보안 법령 위반 행위 발생 시 국가 안보, 질서, 사회 안전, 조직 및 개인의 합법적 권익, 공공 이익에 미치는 피해 정도에 근거하여 다음과 같이 5개 등급으로 분류된다:
1. Hệ thống thông tin được phân loại theo 5 cấp độ căn cứ vào mức độ tổn hại tới an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, cá nhân, lợi ích công cộng khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng như sau:
a) 제1등급은 조직 및 개인의 합법적 권익에 피해를 줄 수 있음;
a) Cấp độ 1 có thể làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân;
b) 제2등급은 조직 및 개인의 합법적 권익에 심각한 피해를 주거나 공공 이익에 피해를 줄 수 있음;
b) Cấp độ 2 có thể làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng;
c) 제3등급은 조직 및 개인의 합법적 권익에 특별히 심각한 피해를 줄 수 있음; 공공 이익에 심각한 피해를 줄 수 있음; 질서, 사회 안전에 피해 또는 심각한 피해를 주거나 국가 안보에 피해를 줄 수 있음;
c) Cấp độ 3 có thể làm tổn hại đặc biệt nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân; tổn hại nghiêm trọng tới lợi ích công cộng; tổn hại hoặc tổn hại nghiêm trọng tới trật tự, an toàn xã hội hoặc làm tổn hại tới an ninh quốc gia;
d) 제4등급은 공공 이익, 질서, 사회 안전에 특별히 심각한 피해를 주거나 국가 안보에 심각한 피해를 줄 수 있음;
d) Cấp độ 4 có thể làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng, trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới an ninh quốc gia;
đ) 제5등급은 국가 안보에 특별히 심각한 피해를 줄 수 있음.
đ) Cấp độ 5 có thể làm tổn hại đặc biệt nghiêm trọng tới an ninh quốc gia.
2. 정부는 정보 시스템 등급 결정 기준을 상세히 규정한다; 정보 시스템 등급 결정 권한, 순서, 절차 및 정보 시스템 등급별 사이버 보안 보장 조치, 책임, 의무를 규정한다.
2. Chính phủ quy định chi tiết tiêu chí xác định cấp độ hệ thống thông tin; quy định thẩm quyền, trình tự, thủ tục xác định cấp độ hệ thống thông tin và biện pháp, trách nhiệm, nghĩa vụ bảo đảm an ninh mạng theo từng cấp độ của hệ thống thông tin.
제9조. 국가 안보 관련 중요 정보 시스템
Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia
1. 국가 안보 관련 중요 정보 시스템은 정치, 국방, 안보, 외교, 경제, 사회에 있어 전략적이고 특별히 중요한 역할을 하는 정보 시스템으로서, 사고 발생 시 또는 사이버 보안 법령 위반 행위 발생 시 국가 안보에 피해를 주고 질서, 사회 안전에 심각한 피해를 줄 수 있는 시스템으로 국무총리가 결정한 목록에 속하는 것이다.
1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin có vai trò chiến lược, đặc biệt quan trọng đối với chính trị, quốc phòng, an ninh, ngoại giao, kinh tế, xã hội khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng có thể gây tổn hại tới an ninh quốc gia, tổn hại nghiêm trọng đến trật tự, an toàn xã hội, thuộc danh mục do Thủ tướng Chính phủ quyết định.
2. 국가 안보 관련 중요 정보 시스템은 다음 분야에 속한다:
2. Hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực sau đây:
a) 군사, 안보, 외교, 핵심 정보 시스템;
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
b) 국가 기밀에 속하는 정보를 저장, 처리하는 정보 시스템;
b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
c) 특별히 중요한 가치를 지닌 유물, 서류를 보존, 보관하기 위한 정보 시스템;
c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
d) 인간과 환경에 특별히 위험한 물질, 자재를 보관하기 위한 정보 시스템;
d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường;
đ) 국가 안보와 관련된 기타 특별히 중요한 시설물을 보관, 제조, 관리하기 위한 정보 시스템;
đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
e) 중앙 기관 및 조직의 활동을 지원하는 중요 정보 시스템;
e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
g) 에너지, 금융, 은행, 통신, 교통 운수, 농업, 자원 및 환경, 화학, 의료, 문화 분야의 국가 정보 시스템;
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, nông nghiệp, tài nguyên và môi trường, hóa chất, y tế, văn hóa;
h) 국가 안보 관련 중요 공물, 국가 안보 중요 목표물의 자동 제어 및 모니터링 시스템.
h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
3. 국가 안보 관련 중요 정보 시스템은 운영 및 사용 전 사이버 보안 심사를 거쳐 사이버 보안 조건 충족 인증을 받아야 한다; 사용 과정에서 상시적으로 사이버 보안 점검, 사이버 보안 모니터링을 실시하고 적시에 사이버 보안 사고에 대응 및 복구해야 한다.
3. Hệ thống thông tin quan trọng về an ninh quốc gia phải được thẩm định an ninh mạng, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra an ninh mạng, giám sát an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
4. 공안부는 관련 부처, 기관, 조직, 개인과 협력하여 국가 안보 관련 중요 정보 시스템 목록을 작성하여 국무총리에게 검토 및 결정을 요청한다.
4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành, cơ quan, tổ chức, cá nhân có liên quan lập, trình Thủ tướng Chính phủ xem xét, quyết định danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
5. 정부는 국가 안보 관련 중요 정보 시스템 결정 기준을 상세히 규정한다.
5. Chính phủ quy định chi tiết tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia.
제10조. 정보 시스템에 대한 사이버 보안 보호 임무 및 조치
Điều 10. Nhiệm vụ, biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin
1. 정보 시스템에 대한 사이버 보안 보호 임무에는 다음이 포함된다:
1. Nhiệm vụ bảo vệ an ninh mạng đối với hệ thống thông tin bao gồm:
a) 정보 시스템 및 국가 안보 관련 중요 정보 시스템의 사이버 보안 등급 확정;
a) Xác định cấp độ an ninh mạng của hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia;
b) 정보 시스템 사이버 보안 위험 평가 및 관리;
b) Đánh giá và quản lý rủi ro an ninh mạng hệ thống thông tin;
c) 정보 시스템 사이버 보안 보호 업무 독려, 모니터링, 점검;
c) Đôn đốc, giám sát, kiểm tra công tác bảo vệ an ninh mạng hệ thống thông tin;
d) 정보 시스템 사이버 보안 보호 조치의 전개 조직;
d) Tổ chức triển khai các biện pháp bảo vệ an ninh mạng hệ thống thông tin;
đ) 규정에 따른 보고 제도 이행;
đ) Thực hiện chế độ báo cáo theo quy định;
e) 사이버 보안 인식 제고 및 홍보 조직.
e) Tổ chức tuyên truyền, nâng cao nhận thức về an ninh mạng.
2. 정보 시스템에 대한 사이버 보안 보호 조치에는 다음이 포함된다:
2. Biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin bao gồm:
a) 정보 시스템의 설계, 구축, 관리, 운영, 사용, 업그레이드, 폐기 시 사이버 보안 보장에 관한 규정 공포;
a) Ban hành quy định về bảo đảm an ninh mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin;
b) 정보 시스템의 서류, 설계에 대한 사이버 보안 심사;
b) Thẩm định an ninh mạng đối với hồ sơ, thiết kế của hệ thống thông tin;
c) 정보 시스템에 대한 사이버 보안 조건 평가;
c) Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin;
d) 사이버 보안 표준, 기술 규정에 따른 관리 조치 적용, 사이버 보안 위험 방지 및 사고 복구를 위한 국가 방화벽 시스템 구축 연구;
d) Áp dụng biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng, nghiên cứu xây dựng hệ thống tường lửa quốc gia để phòng, chống nguy cơ, khắc phục sự cố an ninh mạng;
đ) 네트워크 정보 보안 및 정보 시스템 구성 요소의 보안을 위한 저장, 백업 조치 전개 조직;
đ) Tổ chức triển khai các biện pháp lưu trữ, sao lưu bảo vệ an ninh thông tin mạng và an ninh của các thành tố cấu thành hệ thống thông tin;
e) 규정 준수 여부 점검 및 모니터링, 적용된 관리 및 기술 조치의 효과 평가;
e) Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng;
g) 사이버 보안 모니터링 실시;
g) Thực hiện giám sát an ninh mạng;
h) 정보 시스템에 대한 사이버 보안 사고 대응 및 복구.
h) Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin.
3. 제1등급, 제2등급 정보 시스템 관리 주체는 본 조 제1항에 규정된 임무를 완수하고, 실제 필요와 능력에 따라 본 조 제2항에 규정된 조치를 선택하여 적용한다.
3. Chủ quản hệ thống thông tin thuộc Cấp độ 1, Cấp độ 2 thực hiện đầy đủ các nhiệm vụ quy định tại khoản 1 Điều này và theo nhu cầu, khả năng thực tế lựa chọn áp dụng biện pháp quy định tại khoản 2 Điều này.
4. 국가 안보 관련 중요 정보 시스템 목록에 속하지 않는 제3등급, 제4등급 정보 시스템 관리 주체는 본 조 제1항에 규정된 임무와 본 조 제2항 a, d, đ, e, g, h호에 규정된 조치를 완수하고, 실제 필요와 능력에 따라 본 조 제2항 b호 및 c호에 규정된 조치를 선택하여 적용한다.
4. Chủ quản hệ thống thông tin thuộc cấp độ 3, cấp độ 4 không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia thực hiện đầy đủ các nhiệm vụ quy định tại khoản 1 Điều này, các biện pháp quy định tại các điểm a, d, đ, e, g và h khoản 2 Điều này và theo nhu cầu, khả năng thực tế lựa chọn áp dụng biện pháp quy định tại điểm b và điểm c khoản 2 Điều này.
5. 국가 안보 관련 중요 정보 시스템 목록에 속하는 정보 시스템 관리 주체는 본 조 제1항 및 제2항에 규정된 임무와 조치를 모두 완수해야 한다.
5. Chủ quản hệ thống thông tin thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia thực hiện đầy đủ các nhiệm vụ, biện pháp quy định tại khoản 1 và khoản 2 Điều này.
6. 정부는 본 조 제1항 및 제2항을 상세히 규정한다.
6. Chính phủ quy định chi tiết khoản 1 và khoản 2 Điều này.
제11조. 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 보호 책임
Điều 11. Trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. 국가 안보 관련 중요 정보 시스템 관리 주체는 다음 책임을 진다:
1. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm sau đây:
a) 본 법 제10조 제5항의 규정 이행;
a) Thực hiện quy định tại khoản 5 Điều 10 của Luật này;
b) 국가 안보 관련 중요 정보 시스템을 설정, 확장 또는 업그레이드할 때 운영 및 가동 전 사이버 보안 점검을 실시해야 한다; 매년 정기적으로 사이버 보안 자체 점검을 실시하고, 국가 안보 관련 중요 정보 시스템의 사이버 보안 조건을 평가하여 매년 10월 이전까지 점검 결과를 관할 사이버 보안 보호 전담 인력에게 서면으로 통보해야 한다;
b) Khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia phải thực hiện kiểm tra an ninh mạng trước khi đi vào vận hành, khai thác; định kỳ hằng năm, tự kiểm tra an ninh mạng, đánh giá điều kiện an ninh mạng hệ thống thông tin quan trọng về an ninh quốc gia và thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
c) 관할 사이버 보안 보호 전담 인력과 주관 및 협력하여 상시적인 사이버 보안 모니터링을 실시한다; 사이버 보안 위협 위험에 대한 자체 경보 및 경보 수신 메커니즘을 구축한다; 비상 대응 및 복구 방안을 수립한다;
c) Chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền trong việc thường xuyên thực hiện giám sát an ninh mạng; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng; đề ra phương án ứng phó, khắc phục khẩn cấp;
d) 사이버 보안 사고 대응 및 복구 방안을 수립한다; 사이버 보안 사고 발생 시 대응 및 복구 방안을 전개하고 관할 사이버 보안 보호 전담 인력에게 적시에 보고한다;
d) Xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
đ) 불시 사이버 보안 점검 실시에 있어 사이버 보안 보호 전담 인력과 협력한다.
đ) Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong việc thực hiện kiểm tra an ninh mạng đột xuất.
2. 공안부는 법령 규정에 따른 정부 핵심 위원회(Ban Cơ yếu Chính phủ) 소속 핵심 정보 시스템 및 군사 정보 시스템을 제외한 국가 안보 관련 중요 정보 시스템에 대해 다음 책임을 진다:
2. Bộ Công an có trách nhiệm sau đây đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ theo quy định của pháp luật:
a) 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 심사;
a) Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
b) 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 조건 충족 평가 및 인증;
b) Đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
c) 국가 안보 관련 중요 정보 시스템에 대한 불시 사이버 보안 점검;
c) Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia;
d) 사이버 보안 모니터링 실시; 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 위협 위험, 사이버 보안 사고를 복구 및 처리하기 위해 관리 주체와 경보 및 협력;
d) Thực hiện giám sát an ninh mạng; cảnh báo và phối hợp với chủ quản hệ thống thông tin để khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
đ) 국가 안보 관련 중요 정보 시스템에 발생하는 사이버 보안 사고 대응 및 복구 활동 주관 조정; 사이버 공격, 사이버 보안 사고 발견 시 관리 주체에게 통보;
đ) Chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;
e) 국가 기밀 보호를 위해 정부 핵심 위원회가 제공하는 암호 해결책 및 제품을 사용하는 국가 안보 관련 중요 정보 시스템 보호 조치 전개 시 정부 핵심 위원회와 주관 및 협력.
e) Chủ trì, phối hợp Ban Cơ yếu Chính phủ trong triển khai các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia có sử dụng giải pháp, sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ bí mật nhà nước.
3. 국방부는 국방부가 관리하는 군사 정보 시스템에 대한 사이버 보안 심사, 사이버 보안 조건 평가, 불시 사이버 보안 점검, 사이버 보안 모니터링 및 사이버 보안 사고 대응·복구 활동 조정을 주관한다.
3. Bộ Quốc phòng chủ trì thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.
4. 정부 핵심 위원회는 국가 안보 관련 중요 정보 시스템 내의 국가 기밀 정보 보호를 위해 핵심 암호를 사용하는 해결책 전개를 주관한다; 정부 핵심 위원회 소속 핵심 정보 시스템에 대한 사이버 보안 심사, 사이버 보안 조건 평가, 불시 사이버 보안 점검, 사이버 보안 모니터링 및 사이버 보안 사고 대응·복구 활동 조정을 주관한다.
4. Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
제12조. 국가 안보 관련 중요 정보 시스템 목록에 속하지 않는 기관, 조직의 정보 시스템에 대한 사이버 보안 점검
Điều 12. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. 국가 안보 관련 중요 정보 시스템 목록에 속하지 않는 기관, 조직의 정보 시스템에 대한 사이버 보안 점검은 다음과 같은 경우에 실시한다:
1. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:
a) 본 법 제2조 제12, 13, 14, 15항에 규정된 행위가 있는 경우;
a) Khi có hành vi được quy định tại các khoản 12, 13, 14 và 15 Điều 2 của Luật này;
b) 정보 시스템 관리 주체의 요청이 있는 경우.
b) Khi có đề nghị của chủ quản hệ thống thông tin.
2. 사이버 보안 점검 대상에는 다음이 포함된다:
2. Đối tượng kiểm tra an ninh mạng bao gồm:
a) 정보 시스템에 사용되는 하드웨어, 소프트웨어, 디지털 장비;
a) Phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
b) 정보 시스템 내에서 저장, 처리, 전송되는 정보;
b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
c) 국가 기밀 보호 조치 및 기술 채널을 통한 국가 기밀 유출·분실 방지 조치.
c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
3. 정보 시스템 관리 주체는 관리 범위 내의 정보 시스템에서 사이버 보안 법령 위반 행위를 발견했을 때 공안부 소속 사이버 보안 보호 전담 인력에게 통보할 책임을 진다.
3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý.
4. 공안부 소속 사이버 보안 보호 전담 인력은 본 조 제1항에 규정된 경우 기관, 조직의 정보 시스템에 대해 사이버 보안 점검을 진행한다. 사이버 보안 점검 결과는 법령 규정에 따라 보안이 유지된다.
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.
5. 정부는 본 조에 규정된 사이버 보안 점검의 순서, 절차를 규정한다.
5. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.
제III장
Chương III
사이버 보안 침해 행위의 예방 및 처리
PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG
제13조. 사이버 공간에서 국가 안보, 질서, 사회 안전을 침해하는 정보 및 정보 기술, 전자 수단 사용 행위
Điều 13. Các thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng
1. 베트남 사회주의 공화국 반대 선전, 폭동 선동, 안보 교란, 공공 질서 교란 내용을 담은 정보에는 다음이 포함된다:
1. Thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:
a) 인민 정권에 대한 왜곡, 비방, 모욕 내용을 담은 정보 및 자료 선전;
a) Tuyên truyền thông tin, tài liệu có nội dung xuyên tạc, bôi nhọ, phỉ báng chính quyền nhân dân;
b) 심리전, 침략 전쟁 선동, 민족·종교·타국 인민 간의 분열 및 적대감 조성;
b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
c) 민족, 국기, 국장, 국가, 위인, 지도자, 유명 인사, 민족 영웅 모독;
c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
d) 인민 정권에 반대하기 위해 무장 활동 또는 폭력을 행사하도록 호출, 운동, 부추김, 위협, 분열 조장;
d) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
đ) 보안과 질서의 불안정을 초래하기 위해 다수인을 소요, 공무 집행 방해, 기관·조직의 정상적인 활동 방해에 동원, 호출, 운동, 부추김, 위협, 유인하는 행위;
đ) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động bình thường của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
e) 국가 경계선, 베트남 국가 주권에 대한 왜곡되거나 부정확한 반영; 베트남 지도에 대한 왜곡, 부정확, 불완전한 이미지 게재, 전송 또는 베트남 국가 주권의 오기.
e) Phản ánh sai lệch, không chính xác về đường biên giới quốc gia, chủ quyền quốc gia Việt Nam; đăng tải, truyền đưa hình ảnh sai lệch, không chính xác, không đầy đủ về bản đồ Việt Nam hoặc thể hiện sai chủ quyền quốc gia Việt Nam.
2. 베트남 사회주의 공화국의 단결 정책, 경제-사회 정책을 파괴하는 내용을 담은 정보에는 다음이 포함된다:
2. Thông tin có nội dung phá hoại chính sách đoàn kết, chính sách kinh tế - xã hội nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:
a) 인민 계층 간, 인민과 인민 정권 간, 인민 무장 역량 또는 정치-사회 조직 간의 모순, 분열 조장;
a) Gây mâu thuẫn, chia rẽ giữa các tầng lớp nhân dân, giữa nhân dân với chính quyền nhân dân, lực lượng vũ trang nhân dân hoặc các tổ chức chính trị - xã hội;
b) 베트남 민족 공동체 내의 평등권을 침해하고 민족 간의 적대감, 차별, 분열, 이탈 선동 및 조장;
b) Kích động, gây hận thù, kỳ thị, chia rẽ, ly khai dân tộc, xâm phạm quyền bình đẳng trong cộng đồng các dân tộc Việt Nam;
c) 종교인과 비종교인 간, 서로 다른 종교를 믿는 사람들 간의 모순 및 분열 조장, 종교 신도들과 인민 정권, 인민 무장 역량 또는 정치-사회 조직 간의 분열 조장;
c) Kích động, gây mâu thuẫn, chia rẽ người theo tôn giáo với người không theo tôn giáo, giữa người theo các tôn giáo khác nhau, chia rẽ các tín đồ tôn giáo với chính quyền nhân dân, lực lượng vũ trang nhân dân hoặc các tổ chức chính trị - xã hội;
d) 국제 단결 정책 이행의 파괴 및 방해;
d) Phá hoại, cản trở việc thực hiện chính sách đoàn kết quốc tế;
đ) 국가의 정치, 경제, 사회적 합법 권익 및 국제적 위신에 직접적 또는 간접적으로 피해를 주는 선전;
đ) Tuyên truyền gây tổn hại trực tiếp hoặc gián tiếp đến quyền, lợi ích hợp pháp của Nhà nước về chính trị, kinh tế, xã hội, uy tín quốc tế;
e) 경제-사회 정책 이행을 파괴하도록 호출, 선동하여 정책 집행을 방해하는 행위;
e) Kêu gọi, kích động phá hoại việc thực hiện các chính sách kinh tế - xã hội, gây cản trở việc thực thi các chính sách;
g) 베트남 사회주의 공화국의 물리적-기술적 인프라를 파괴하도록 호출, 선동하는 행위.
g) Kêu gọi, kích động phá hoại cơ sở vật chất - kỹ thuật của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
3. 조직 및 개인의 합법적 권익을 침해하는 내용을 담은 정보에는 다음이 포함된다:
3. Thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân bao gồm:
a) 왜곡, 조작, 허위 정보를 유포하여 조직의 위신과 정상적인 활동에 영향을 주는 행위;
a) Lan truyền thông tin xuyên tạc, bịa đặt, sai sự thật, gây ảnh hưởng đến uy tín, hoạt động bình thường của tổ chức;
b) 조직, 기업의 제품, 서비스, 상품, 브랜드에 대한 불매 운동을 호출, 운동, 부추겨 조직 및 기업의 물질적 피해와 위신 실추를 초래하는 행위;
b) Kêu gọi, vận động, xúi giục tẩy chay sản phẩm, dịch vụ, hàng hóa, nhãn hàng, thương hiệu của tổ chức, doanh nghiệp, gây thiệt hại về vật chất, uy tín của tổ chức, doanh nghiệp;
c) 기술 도구를 사용하여 조직, 기업의 정보, 이미지를 도용, 사칭하거나 제품, 상표, 브랜드를 모방하여 조직, 기업의 위신에 영향을 주는 행위;
c) Mạo danh, giả mạo thông tin, hình ảnh, làm nhái sản phẩm, nhãn hiệu hàng hóa, thương hiệu của tổ chức, doanh nghiệp bằng cách sử dụng các tiện ích công nghệ, gây ảnh hưởng đến uy tín của tổ chức, doanh nghiệp;
d) 타인의 명예, 위신, 존엄을 모욕하는 행위;
d) Xúc phạm danh dự, uy tín, nhân phẩm của người khác;
đ) 사실을 왜곡하여 타인의 명예, 위신, 존엄에 영향을 주는 행위;
đ) Xuyên tạc sự thật, gây ảnh hưởng đến danh dự, uy tín, nhân phẩm của người khác;
e) 허위임을 알면서도 정보를 조작하거나 유포하여 타인의 합법적 권익에 피해를 주는 행위;
e) Bịa đặt hoặc lan truyền thông tin biết rõ là sai sự thật gây thiệt hại đến quyền, lợi ích hợp pháp của người khác;
g) 타인이 범죄를 저질렀다고 조작하여 관할 기관에 고발하는 행위;
g) Bịa đặt người khác phạm tội và tố cáo họ trước cơ quan có thẩm quyền;
h) 개인의 정보, 이미지, 음성을 도용, 사칭하여 개인의 위신, 명예, 존엄에 영향을 주는 행위.
h) Mạo danh, giả mạo thông tin, hình ảnh, giọng nói của cá nhân, gây ảnh hưởng đến uy tín, danh dự, nhân phẩm của cá nhân.
4. 국가 안보 및 질서, 사회 안전을 침해하기 위해 정보 기술, 전자 수단을 사용하여 사이버 공간에서 수행하는 행위에는 다음이 포함된다:
4. Các hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia và trật tự, an toàn xã hội bao gồm:
a) 사이버 공간에 본 조 제1, 2, 3항에 규정된 내용을 담은 정보를 게재, 유포하는 행위;
a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều này;
b) 본 법 제15조 제1항에 규정된 행위를 수행하는 행위;
b) Thực hiện hành vi quy định tại khoản 1 Điều 15 của Luật này;
c) 재산 편취; 인터넷을 통한 도박 조직 및 도박; 인터넷 기반 국제 통신 요금 절도; 사이버 공간상의 저작권 및 지식재산권 침해;
c) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
d) 기관, 조직, 개인의 웹사이트 사칭; 타인의 신용카드 정보, 은행 계좌 정보를 위조, 유통, 절도, 매매, 수집, 불법 교환하는 행위; 결제 수단을 불법 발행, 제공, 사용하는 행위; 기관, 조직의 인장, 서류 또는 기타 서류를 위조하는 행위;
d) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; làm giả con dấu, tài liệu hoặc giấy tờ khác của cơ quan, tổ chức;
đ) 무기, 폭발물, 보조 도구, 폭죽; 마약, 마약 전구체, 중독성 물질, 향정신성 물질; 야생 동식물, 멸종 위기 및 희귀종과 기타 법령에 따른 금지 목록에 속하는 상품 및 서비스의 불법 선전, 광고, 매매; 성매매 알선; 음란물 유포; 아동 성착취; 성희롱;
đ) Tuyên truyền, quảng cáo, mua bán trái phép vũ khí, vật liệu nổ, công cụ hỗ trợ, pháo nổ; ma túy, tiền chất ma túy, chất gây nghiện, chất hướng thần; động vật hoang dã, nguy cấp, quý, hiếm và các hàng hóa, dịch vụ khác thuộc danh mục cấm theo quy định của pháp luật; môi giới mại dâm; truyền bá văn hóa phẩm đồi trụy; lạm dụng tình dục trẻ em; quấy rối tình dục;
e) 사이버 공간상의 불법 거래소, 웹사이트, 애플리케이션에 대한 서비스 설정, 제공 또는 운영 지원, 사업, 거래, 매매, 온라인 마케팅. 여기에는 전자상거래 플랫폼, 웹사이트, 판매 애플리케이션, 전자상거래 서비스 제공; 각종 상품 지수 기반 거래소; 디지털 자산 거래소, 다단계 방식의 사업이 포함된다;
e) Thiết lập, cung cấp dịch vụ hoặc hỗ trợ vận hành, kinh doanh, giao dịch, mua bán, tiếp thị trực tuyến cho sàn giao dịch, trang thông tin điện tử, ứng dụng trái phép trên không gian mạng, bao gồm: sàn thương mại điện tử, trang thông tin điện tử, ứng dụng bán hàng, cung cấp dịch vụ thương mại điện tử; sàn giao dịch dựa trên chỉ số các loại hàng hóa; sàn giao dịch tài sản số, kinh doanh theo phương thức đa cấp;
g) 가짜 신원, 위조 서류를 사용하거나 타인의 정보를 무단 사용하여 기업 설립, 은행 계좌, 증권 계좌, 보험 계좌, 세무 계좌 및 기타 디지털 계정을 개설 및 등록하는 행위; 은행 계좌 데이터, 은행 카드, 전자 지갑 계좌, 증권 계좌, 보험 계좌, 세무 계좌 및 기타 디지털 계좌 정보를 불법으로 수집, 은닉, 교환, 매매, 증여, 공개하는 행위;
g) Sử dụng danh tính giả, giấy tờ, hồ sơ giả hoặc sử dụng trái phép thông tin của người khác để thành lập doanh nghiệp, thiết lập, đăng ký tài khoản ngân hàng, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và tài khoản số khác; thu thập, tàng trữ, trao đổi, mua bán, tặng cho, công khai trái phép dữ liệu, thông tin tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và các loại tài khoản số khác;
h) 가짜 상품, 밀수품, 출처 불분명 상품; 국내 유통 시 긴급 조치가 적용된 상품; 유통 기한 경과 상품의 광고 및 매매;
h) Quảng cáo, buôn bán hàng giả, hàng hóa nhập lậu, không rõ nguồn gốc, xuất xứ; hàng hóa lưu thông trong nước bị áp dụng biện pháp khẩn cấp; hàng hóa quá hạn sử dụng;
i) 타인에게 법령 위반 행위를 하도록 안내하는 행위;
i) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
k) 정보 기술, 전자 수단을 사용하여 국가 안보, 질서, 사회 안전에 관한 법령을 위반하는 기타 행위를 사이버 공간에서 수행하는 행위.
k) Hành vi khác thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
제14조. 사이버 공간에서 국가 안보, 질서, 사회 안전을 침해하는 정보 및 정보 기술, 전자 수단 사용 행위의 예방 및 처리
Điều 14. Phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng
1. 정보 시스템 관리 주체, 통신망, 인터넷 상의 서비스를 제공하는 국내외 기업, 사이버 공간상의 부가 서비스 기업은 관리 범위 내의 정보 시스템에서 또는 사이버 보안 보호 전담 인력의 요청이 있을 때 본 법 제13조 제1, 2, 3항에 규정된 내용을 담은 정보를 예방, 발견, 차단, 삭제하기 위해 관리 및 기술적 조치를 전개할 책임을 진다.
1. Chủ quản hệ thống thông tin, doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này trên hệ thống thông tin thuộc phạm vi quản lý hoặc khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.
2. 사이버 보안 보호 전담 인력 및 관할 기관은 본 법 제13조 제1, 2, 3항에 규정된 내용을 담은 사이버 공간상의 정보를 처리하고, 국가 안보, 질서, 사회 안전을 침해하는 정보 기술, 전자 수단 사용 행위에 맞서 투쟁, 예방, 대응하기 위해 본 법 제5조 제1항에 규정된 조치를 적용한다.
2. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này và đấu tranh, phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.
3. 통신망, 인터넷 상의 서비스를 제공하는 국내외 기업, 사이버 공간상의 부가 서비스 기업 및 정보 시스템 관리 주체는 본 법 제13조 제1, 2, 3항에 규정된 내용을 담은 사이버 공간상의 정보를 처리하고 국가 안보, 질서, 사회 안전을 침해하는 정보 기술, 전자 수단 사용 행위를 예방 및 대응하기 위해 사이버 보안 보호 전담 인력과 협력한다.
3. Doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này và phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.
4. 본 법 제13조 제1, 2, 3항에 규정된 내용을 담은 정보를 사이버 공간에 작성, 게재, 유포한 조직 및 개인은 사이버 보안 보호 전담 인력의 요청이 있을 시 해당 정보를 삭제해야 하며 법령 규정에 따른 책임을 진다.
4. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
5. 정부는 본 조를 상세히 규정한다.
5. Chính phủ quy định chi tiết Điều này.
제15조. 사이버 간첩 방지; 사이버 공간상의 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활 보호
Điều 15. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
1. 사이버 간첩 행위; 사이버 공간상의 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활 침해 행위에는 다음이 포함된다:
1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng bao gồm:
a) 국가 기밀, 업무상 기밀, 영업 기밀에 속하는 정보를 탈취, 매매, 압수, 고의 유출하는 행위; 기관, 조직, 개인의 명예, 위신, 존엄, 합법적 권익에 영향을 주는 개인 비밀, 가족 비밀 및 사생활을 탈취, 매매, 압수, 고의 유출하는 행위;
a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh; chiếm đoạt, mua bán, thu giữ, cố ý làm lộ bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
b) 사이버 공간에서 전송, 저장되는 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활에 속하는 정보를 고의로 삭제, 손상, 유실, 변경하는 행위;
b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;
c) 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활에 속하는 정보를 보호하기 위해 구축, 적용된 기술적 조치를 고의로 변경, 폐기 또는 무력화하는 행위;
c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;
d) 법령 규정에 어긋나게 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활에 속하는 정보를 사이버 공간에 올리는 행위;
d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;
đ) 대화를 고의로 불법 도청, 녹음, 녹화하는 행위;
đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
e) 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활을 고의로 침해하는 기타 행위.
e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
2. 정보 시스템 관리 주체는 다음 책임을 진다:
2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) 악성 코드, 악성 하드웨어를 발견 및 제거하고 보안 약점, 취약점을 복구하기 위해 사이버 보안 점검 실시; 불법 침입 활동이나 사이버 보안을 위협하는 기타 위험을 발견, 차단 및 처리;
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng;
b) 정보 시스템에서 사이버 간첩 행위, 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활 침해 행위를 예방, 발견, 차단하고 이와 관련된 정보를 적시에 삭제하기 위해 관리 및 기술적 조치 전개;
b) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này;
c) 정보 시스템에서의 사이버 간첩 방지, 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활 보호에 관한 사이버 보안 보호 전담 인력의 요청을 이행하고 협력.
c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.
3. 국가 기밀에 속하는 정보 및 자료를 작성, 저장하는 기관 및 조직은 국가 기밀 보호 법령 규정에 따라 컴퓨터, 기타 장치에 저장되거나 사이버 공간에서 교환되는 국가 기밀을 보호할 책임을 진다.
3. Cơ quan, tổ chức soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.
4. 공안부는 본 조 제5항 및 제6항에 규정된 경우를 제외하고 다음 책임을 진다:
4. Bộ Công an có trách nhiệm sau đây, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này:
a) 악성 코드, 악성 하드웨어를 발견 및 제거하고 보안 약점, 취약점을 복구하며 불법 침입 활동을 발견, 차단, 처리하기 위해 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 점검;
a) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp;
b) 국가 안보 관련 중요 정보 시스템에 사용되기 전의 통신 장비, 제품, 서비스, 디지털 장비, 전자 장비에 대한 사이버 보안 점검;
b) Kiểm tra an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia;
c) 국가 기밀에 속하는 정보의 불법 수집 활동을 발견 및 처리하기 위해 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 모니터링;
c) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc bí mật nhà nước;
d) 사이버 공간에서 국가 기밀 내용을 담은 정보, 자료를 불법 게재, 저장, 교환하는 행위 발견 및 처리;
d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng;
đ) 법령 규정에 따른 국가 기밀 내용을 담은 정보, 자료의 저장 및 전송 제품 연구·생산 및 부여된 기능, 임무에 따른 사이버 공간상의 정보 암호화 제품 연구·생산 참여;
đ) Tham gia nghiên cứu, sản xuất sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước theo quy định của pháp luật và sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;
e) 국가 기관의 사이버 공간상 국가 기밀 보호 업무 및 국가 안보 관련 중요 정보 시스템 관리 주체의 사이버 보안 보호 업무에 대한 감사 및 점검;
c) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;
g) 본 법 제30조 제1항에 규정된 사이버 보안 보호 인력을 대상으로 사이버 공간상 국가 기밀 보호 인식 및 지식 제고, 사이버 공격 방지, 사이버 보안 보호 교육 및 훈련 조직.
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 1 Điều 30 của Luật này.
5. 국방부는 군사 정보 시스템에 대해 본 조 제4항에 규정된 내용을 이행할 책임을 진다.
5. Bộ Quốc phòng có trách nhiệm thực hiện nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.
6. 정부 핵심 위원회는 정부 핵심 위원회 소속 핵심 정보 시스템에 대해 본 조 제4항에 규정된 내용을 이행할 책임을 지며; 사이버 공간에서 저장, 교환되는 국가 기밀 정보를 보호하기 위해 암호를 사용하는 법령 규정의 집행을 조직할 책임을 진다.
6. Ban Cơ yếu Chính phủ có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
제16조. 사이버 공간에서의 아동 침해 예방 및 대응
Điều 16. Phòng, chống xâm hại trẻ em trên không gian mạng
1. 아동은 법령 규정에 따라 사이버 공간에서 정보에 접근하고, 사회 활동에 참여하고, 놀이 및 오락을 즐기며, 개인 비밀 및 사생활을 보호받을 권리 및 기타 권리를 가진다.
1. Trẻ em có quyền được tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, bảo vệ bí mật cá nhân, đời sống riêng tư và các quyền khác trên không gian mạng theo quy định của pháp luật.
2. 아동이 사이버 공간의 부가 가치 서비스를 이용하는 경우, 민법 규정에 따른 부모 또는 후견인이 부모 또는 후견인의 정보로 계정을 등록하며, 아동이 해당 서비스 플랫폼에서 접근, 게재 및 공유하는 정보 내용을 모니터링하고 관리할 책임을 진다.
2. Trẻ em sử dụng dịch vụ giá trị gia tăng trên không gian mạng thì cha, mẹ hoặc người giám hộ theo quy định của pháp luật về dân sự đăng ký tài khoản bằng thông tin của cha, mẹ hoặc người giám hộ và có trách nhiệm giám sát, quản lý nội dung trẻ em truy cập, đăng tải và chia sẻ thông tin trên các nền tảng dịch vụ đó.
3. 정보 시스템 관리 주체, 통신망, 인터넷 상의 서비스를 제공하는 기업, 사이버 공간상의 부가 서비스 기업은 다음 책임을 진다:
3. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ giá trị gia tăng trên không gian mạng có các trách nhiệm sau đây:
a) 기업이 제공하는 정보 시스템 또는 서비스상의 정보 내용이 아동에게 위해를 가하거나 아동을 침해하거나 아동의 권리를 침해하지 않도록 통제한다;
a) Kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em hoặc xâm hại trẻ em hoặc xâm phạm quyền trẻ em;
b) 아동에게 위해를 가하거나 아동을 침해하거나 아동의 권리를 침해하는 정보의 공유를 차단하고 삭제한다;
b) Ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em hoặc xâm hại trẻ em hoặc xâm phạm quyền trẻ em;
c) 사이버 공간에서의 아동 침해 내용 차단 활동을 지원하는 기술 시스템을 구축 및 전개한다;
c) Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng;
d) 사이버 공간상의 아동 침해 정보 유포원을 차단하기 위해 기관, 조직, 기업과 협력한다;
d) Phối hợp với các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;
đ) 처리를 위해 공안부 소속 사이버 보안 보호 전담 인력에게 적시에 통보하고 협력한다.
đ) Kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.
4. 사이버 공간 활동에 참여하는 기관, 조직, 개인은 사이버 공간상의 아동 권리 보장 및 아동 침해 예방·대응에 있어 관할 기관과 협력할 책임을 진다.
4. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng; phòng, chống xâm hại trẻ em trên không gian mạng.
5. 기관, 조직, 부모, 후견인, 교사, 아동 돌봄 인력 및 기타 관련 개인은 아동에 관한 법령 및 본 법의 규정에 따라 아동이 사이버 공간에 참여할 때 아동의 권리를 보장하고 아동을 보호할 책임을 진다.
5. Cơ quan, tổ chức, cha mẹ, người giám hộ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em và quy định của Luật này.
6. 사이버 보안 보호 전담 인력 및 관련 기관은 아동에게 위해를 가하거나 아동을 침해하고 아동의 권리를 침해하는 사이버 공간 사용 행위를 예방, 발견, 차단, 엄중 처리하기 위한 조치를 적용할 책임을 진다.
6. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm hại trẻ em, xâm phạm quyền trẻ em.
제17조. 악성 소프트웨어의 예방, 발견, 차단 및 처리
Điều 17. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
1. 기관, 조직, 개인은 악성 소프트웨어를 능동적으로 예방, 발견, 차단하고 관할 국가 기관의 안내 및 요청에 따라 이행할 책임을 진다.
1. Cơ quan, tổ chức, cá nhân có trách nhiệm chủ động phòng ngừa, phát hiện, ngăn chặn phần mềm độc hại và thực hiện theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.
2. 국가 안보 관련 중요 정보 시스템 관리 주체는 악성 소프트웨어를 예방, 발견, 차단 및 적시에 처리하기 위해 기술 시스템을 전개한다.
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai hệ thống kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.
3. 전자우편 서비스 제공, 정보 전송 및 저장 조직과 기업은 자체 시스템상에서 정보를 송수신, 저장하는 과정에서 악성 소프트웨어 필터링 시스템을 갖추어야 하며 법령 규정에 따라 관할 국가 기관에 보고해야 한다.
3. Tổ chức, doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
4. 인터넷 서비스 제공 기업은 악성 소프트웨어의 유포를 관리, 예방, 발견, 차단하고 관할 국가 기관의 요청에 따라 처리하는 조치를 취해야 한다.
4. Doanh nghiệp cung cấp dịch vụ Internet có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.
5. 공안부는 국방부 및 관련 부처와 협력하여 국가 안보에 위해를 가하는 악성 소프트웨어의 예방, 발견, 차단 및 처리를 조직한다.
5. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng và Bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại gây tổn hại tới an ninh quốc gia.
제18조. 사이버 공격 방지
Điều 18. Phòng, chống tấn công mạng
1. 사이버 공격 행위 및 사이버 공격 관련 행위에는 다음이 포함된다:
1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:
a) 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스, 전자 수단에 해를 끼치는 유해 프로그램을 유포하는 행위;
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
b) 사이버 공간의 데이터 전송을 방해, 교란, 마비, 중단, 지연시키거나 불법으로 차단하는 행위;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của không gian mạng;
c) 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스, 전자 수단을 통해 저장, 전송되는 데이터에 침입, 손상, 탈취를 가하는 행위;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
d) 정보를 탈취하고 부당 이득을 취하기 위해 보안 약점, 취약점 및 시스템 서비스를 침입, 생성 또는 이용하는 행위;
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
đ) 불법적인 목적으로 사용하기 위해 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스, 전자 수단에 해를 끼치는 기능이 있는 도구, 장비, 소프트웨어를 생산, 매매, 교환, 증여하는 행위;
đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng gây hại mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
e) 통신망, 인터넷, 컴퓨터망, 정보 시스템, 정보 처리 및 제어 시스템, 데이터베이스, 전자 수단의 정상적인 활동에 영향을 주는 기타 행위.
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
2. 정보 시스템 관리 주체는 관리 범위 내의 정보 시스템에 대해 본 조 제1항 a, b, c, d, e호에 규정된 행위를 예방, 차단하기 위해 기술적 조치를 적용할 책임을 진다.
2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.
3. 국가의 주권, 이익, 안보를 침해하거나 위협하고 질서, 사회 안전에 심각한 피해를 주는 사이버 공격 발생 시, 사이버 보안 보호 전담 인력은 정보 시스템 관리 주체 및 관련 조직, 개인과 협력하여 사이버 공격의 근원을 파악하고 증거를 수집하는 조치를 주관한다; 통신망, 인터넷 상의 서비스를 제공하는 기업, 사이버 공간상의 부가 서비스 기업에게 사이버 공격 행위를 차단, 제거하기 위한 정보 필터링을 요청하고 관련 정보 및 자료를 충분하고 적시에 제공할 것을 요청한다.
3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.
4. 사이버 공격 방지 책임은 다음과 같이 규정된다:
4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:
a) 공안부는 본 항 b호 및 c호에 규정된 경우를 제외하고, 전국 범위에서 국가의 주권, 이익, 안보를 침해하거나 위협하고 질서, 사회 안전에 심각한 피해를 주는 본 조 제1항 규정 행위의 예방, 발견, 처리 업무를 관련 부처, 지방 성·시와 협력하여 주관한다;
a) Bộ Công an chủ trì, phối hợp với Bộ, ngành, địa phương có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) 국방부는 군사 정보 시스템에 대해 본 조 제1항 규정 행위의 예방, 발견, 처리 업무를 관련 부처와 협력하여 주관한다;
b) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;
c) 정부 핵심 위원회는 정부 핵심 위원회 소속 핵심 정보 시스템에 대해 본 조 제1항 규정 행위의 예방, 발견, 처리 업무를 관련 부처와 협력하여 주관한다.
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
제19조. 사이버 테러 방지
Điều 19. Phòng, chống khủng bố mạng
1. 관할 국가 기관은 사이버 테러 처리를 위해 본 법 및 테러 방지 법령 규정에 따른 조치를 적용할 책임을 진다.
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
2. 정보 시스템 관리 주체는 사이버 테러 위험을 제거하기 위해 관리 범위 내의 정보 시스템을 상시적으로 검토 및 점검한다.
2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng.
3. 사이버 테러 징후나 행위 발견 시, 기관, 조직, 개인은 사이버 보안 보호 인력에게 즉시 통보해야 한다. 신고를 접수한 기관은 사이버 테러 신고 내용을 충분히 접수하고 사이버 보안 보호 전담 인력에게 적시에 통보할 책임을 진다.
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.
4. 공안부는 본 조 제5항 및 제6항에 규정된 경우를 제외하고, 관련 부처와 협력하여 사이버 테러 방지 업무를 전개하고 사이버 테러원을 무력화하는 조치를 적용하며, 사이버 테러를 처리하고 정보 시스템에 발생하는 피해를 최소화한다.
4. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.
5. 국방부는 관련 부처와 협력하여 군사 정보 시스템에 대해 사이버 테러 방지 업무를 전개하고 사이버 테러원을 무력화하는 조치를 적용하며, 사이버 테러를 처리하고 피해를 최소화한다.
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin quân sự.
6. 정부 핵심 위원회는 관련 부처와 협력하여 정부 핵심 위원회 소속 핵심 정보 시스템에 대해 사이버 테러 방지 업무를 전개하고 사이버 테러원을 무력화하는 조치를 적용하며, 사이버 테러를 처리하고 피해를 최소화한다.
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
제20조. 사이버 보안 위험 상황의 예방 및 처리
Điều 20. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng
1. 사이버 보안 위험 상황에는 다음이 포함된다:
1. Tình huống nguy hiểm về an ninh mạng bao gồm:
a) 사이버 공간에 폭동, 안보 교란, 테러 발생 위험이 있는 선동 정보가 나타나는 경우;
a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
b) 국가 안보 관련 중요 정보 시스템에 대한 공격;
b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;
c) 대규모, 고강도의 다수 정보 시스템에 대한 공격;
c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;
d) 국가 안보 관련 중요 공물, 국가 안보 중요 목표물을 파괴하기 위한 사이버 공격;
d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;
đ) 국가 주권, 이익, 안보를 심각하게 침해하고 질서, 사회 안전, 기관, 조직, 개인의 합법적 권익에 특별히 심각한 피해를 주는 사이버 공격.
đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. 사이버 보안 위험 상황 예방 책임은 다음과 같이 규정된다:
2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) 사이버 보안 보호 전담 인력은 국가 안보 관련 중요 정보 시스템 관리 주체와 협력하여 사이버 보안 위험 상황을 예방, 발견, 처리하기 위해 기술 및 업무적 해결책을 전개한다;
a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;
b) 통신, 인터넷, 정보 기술 기업, 통신망, 인터넷 상의 서비스를 제공하는 기업, 사이버 공간상의 부가 서비스 기업 및 관련 기관, 조직, 개인은 사이버 보안 위험 상황 예방, 발견, 처리에 있어 공안부 소속 사이버 보안 보호 전담 인력과 협력할 책임을 진다.
b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
3. 사이버 보안 위험 상황 처리 조치에는 다음이 포함된다:
3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:
a) 사이버 보안 위험 상황으로 인한 피해를 방지, 차단, 제거 또는 경감하기 위해 사이버 보안 비상 예방 및 대응 방안을 즉시 전개한다;
a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
b) 관련 기관, 조직, 개인에게 통보한다;
b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;
c) 관련 정보를 수집하고 사이버 보안 위험 상황에 대해 지속적으로 추적 및 모니터링한다;
c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;
d) 정보를 분석, 평가하고 사이버 보안 위험 상황으로 인한 영향 가능성, 범위 및 피해 정도를 예측한다;
d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
đ) 특정 지역의 네트워크 정보 제공을 중단하거나 국제 네트워크 연결 게이트웨이를 차단한다;
đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;
e) 사이버 보안 위험 상황을 차단 및 제거하기 위해 인력과 수단을 배치한다;
e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;
g) 국가안보법 규정에 따른 기타 조치를 취한다.
g) Biện pháp khác theo quy định của Luật An ninh quốc gia.
4. 사이버 보안 위험 상황 처리는 다음과 같이 규정된다:
4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) 사이버 보안 위험 상황 발견 시, 기관, 조직, 개인은 사이버 보안 보호 전담 인력에게 즉시 통보하고 본 조 제3항 a, b호에 규정된 조치를 즉시 적용한다;
a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;
b) 국무총리는 전국 또는 각 지방 또는 특정 목표물에 대한 사이버 보안 위험 상황 처리를 검토 및 결정하거나 공안부 장관에게 검토, 결정, 처리를 위임한다.
b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.
국무총리는 군사 정보 시스템 및 정부 핵심 위원회 소속 핵심 정보 시스템에 대한 사이버 보안 위험 상황 처리를 검토 및 결정하거나 국방부 장관에게 검토, 결정, 처리를 위임한다;
Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
c) 사이버 보안 보호 전담 인력은 관련 기관, 조직, 개인과 협력하여 사이버 보안 위험 상황 처리를 위해 본 조 제3항에 규정된 조치를 적용하는 것을 주관한다;
c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;
d) 관련 기관, 조직, 개인은 사이버 보안 위험 상황 차단 및 처리를 위한 조치 이행에 있어 사이버 보안 보호 전담 인력과 협력할 책임을 진다.
d) Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.
제21조. 사이버 보안 보호 투쟁
Điều 21. Đấu tranh bảo vệ an ninh mạng
1. 사이버 보안 보호 투쟁은 국가 안보를 보호하고 질서, 사회 안전을 보장하기 위해 사이버 보안 보호 전담 인력이 사이버 공간에서 수행하는 조직적인 활동이다.
1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
2. 사이버 보안 보호 투쟁 내용에는 다음이 포함된다:
2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:
a) 네트워크 정보 모니터링 및 국가 안보, 질서, 사회 안전을 침해하는 사이버 공간 사용 활동을 하는 조직, 개인에 대한 예방, 투쟁, 처리;
a) Giám sát thông tin mạng và phòng ngừa, đấu tranh, xử lý tổ chức, cá nhân có hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
b) 법령 위반 정보 차단을 위한 기술적 해결책 사용;
b) Sử dụng giải pháp kỹ thuật để ngăn chặn thông tin vi phạm pháp luật;
c) 국가 안보 관련 중요 정보 시스템의 공격 방지 및 안정적 활동 보호;
c) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;
d) 국가 안보를 해하거나 질서, 사회 안전에 특별히 심각한 피해를 줄 목적인 사이버 공간 사용 활동의 마비 또는 제한;
d) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội;
đ) 국가 안보를 보호하고 질서, 사회 안전을 보장하기 위해 사이버 공간상의 목표물을 능동적으로 공격하여 무력화하는 행위.
đ) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
3. 공안부는 관련 부처와 협력하여 사이버 보안 보호 투쟁을 주관하여 실시한다; 국방부는 군사 정보 시스템에 대해 관련 부처와 협력하여 사이버 보안 보호 투쟁을 주관하여 실시한다.
3. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng; Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng đối với hệ thống thông tin quân sự.
제22조. 사이버 공간상의 정보 충돌 방지
Điều 22. Ngăn chặn xung đột thông tin trên không gian mạng
1. 정보 충돌은 둘 이상의 국내외 조직이 사이버 공간에서 정보 및 정보 시스템에 피해를 주는 기술적, 정보 기술적 조치를 사용하여 국가 안보, 질서, 사회 안전에 영향을 주는 것을 의미한다.
1. Xung đột thông tin là việc hai hoặc nhiều tổ chức trong nước và nước ngoài sử dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thống thông tin trên không gian mạng làm ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội.
2. 사이버 공간상의 정보 충돌 방지는 사이버 공간상의 정보 충돌을 제거하기 위해 모니터링, 발견, 경보, 근원 파악, 필터링, 삭제, 반박, 여론 유도, 복구, 처벌 및 기타 조치를 포함한 기술적, 정보 기술적 조치를 수행하는 것이다.
2. Ngăn chặn xung đột thông tin trên không gian mạng là việc thực hiện các biện pháp công nghệ, kỹ thuật để giám sát, phát hiện, cảnh báo, xác định nguồn gốc, chặn lọc, gỡ bỏ, phản bác, định hướng dư luận, khắc phục, xử phạt và các biện pháp khác loại trừ xung đột thông tin trên không gian mạng.
3. 조직 및 개인은 자신의 임무 및 권한 범위 내에서 다음 책임을 진다:
3. Tổ chức, cá nhân trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm sau đây:
a) 자신의 정보 시스템으로부터 발생하는 사이버 공간상의 정보 충돌 방지; 국내외 조직 및 개인의 정보 시스템을 통해 수행되는 사이버 공격의 근원 파악, 격퇴, 피해 복구 협력;
a) Ngăn chặn xung đột thông tin trên không gian mạng từ hệ thống thông tin của mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng được thực hiện thông qua hệ thống thông tin của tổ chức, cá nhân trong nước và nước ngoài;
b) 사이버 공간상의 정보 충돌을 야기할 목적을 가진 국내외 조직 및 개인의 활동 차단;
b) Ngăn chặn hoạt động của tổ chức, cá nhân trong nước và nước ngoài có mục đích tạo xung đột thông tin trên không gian mạng;
c) 국내외 조직 및 개인의 국방, 국가 안보, 질서, 사회 안전에 심각한 영향을 주는 사이버 공간상의 정보 게재, 유포 조직 이행 배제.
c) Loại trừ việc tổ chức thực hiện đăng tải, phát tán thông tin trên không gian mạng có ảnh hưởng nghiêm trọng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội của tổ chức, cá nhân trong nước và nước ngoài.
4. 정부는 본 조를 상세히 규정한다.
4. Chính phủ quy định chi tiết Điều này.
제IV장
Chương IV
사이버 보안 보호 활동
HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
제23조. 중앙 및 지방의 국가 기관, 정치 조직, 정치-사회 조직 내 사이버 보안 보호 활동 전개
Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội ở trung ương và địa phương
1. 사이버 보안 보호 활동 전개 내용에는 다음이 포함된다:
1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:
a) 내부 컴퓨터망, 인터넷 연결 컴퓨터망 사용 규정 및 수칙 구축·완성; 정보 시스템에 대한 사이버 보안 보장 방안; 사이버 보안 사고 대응 및 복구 방안;
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;
b) 관리 범위 내 정보 시스템 및 해당 정보 시스템에서 저장, 작성, 전송되는 정보 및 자료에 대한 사이버 보안 보호 방안, 조치, 기술의 적용 및 전개;
b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý;
c) 간부, 공무원, 직원에 대한 사이버 보안 지식 교육 조직; 사이버 보안 보호 인력의 사이버 보안 보호 역량 강화;
c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;
d) 사이버 공간에서의 공공 서비스 제공 활동, 기관·조직·개인과의 정보 제공·교환·수집 활동, 내부 및 타 기관과의 정보 공유 활동 또는 정부 규정에 따른 기타 활동에서의 사이버 보안 보호;
d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;
đ) 정보 시스템에 대한 사이버 보안 보호 활동 전개를 보장하는 조건에 부합하는 인프라 및 물적 시설 구축 및 투자;
đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;
e) 정보 시스템에 대한 사이버 보안 점검; 사이버 보안 법령 위반 행위 예방 및 대응; 사이버 보안 사고 대응 및 복구.
e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.
2. 기관 및 조직의 장은 관리 권한에 속하는 사이버 보안 보호 활동 전개 책임을 진다.
2. Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý.
제24조. 국가 사이버 공간 인프라 및 국제 네트워크 연결 게이트웨이 보호
Điều 24. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1. 국가 사이버 공간 인프라 및 국제 네트워크 연결 게이트웨이 보호는 사이버 보안 보호 요구와 경제-사회 발전 요구를 긴밀히 결합하는 것을 보장해야 한다; 베트남 영토 내 국제 연결 게이트웨이 설치를 장려한다; 국가 사이버 공간 인프라 구축 투자에 참여하는 조직 및 개인을 장려한다.
1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế - xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.
2. 국가 사이버 공간 인프라 및 국제 네트워크 연결 게이트웨이를 관리 및 운영하는 기관, 조직, 개인은 다음 책임을 진다:
2. Cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:
a) 관리 권한 내의 사이버 보안 보호; 관할 국가 기관의 관리, 감사, 점검을 받고 사이버 보안 보호 요청을 이행한다;
a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền;
b) 관할 국가 기관이 요청 시 사이버 보안 보호 임무를 수행할 수 있도록 필요한 기술 및 업무적 조치를 이행하고 여건을 조성한다.
b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.
제25조. 네트워크 정보 보안 보장
Điều 25. Bảo đảm an ninh thông tin mạng
1. 기관, 조직, 개인의 웹사이트, 포털 또는 소셜 네트워크 상의 페이지는 본 법 제13조 제1, 2, 3항 및 제15조 제1항에 규정된 내용을 담은 정보 및 국가 안보를 침해하는 기타 정보를 제공, 게재, 전송해서는 안 된다.
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3 Điều 13 và khoản 1 Điều 15 của Luật này và thông tin khác có nội dung xâm phạm an ninh quốc gia.
2. 베트남 내에서 통신망, 인터넷 상의 서비스 및 사이버 공간상의 부가 서비스를 제공하는 국내외 기업은 다음 책임을 진다:
2. Doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) 사용자가 디지털 계정을 등록할 때 정보를 확인한다; 사용자의 정보 및 계정을 보안한다; 사이버 보안 법령 위반 행위의 확인, 조사, 처리를 위해 서면 또는 전자우편, 전화 또는 확인된 기타 교환 방식의 요청이 있는 시점으로부터 늦어도 24시간 이내에 사이버 보안 보호 전담 인력에게 사용자 정보를 제공한다; 국가 안보 침해 위협, 인명 위협 등 긴급 상황의 경우 정보 제공 요청은 늦어도 3시간 이내에 이행한다;
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chậm nhất là 24 giờ kể từ thời điểm có yêu cầu bằng văn bản hoặc thư điện tử, điện thoại hoặc hình thức trao đổi khác đã được xác nhận để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, đe dọa tính mạng con người, yêu cầu cung cấp thông tin chậm nhất là 03 giờ;
b) 본 법의 규정을 위반하는 내용을 담은 정보 공유 차단, 정보 삭제, 서비스 및 애플리케이션 제거를 공안부 소속 사이버 보안 보호 전담 인력의 요청 시점으로부터 늦어도 24시간 이내에 이행하고 법령 규정에 따른 기간 동안 사이버 보안 법령 위반 행위의 확인, 조사, 처리를 위해 시스템 로그를 보관한다; 국가 안보 침해 위협 등 긴급 상황의 경우 정보 차단 및 삭제 요청은 늦어도 6시간 이내에 이행한다;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin, gỡ bỏ dịch vụ, ứng dụng có nội dung vi phạm quy định của Luật này chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và lưu nhật ký hệ thống để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của pháp luật; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, yêu cầu ngăn chặn, xóa bỏ thông tin chậm nhất là 06 giờ;
c) 공안부 소속 사이버 보안 보호 전담 인력의 요청이 있을 때 본 법 제13조 제1, 2, 3항, 제14조 제1, 2항에 규정된 내용을 담은 정보를 사이버 공간에 게재하는 조직 및 개인에게 통신망, 인터넷 상의 서비스 및 부가 서비스를 제공하지 않거나 제공을 중단한다;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng đối với thông tin có nội dung quy định tại các khoản 1, 2 và 3 Điều 13, khoản 1 và khoản 2 Điều 14 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an;
d) 사용자가 서비스 이용을 종료한 후 법령 규정에 따른 기간 동안 서비스 사용자의 개인 정보, 사용자가 생성한 데이터를 저장한다. 여기에는 계정명, 서비스 사용 시간, 서비스 요금 결제 정보, 접속 IP 주소 및 기타 관련 데이터가 포함된다.
d) Lưu trữ thông tin cá nhân của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tạo ra, bao gồm: tên tài khoản, thời gian sử dụng dịch vụ, thông tin thanh toán phí sử dụng dịch vụ, địa chỉ IP truy cập và các dữ liệu liên quan khác trong thời gian theo quy định của pháp luật sau khi người dùng kết thúc việc sử dụng dịch vụ.
3. 베트남 내에서 통신망, 인터넷 상의 서비스 및 사이버 공간상의 부가 서비스를 제공하는 국내외 기업 중 베트남 내 서비스 이용자의 개인 정보, 관계 데이터, 베트남 내 서비스 이용자가 생성한 데이터를 수집, 활용, 분석, 처리하는 활동을 하는 기업은 법령 규정에 따라 데이터 보호 조치를 적용해야 하며 정부 규정에 따른 기간 동안 해당 데이터를 베트남 내에 저장해야 한다.
3. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải áp dụng các biện pháp bảo vệ dữ liệu theo quy định của pháp luật và lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
본 항에 규정된 외국 기업은 베트남 내에 지점 또는 대표 사무소를 설치해야 한다.
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
4. 정부는 본 조 제2항 및 제3항을 상세히 규정한다.
4. Chính phủ quy định chi tiết khoản 2 và khoản 3 Điều này.
제26조. 데이터 보안 보장
Điều 26. Bảo đảm an ninh dữ liệu
1. 데이터 보안 보장은 데이터를 보호하고 데이터 보안 침해를 예방 및 대응하기 위한 기술적, 조직적 및 법적 조치의 총체이다.
1. Bảo đảm an ninh dữ liệu là tổng thể các biện pháp kỹ thuật, tổ chức và pháp lý nhằm bảo vệ dữ liệu, phòng, chống xâm phạm an ninh dữ liệu.
2. 데이터 보안 보장 내용에는 다음이 포함된다:
2. Nội dung bảo đảm an ninh dữ liệu bao gồm:
a) 데이터 보안 보장에 관한 정책 수립 및 프로세스 설정;
a) Xây dựng chính sách, thiết lập quy trình về bảo đảm an ninh dữ liệu;
b) 사이버 보안 법령 규정에 따른 기술적 조치, 표준, 기술 규정 적용;
b) Áp dụng biện pháp, tiêu chuẩn, quy chuẩn kỹ thuật theo quy định của pháp luật về an ninh mạng;
c) 데이터 보안 보장을 위한 핵심 암호, 민간 암호 사용;
c) Sử dụng mật mã cơ yếu, mật mã dân sự để bảo đảm an ninh dữ liệu;
d) 데이터 처리에 직접 참여하는 인력에 대한 엄격한 통제 메커니즘 전개;
d) Triển khai cơ chế kiểm soát chặt chẽ nhân sự trực tiếp tham gia xử lý dữ liệu;
đ) 데이터 보안 위협 위험을 발견, 차단 및 적시에 처리하기 위해 정기적으로 위험 점검 및 평가;
đ) Kiểm tra, đánh giá rủi ro định kỳ nhằm phát hiện, ngăn chặn và xử lý kịp thời các nguy cơ đe dọa an ninh dữ liệu;
e) 국경 간 데이터 전송 점검 및 평가; 국가 안보 관련 중요 정보 시스템, 데이터베이스, 데이터 센터, 데이터 저장 시스템 내의 데이터 보안 보장 조건 점검 및 평가;
e) Kiểm tra, đánh giá việc chuyển dữ liệu xuyên biên giới; điều kiện bảo đảm an ninh dữ liệu trong hệ thống thông tin quan trọng về an ninh quốc gia, các cơ sở dữ liệu, trung tâm dữ liệu, hệ thống lưu trữ dữ liệu;
g) 법령 규정에 따른 기타 내용.
g) Các nội dung khác theo quy định của pháp luật.
3. 정부는 본 조 제2항을 상세히 규정하고 데이터 보안 보장 책임을 규정한다.
3. Chính phủ quy định chi tiết khoản 2 Điều này; quy định trách nhiệm bảo đảm an ninh dữ liệu.
제V장
Chương V
표준, 기술 규정, 사이버 보안 제품 및 서비스
TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT, SẢN PHẨM, DỊCH VỤ AN NINH MẠNG
제27조. 사이버 보안 표준 및 기술 규정
Điều 27. Tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng
1. 사이버 보안 표준 및 사이버 보안 기술 규정은 정보 시스템, 하드웨어, 소프트웨어, 사이버 보안 관리 및 운영 시스템, 사이버 보안 제품 및 서비스, 정보 기술 및 네트워크 연결 장비에 적용된다.
1. Tiêu chuẩn an ninh mạng, quy chuẩn kỹ thuật an ninh mạng được áp dụng đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạng, sản phẩm, dịch vụ an ninh mạng, công nghệ thông tin và thiết bị kết nối mạng.
2. 사이버 보안에 관한 적합성 인증, 적합성 선언, 표준 부합 인증, 표준 부합 선언은 표준 및 기술 규정에 관한 법령 규정에 따라 수행된다.
2. Việc chứng nhận hợp quy về an ninh mạng, công bố hợp quy về an ninh mạng, chứng nhận hợp chuẩn về an ninh mạng, công bố hợp chuẩn về an ninh mạng thực hiện theo quy định của pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật.
3. 국가 안보 관련 중요 정보 시스템 지원 및 사이버 보안에 관한 국가 관리 활동 지원을 위한 사이버 보안 표준 부합 및 적합성 평가는 공안부 장관이 지정한 표준 부합 및 적합성 인증 조직에서 수행된다.
3. Việc đánh giá hợp chuẩn, hợp quy về an ninh mạng phục vụ hệ thống thông tin quan trọng về an ninh quốc gia và phục vụ hoạt động quản lý nhà nước về an ninh mạng được thực hiện tại tổ chức chứng nhận hợp chuẩn, hợp quy do Bộ trưởng Bộ Công an chỉ định.
4. 공안부는 다음 책임을 진다:
4. Bộ Công an có trách nhiệm sau đây:
a) 사이버 보안에 관한 국가 표준 초안 작성;
a) Xây dựng dự thảo tiêu chuẩn quốc gia về an ninh mạng;
b) 민간 암호 제품 및 서비스를 제외한 사이버 보안 제품 및 서비스의 품질 관리;
b) Quản lý chất lượng sản phẩm, dịch vụ an ninh mạng, trừ sản phẩm, dịch vụ mật mã dân sự;
c) 본 조 제6항에 규정된 경우를 제외하고 사이버 보안 적합성 인증 조직의 등록, 지정 및 활동 관리.
c) Đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng, trừ trường hợp quy định tại khoản 6 Điều này.
5. 공안부 장관은 사이버 보안 국가 기술 규정을 공포한다.
5. Bộ trưởng Bộ Công an ban hành quy chuẩn kỹ thuật quốc gia về an ninh mạng.
6. 국방부는 군사 분야의 사이버 보안 적합성 인증 조직의 등록, 지정 및 활동을 관리한다.
6. Bộ Quốc phòng đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng trong lĩnh vực quân sự.
정부 핵심 위원회는 국방부 장관을 도와 민간 암호 제품 및 서비스의 품질 관리를 수행하며, 민간 암호 제품 및 서비스에 대한 사이버 보안 적합성 인증 조직의 등록, 지정 및 활동을 관리한다.
Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ mật mã dân sự.
제28조. 사이버 보안 제품 및 서비스
Điều 28. Sản phẩm, dịch vụ an ninh mạng
1. 사이버 보안 제품에는 다음이 포함된다:
1. Sản phẩm an ninh mạng bao gồm:
a) 민간 암호 제품;
a) Sản phẩm mật mã dân sự;
b) 사이버 보안 점검 및 평가 제품;
b) Sản phẩm kiểm tra, đánh giá an ninh mạng;
c) 사이버 보안 모니터링 제품;
c) Sản phẩm giám sát an ninh mạng;
d) 공격 및 침입 방지 제품;
d) Sản phẩm chống tấn công, xâm nhập;
đ) 기타 사이버 보안 제품.
đ) Sản phẩm an ninh mạng khác.
2. 사이버 보안 서비스에는 다음이 포함된다:
2. Dịch vụ an ninh mạng bao gồm:
a) 사이버 보안 점검 및 평가 서비스;
a) Dịch vụ kiểm tra, đánh giá an ninh mạng;
b) 민간 암호를 사용하지 않는 정보 보안 서비스;
b) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;
c) 민간 암호 서비스;
c) Dịch vụ mật mã dân sự;
d) 사이버 보안 컨설팅 서비스;
d) Dịch vụ tư vấn an ninh mạng;
đ) 사이버 보안 모니터링 서비스;
đ) Dịch vụ giám sát an ninh mạng;
e) 사이버 보안 사고 응급 대응 서비스;
e) Dịch vụ ứng cứu sự cố an ninh mạng;
g) 데이터 복구 서비스;
g) Dịch vụ khôi phục dữ liệu;
h) 사이버 공격 예방 및 방지 서비스;
h) Dịch vụ phòng ngừa, chống tấn công mạng;
i) 기타 사이버 보안 서비스.
i) Dịch vụ an ninh mạng khác.
3. 정부는 본 조를 상세히 규정한다.
3. Chính phủ quy định chi tiết Điều này.
제29조. 사이버 보안 제품 및 서비스 사업
Điều 29. Kinh doanh sản phẩm, dịch vụ an ninh mạng
1. 사이버 보안 제품 및 서비스 사업을 영위하는 기업은 사이버 보안 제품 및 서비스 사업 허가증을 보유해야 한다.
1. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng phải có giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng.
2. 사이버 보안 제품 및 서비스 사업 기업은 다음 책임을 진다:
2. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng có trách nhiệm sau đây:
a) 사이버 보안 제품 및 서비스 사업 허가증을 올바르게 이행한다; 사이버 보안 법령 및 기타 관련 법령 규정을 준수한다;
a) Thực hiện đúng giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; tuân thủ quy định của pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan;
b) 시장 유통 전 제품 품질, 상품 법령, 표준 및 기술 규정 법령에 따라 공포된 적용 표준 및 해당 기술 규정에 부합하는 사이버 보안 제품 및 서비스의 품질을 보장한다;
b) Bảo đảm về chất lượng sản phẩm, dịch vụ an ninh mạng đúng với tiêu chuẩn công bố áp dụng, quy chuẩn kỹ thuật tương ứng theo quy định của pháp luật về chất lượng sản phẩm, hàng hóa, pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật trước khi lưu thông trên thị trường;
c) 법령 규정에 따라 고객 정보를 작성, 보관 및 보안하고, 제품의 기술적 해결책, 기술 및 서비스 제공 활동에 관한 서류 및 자료를 관리한다;
c) Lập, lưu giữ và bảo mật thông tin của khách hàng, quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm, hoạt động cung cấp dịch vụ theo quy định của pháp luật;
d) 조직 및 개인이 사이버 보안 제품 및 서비스 사용 법령을 위반하거나 기업이 제공하는 제품 및 서비스 사용에 관해 합의된 약속을 위반한 것을 발견한 경우 사이버 보안 제품 및 서비스 제공을 거부한다;
d) Từ chối cung cấp sản phẩm, dịch vụ an ninh mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ an ninh mạng, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do doanh nghiệp cung cấp;
đ) 사이버 보안 보호 조치를 실행하기 위해 사이버 보안 보호 전담 인력의 요청을 이행하고 여건 조성 및 협력한다.
đ) Phối hợp, tạo điều kiện, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện các biện pháp bảo vệ an ninh mạng.
3. 정부는 사이버 보안 제품 및 서비스 사업 허가증의 발급, 일시 중지, 회수를 규정한다; 사이버 보안 제품의 수입, 수출을 규정한다; 사이버 보안 제품 및 서비스 사업을 규정한다.
3. Chính phủ quy định việc cấp, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; quy định việc nhập khẩu, xuất khẩu sản phẩm an ninh mạng; quy định việc kinh doanh sản phẩm, dịch vụ an ninh mạng.
제VI장
Chương VI
사이버 보안 보장 인력 및 조건
LỰC LƯỢNG, ĐIỀU KIỆN BẢO ĐẢM AN NINH MẠNG
제30조. 사이버 보안 보호 인력
Điều 30. Lực lượng bảo vệ an ninh mạng
1. 사이버 보안 보호 인력에는 다음이 포함된다:
1. Lực lượng bảo vệ an ninh mạng bao gồm:
a) 공안부, 국방부에 배치된 사이버 보안 보호 전담 인력;
a) Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng;
b) 부처, 지방 성급 인민 위원회, 국가 안보 관련 중요 정보 시스템을 직접 관리하는 기관 및 조직에 배치된 사이버 보안 보호 인력;
b) Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia;
c) 사이버 보안 보호에 참여하도록 동원된 조직 및 개인.
c) Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.
2. 정부는 본 조 제1항을 상세히 규정하며, 사이버 보안 보호 인력 간의 협력을 규정한다.
2. Chính phủ quy định chi tiết khoản 1 Điều này; quy định việc phối hợp giữa các lực lượng bảo vệ an ninh mạng.
제31조. 사이버 보안 보호 인적 자원 확보
Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng
1. 국가는 국가 사이버 보안 보호 역량 요구를 충족할 수 있도록 수량과 품질이 보장된 사이버 보안 보호 인적 자원을 교육하고 개발한다.
1. Nhà nước đào tạo, phát triển nguồn nhân lực bảo vệ an ninh mạng bảo đảm số lượng, chất lượng, đáp ứng yêu cầu năng lực bảo vệ an ninh mạng quốc gia.
2. 사이버 보안 보호 전담 인력은 직무 위치, 직함 표준에 따라 인력을 우선 배치받으며 정부가 규정한 특수 정책에 따라 채용, 선발, 활용, 교육, 훈련, 대우 및 인재 유치 메커니즘을 적용받는다.
2. Lực lượng chuyên trách bảo vệ an ninh mạng được ưu tiên bố trí nhân lực theo vị trí việc làm, tiêu chuẩn chức danh, được áp dụng cơ chế tuyển dụng, xét tuyển, sử dụng, đào tạo, bồi dưỡng, đãi ngộ và thu hút nhân tài theo chính sách đặc thù do Chính phủ quy định.
3. 국가 안보 관련 중요 정보 시스템 관리 주체는 다음 책임을 진다:
3. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm sau đây:
a) 시스템의 보호 등급에 부합하는 전담 부서 또는 인력을 배치한다;
a) Bố trí bộ phận hoặc nhân sự chuyên trách phù hợp với cấp độ bảo vệ của hệ thống;
b) 사이버 보안 업무 수행자가 전문 및 업무 표준을 충족하도록 보장한다;
b) Bảo đảm người thực hiện nhiệm vụ an ninh mạng đáp ứng tiêu chuẩn chuyên môn, nghiệp vụ;
c) 운영, 모니터링, 응급 대응 및 사고 처리와 관련된 인력에 대해 상시적으로 교육을 실시하고 기술을 업데이트한다.
c) Thường xuyên bồi dưỡng, cập nhật kỹ năng cho đội ngũ nhân sự liên quan đến vận hành, giám sát, ứng cứu và xử lý sự cố mạng.
제32조. 사이버 보안 보호 인력의 선발, 교육 및 개발
Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng
1. 도덕적 품성, 건강, 수준, 사이버 보안 및 정보 기술에 관한 지식 표준을 갖추고 희망하는 베트남 시민은 사이버 보안 보호 인력으로 선발될 수 있다.
1. Công dân Việt Nam có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.
2. 고품질 사이버 보안 보호 인력의 교육 및 개발을 우선시한다; 사이버 보안, 정보 기술 분야의 젊은 인재를 발견하여 학습 방향을 제시하고 사이버 보안 분야에서 선발, 유치 및 활용한다.
2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng có chất lượng cao; phát hiện tài năng trẻ về an ninh mạng, công nghệ thông tin để định hướng học tập, tuyển chọn, thu hút và sử dụng trong lĩnh vực an ninh mạng.
3. 국제 표준에 부합하는 사이버 보안 교육 기관 발전을 우선시한다; 공공 부문과 민간 부문, 국내외 간의 사이버 보안 협력 기회 창출 및 연계를 장려한다.
3. Ưu tiên phát triển cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và nước ngoài.
제33조. 사이버 보안 지식 및 업무 교육·훈련
Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng
1. 사이버 보안 지식 교육 및 훈련 내용은 국방안보교육법 규정에 따른 학교 내 국방 및 안보 교육 과목, 국방 및 안보 지식 훈련 프로그램에 포함된다.
1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường, chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo quy định của Luật Giáo dục quốc phòng và an ninh.
2. 공안부는 관련 부처와 협력하여 사이버 보안 보호 인력 및 사이버 보안 보호에 참여하는 공무원, 직원, 근로자를 대상으로 사이버 보안 업무 훈련을 조직한다.
2. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng.
국방부, 정부 핵심 위원회는 관리 범위 내의 대상을 대상으로 사이버 보안 업무 훈련을 조직한다.
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý.
제34조. 사이버 보안 전문 지식 및 기술 연수
Điều 34. Tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng
1. 본 법 제30조 제1항 a, b호에 규정된 사이버 보안 보호 인력은 사이버 보안 전문 지식 및 기술 요구 사항을 충족해야 한다.
1. Lực lượng bảo vệ an ninh mạng quy định tại điểm a và điểm b khoản 1 Điều 30 của Luật này phải đáp ứng yêu cầu kiến thức, kỹ năng chuyên sâu về an ninh mạng.
2. 기관, 조직, 국가 기업 내의 제3, 4, 5등급 정보 시스템을 직접 관리 및 운영하는 자는 사이버 보안 전공 교육을 받은 자를 제외하고 사이버 보안 전문 지식 및 기술 연수를 받고 인증서를 발급받아야 한다.
2. Người trực tiếp quản trị, vận hành hệ thống thông tin cấp độ 3, cấp độ 4, cấp độ 5 trong cơ quan, tổ chức, doanh nghiệp Nhà nước phải được tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng và được cấp chứng nhận, trừ các cá nhân đã được đào tạo chuyên ngành an ninh mạng.
3. 공안부는 본 조 제4항에 규정된 경우를 제외하고 관련 부처와 협력하여 사이버 보안 전문 지식 및 기술 연수를 조직한다.
3. Bộ Công an chủ trì, phối hợp với các Bộ, ngành liên quan tổ chức tập huấn về kiến thức, kỹ năng chuyên sâu về an ninh mạng, trừ trường hợp quy định tại khoản 4 Điều này.
4. 국방부, 정부 핵심 위원회는 관리 범위 내의 대상을 대상으로 사이버 보안 전문 지식 및 기술 연수를 조직한다.
4. Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng đối với đối tượng thuộc phạm vi quản lý.
5. 정부는 사이버 보안 전문 지식 및 기술 표준; 프로그램, 내용, 사이버 보안 전문 지식 및 기술 연수 인증에 관해 규정한다.
5. Chính phủ quy định về chuẩn kiến thức, kỹ năng chuyên sâu về an ninh mạng; chương trình, nội dung, việc chứng nhận tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng.
제35조. 사이버 보안 지식 보급
Điều 35. Phổ biến kiến thức về an ninh mạng
1. 국가는 전국적인 범위에서 사이버 보안 지식을 보급하는 정책을 추진하며, 국가 기관이 민간 조직, 개인과 협력하여 사이버 보안 교육 및 인식 제고 프로그램을 실시하는 것을 장려한다; 아동, 노인, 인지 능력이 부족한 사람들을 대상으로 사이버 공간에서 자신의 합법적 권익을 스스로 보호할 수 있는 능력을 키울 수 있도록 보급 및 안내를 우선시한다.
1. Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng; ưu tiên phổ biến, hướng dẫn trẻ em, người cao tuổi, người khó khăn trong nhận thức để nâng cao khả năng tự bảo vệ quyền và lợi ích hợp pháp của mình trên không gian mạng.
2. 부처, 관련 기관 및 조직은 해당 부처, 기관 및 조직 내의 간부, 공무원, 직원, 근로자를 대상으로 사이버 보안 지식 보급 활동을 구축 및 전개할 책임을 진다.
2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức.
3. 지방 성급 인민 위원회는 해당 지역의 기관, 조직, 개인을 대상으로 사이버 보안 지식 보급 및 인식 제고 활동을 구축 및 전개할 책임을 진다.
3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho cơ quan, tổ chức, cá nhân của địa phương.
제36조. 사이버 보안 연구 및 개발
Điều 36. Nghiên cứu, phát triển an ninh mạng
1. 사이버 보안 연구 및 개발 내용에는 다음이 포함된다:
1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:
a) 사이버 보안 보호 소프트웨어 시스템, 장비 구축;
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;
b) 표준에 부합하고 보안 약점, 취약점, 악성 소프트웨어의 존재를 제한하는 사이버 보안 보호 소프트웨어 및 장비의 심사 방법;
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại;
c) 제공된 하드웨어, 소프트웨어가 기능을 올바르게 수행하는지 점검하는 방법;
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;
d) 국가 기밀, 업무상 기밀, 영업 기밀, 개인 비밀, 가족 비밀 및 사생활 보호 방법; 사이버 공간에서 정보를 전송할 때의 보안 능력;
d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;
đ) 사이버 공간에서 전송되는 정보의 출처 확인;
đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng;
e) 사이버 보안 위협 위험 해결;
c) Giải quyết nguy cơ đe dọa an ninh mạng;
g) 사이버 훈련장, 사이버 보안 테스트 환경 구축;
g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;
h) 사이버 보안 인식 및 기술을 제고하기 위한 기술적 창안;
h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;
i) 사이버 보안 예측;
i) Dự báo an ninh mạng;
k) 사이버 보안 실무 연구 및 이론 개발.
k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
2. 관련 기관, 조직, 개인은 사이버 보안 연구 및 개발 권리를 가진다.
2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng.
제37조. 사이버 보안 자립 능력 강화
Điều 37. Nâng cao năng lực tự chủ về an ninh mạng
1. 국가는 기관, 조직, 개인이 사이버 보안 자립 능력을 강화하고 디지털 장비, 네트워크 서비스, 네트워크 애플리케이션의 생산, 점검, 평가, 검정 능력을 높일 수 있도록 장려하고 여건을 조성한다.
1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
2. 정부는 기관, 조직, 개인의 사이버 보안 자립 능력을 강화하기 위해 다음 조치를 취한다:
2. Chính phủ thực hiện các biện pháp sau đây để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:
a) 사이버 보안 산업 발전 정책, 전략, 계획 수립 지시; 제품 형성 단계부터 사이버 보안 위험을 능동적으로 제거하기 위해 하드웨어 및 소프트웨어 제품에 대한 표준, 기술 규정 수립;
a) Chỉ đạo xây dựng chính sách, chiến lược, quy hoạch phát triển công nghiệp an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật đối với các sản phẩm phần cứng, phần mềm nhằm chủ động loại bỏ các nguy cơ về an ninh mạng ngay từ khi hình thành sản phẩm;
b) 사이버 보안 산업 기술, 제품, 서비스의 이전, 연구, 숙달 및 개발 촉진;
b) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ công nghiệp an ninh mạng;
c) 사이버 보안 관련 신기술 및 선진 기술의 응용 촉진;
c) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;
d) 고품질 사이버 보안 인적 자원의 교육, 개발 및 활용 최적화 조직;
d) Tổ chức đào tạo, phát triển, tối ưu hóa sử dụng nguồn nhân lực an ninh mạng chất lượng cao;
đ) 비즈니스 환경 강화, 경쟁 조건 개선, 기업의 사이버 보안 보호 제품, 서비스, 애플리케이션 연구 및 생산 지원.
đ) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh, hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.
3. 사이버 보안 산업 인프라 발전을 위한 투자 및 자원 유치 활동에는 다음이 포함된다:
3. Hoạt động đầu tư, thu hút nguồn lực phát triển hạ tầng công nghiệp an ninh mạng bao gồm:
a) 사이버 보안 산업 인프라 구축 투자 활동은 특별 우대 투자 업종으로서 투자, 세제, 토지 및 기타 관련 법령 규정에 따른 우대 및 지원을 받는다;
a) Hoạt động đầu tư xây dựng hạ tầng công nghiệp an ninh mạng là ngành, nghề đặc biệt ưu đãi đầu tư, được hưởng ưu đãi, hỗ trợ theo quy định của pháp luật về đầu tư, thuế, đất đai và pháp luật khác có liên quan;
b) 국가는 사이버 보안 산업 인프라 구축 투자를 위해 예산 자원을 우선 배치한다. 여기에는 사이버 보안 제품 및 서비스의 연구, 설계, 생산, 테스트 시설; 국가 사이버 보안 핵심 실험실; 사이버 보안 제품 및 서비스의 측정, 테스트, 평가 시설; 빅데이터 센터; 집중 사이버 보안 산업 단지; 사이버 보안 산업 복합 단지가 포함된다;
b) Nhà nước ưu tiên bố trí nguồn vốn ngân sách để đầu tư xây dựng hạ tầng công nghiệp an ninh mạng gồm: Cơ sở nghiên cứu, thiết kế, sản xuất, thử nghiệm sản phẩm, dịch vụ an ninh mạng; Phòng thí nghiệm trọng điểm quốc gia về an ninh mạng; Cơ sở đo kiểm, thử nghiệm, đánh giá sản phẩm, dịch vụ an ninh mạng; Trung tâm dữ liệu lớn; Khu công nghiệp an ninh mạng tập trung; Tổ hợp công nghiệp an ninh mạng;
c) 본 항 b호에 규정된 국가가 투자한 사이버 보안 산업 인프라는 인프라 자산의 일종으로서 공공 자산 관리 및 활용 법령 규정에 따라 관리, 활용, 운영된다;
c) Hạ tầng công nghiệp an ninh mạng được nhà nước đầu tư quy định tại điểm b khoản này là một loại tài sản kết cấu hạ tầng và được quản lý, khai thác, vận hành theo quy định của pháp luật về quản lý, sử dụng tài sản công;
d) 조직 및 기업은 교육, 연구 및 사이버 보안 제품 및 서비스 개발 활동을 위해 기술 라인, 장비, 기계, 도구를 수입할 수 있다;
d) Tổ chức, doanh nghiệp được nhập khẩu dây chuyền công nghệ, thiết bị, máy móc, công cụ phục vụ hoạt động đào tạo, nghiên cứu và phát triển sản phẩm, dịch vụ an ninh mạng;
đ) 국가 기관, 조직, 기업은 국내에서 생산된 사이버 보안 제품 및 서비스를 우선적으로 사용한다.
đ) Các cơ quan, tổ chức, doanh nghiệp nhà nước ưu tiên sử dụng các sản phẩm, dịch vụ an ninh mạng được sản xuất trong nước.
4. 공안부는 정부를 보좌하여 사이버 보안 자립 능력을 높이기 위한 사이버 보안 산업 인프라를 구축 및 개발한다.
4. Bộ Công an tham mưu, giúp Chính phủ xây dựng, phát triển hạ tầng công nghiệp an ninh mạng nhằm nâng cao năng lực tự chủ về an ninh mạng.
제38조. 사이버 보안 보호 경비
Điều 38. Kinh phí bảo vệ an ninh mạng
1. 국가 기관, 조직, 국가 기업, 정치 조직, 정치-사회 조직 및 국가 예산이 보장되는 공공 사업 단위는 해당 기관, 조직, 단위의 연간 디지털 전환 및 정보 기술 응용 임무 수행 지출 예산에 사이버 보안 보호 경비를 편성해야 한다; 디지털 전환, 정보 기술 응용 투자 프로그램, 기획, 프로젝트 수행 총 경비의 최소 15%를 사이버 보안 보호를 위해 배정해야 한다.
1. Cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội và các đơn vị sự nghiệp công lập do ngân sách nhà nước bảo đảm phải bố trí kinh phí bảo vệ an ninh mạng trong dự toán chi thực hiện nhiệm vụ chuyển đổi số, ứng dụng công nghệ thông tin hàng năm của cơ quan, tổ chức, đơn vị mình; bố trí tối thiểu 15% tổng kinh phí thực hiện chương trình, đề án, dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin để bảo vệ an ninh mạng.
2. 본 조 제1항의 규정에 해당하지 않는 기관, 조직, 단위는 해당 기관, 조직, 단위의 사이버 보안 보호 경비를 자체적으로 확보한다.
2. Cơ quan, tổ chức, đơn vị không thuộc quy định tại khoản 1 Điều này tự bảo đảm kinh phí bảo vệ an ninh mạng cho cơ quan, tổ chức, đơn vị mình.
제VII장
Chương VII
사이버 보안에 관한 기관, 조직, 개인의 책임
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN VỀ AN NINH MẠNG
제39조. 사이버 보안에 관한 국가 관리 책임
Điều 39. Trách nhiệm quản lý nhà nước về an ninh mạng
1. 정부는 사이버 보안에 관한 국가 관리를 통일적으로 수행한다.
1. Chính phủ thống nhất quản lý nhà nước về an ninh mạng.
2. 공안부는 정부를 도와 사이버 보안에 관한 국가 관리를 수행하는 총괄 기관이다; 본 조 제3항 및 제4항에 규정된 내용을 제외하고 정부 앞에서 다음의 사이버 보안 국가 관리 내용을 이행할 책임을 진다:
2. Bộ Công an là cơ quan đầu mối giúp Chính phủ thực hiện quản lý nhà nước về an ninh mạng; chịu trách nhiệm trước Chính phủ thực hiện các nội dung quản lý nhà nước về an ninh mạng sau đây, trừ nội dung quy định tại khoản 3 và khoản 4 Điều này:
a) 사이버 보안에 관한 법령 규범 문서 공포 또는 관할 국가 기관에 공포 요청;
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành văn bản quy phạm pháp luật về an ninh mạng;
b) 사이버 보안 보호 전략, 주권, 정책, 계획 및 방안 구축 및 제안; 공안부 관리 범위 내의 데이터 보안을 보호하기 위해 보안 암호 연구, 구축, 개발 및 사용;
b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng; nghiên cứu, xây dựng, phát triển, sử dụng mật mã an ninh để bảo vệ an ninh dữ liệu thuộc phạm vi quản lý của Bộ Công an;
c) 본 법 제13조 제1항에 규정된 베트남 사회주의 공화국 반대 내용을 담은 정보에 대한 홍보 및 반박 조직을 위해 관련 기관과 협력;
c) Phối hợp với các cơ quan liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 13 của Luật này;
d) 통신망, 인터넷 상의 서비스 및 부가 서비스 제공 기업, 정보 시스템 관리 주체에게 기업, 기관, 조직이 직접 관리하는 서비스 및 정보 시스템 상의 사이버 보안 법령 위반 내용을 담은 정보의 제거 요청;
d) Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý;
đ) 국가 주권, 이익, 안보, 질서, 사회 안전을 침해하는 사이버 공간 사용 활동 예방 및 대응과 사이버 범죄 방지;
đ) Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;
e) 사이버 공간상의 정보 보안 및 데이터 보안 보장; IP 주소 식별 관리 메커니즘 구축; 디지털 계정 등록 정보 확인; 사이버 보안 정보 및 사이버 보안 위협 위험 경보 및 공유;
e) Bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ IP; xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa an ninh mạng;
g) 국가 관리 내용이 여러 부처의 관리 범위와 관련된 경우, 사이버 보안 보호 조치 이행 및 사이버 보안 침해 행위 예방·처리에 관한 분담 및 협력 수행을 검토 및 결정하도록 정부, 국무총리에게 조언 및 제안;
g) Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành;
h) 국가 안보를 보호하고 사이버 공간에서 질서, 사회 안전을 보장하기 위해 비상시 전문가, 과학자, 전문 인력을 동원하고 시스템, 수단, 장비를 징발;
h) Huy động chuyên gia, nhà khoa học, cán bộ chuyên sâu và trưng dụng hệ thống, phương tiện, thiết bị trong trường hợp khẩn cấp để bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng;
i) 사이버 공격 방지 훈련; 국가 안보 관련 중요 정보 시스템에 대한 사이버 보안 사고 대응 및 복구 훈련 조직;
i) Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
k) 사이버 보안에 관한 점검, 감사, 민원 및 고발 해결 및 법령 위반 행위 처리.
k) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
3. 국방부는 정부 앞에서 관리 범위 내의 사이버 보안 국가 관리를 다음과 같이 수행할 책임을 진다:
3. Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng thuộc phạm vi quản lý như sau:
a) 관리 범위 내의 사이버 보안에 관한 법령 규범 문서 공포 또는 관할 국가 기관에 공포 요청;
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;
b) 관리 범위 내의 사이버 보안 보호 전략, 주권, 정책, 계획 및 방안 구축 및 제안;
b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;
c) 관리 범위 내의 국가 안보를 침해하는 사이버 공간 사용 활동 예방 및 대응;
c) Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;
d) 국가 안보 관련 중요 정보 시스템에 대한 사이버 공격 방지 훈련, 사이버 보안 사고 대응·복구 훈련 조직을 위해 공안부와 협력하고 사이버 보안 보호 업무 전개 이행;
d) Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng;
đ) 관리 범위 내의 사이버 보안에 관한 점검, 감사, 민원 및 고발 해결 및 법령 위반 행위 처리.
đ) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.
4. 정부 핵심 위원회는 국방부 장관을 도와 법령 규정에 따라 관리 범위 내의 민간 암호 및 사이버 보안에 관한 국가 관리를 수행한다.
4. Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự và an ninh mạng thuộc phạm vi quản lý theo quy định của pháp luật.
5. 부처, 부급 기관, 정부 직속 기관은 자신의 기능, 임무, 권한 범위 내에서 사이버 보안 보호 업무를 수행하고 사이버 보안 국가 관리를 위해 공안부와 협력한다.
5. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình, thực hiện công tác bảo vệ an ninh mạng; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng.
6. 지방 성급 인민 위원회는 지역 내 사이버 보안 보호 업무를 수행하고 사이버 보안 국가 관리를 위해 공안부와 협력한다.
6. Ủy ban nhân dân cấp tỉnh thực hiện công tác bảo vệ an ninh mạng tại địa phương; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng.
제40조. 사이버 보안 보호에 있어 정보 시스템 관리 주체의 책임
Điều 40. Trách nhiệm của chủ quản hệ thống thông tin trong bảo vệ an ninh mạng
1. 정보 시스템 관리 주체는 다음 책임을 진다:
1. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) 본 법의 규정에 따른 정보 시스템 보호 이행;
a) Thực hiện bảo vệ hệ thống thông tin theo quy định tại Luật này;
b) 사이버 보안 모니터링을 지원하기 위해 사이버 보안 모니터링 시스템 및 집중 악성 코드 방지 시스템을 공안부 국가 사이버 보안 센터 또는 성·시 사이버 보안 센터에 연결;
b) Kết nối hệ thống giám sát an ninh mạng, hệ thống phòng chống mã độc tập trung về Trung tâm An ninh mạng quốc gia của Bộ Công an hoặc Trung tâm An ninh mạng của tỉnh, thành phố để hỗ trợ giám sát an ninh mạng;
c) 공안부 또는 국방부의 전담 기관에 사이버 보안 사고 보고.
c) Báo cáo sự cố an ninh mạng với cơ quan chuyên trách của Bộ Công an hoặc Bộ Quốc phòng.
2. 국가 예산을 사용하는 정보 시스템 관리 주체는 본 조 제1항의 책임 외에 다음 책임을 진다:
2. Chủ quản hệ thống thông tin có sử dụng ngân sách nhà nước ngoài trách nhiệm quy định tại khoản 1 Điều này thì có trách nhiệm sau đây:
a) 정보 시스템을 설정, 확장 또는 업그레이드할 때 관할 국가 기관으로부터 사이버 보안 심사를 받은 사이버 보안 보장 방안 확보;
a) Có phương án bảo đảm an ninh mạng được cơ quan nhà nước có thẩm quyền thẩm định an ninh mạng khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin;
b) 사이버 보안 담당 개인 또는 부서 지정.
b) Chỉ định cá nhân, bộ phận phụ trách về an ninh mạng.
제41조. 사이버 공간 서비스 제공 기업의 책임
Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. 사이버 보안 법령 규정 준수.
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. 자신이 제공하는 사이버 공간 서비스 이용 시 발생할 수 있는 사이버 보안 상실 가능성에 대해 경보하고 서비스 이용자에게 예방 조치를 안내한다; 보안 약점, 위험 및 사이버 보안 사고를 능동적으로 처리하기 위해 사이버 보안 보장 비상 대응 방안을 구축한다.
2. Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa đối với người sử dụng dịch vụ; xây dựng phương án ứng cứu khẩn cấp bảo đảm an ninh mạng để chủ động xử lý điểm yếu, rủi ro và sự cố an ninh mạng.
3. 사이버 보안 사고 발생 시, 즉시 사이버 보안 보장 비상 대응 방안을 전개함과 동시에 본 법의 규정에 따라 사이버 보안 보호 전담 인력에게 즉시 보고한다.
3. Khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án ứng cứu khẩn cấp bảo đảm an ninh mạng, đồng thời báo cáo ngay với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
4. 본 법, 데이터 법령, 개인 정보 보호 법령 및 기타 관련 법령 규정에 따라 데이터 처리 및 개인 정보 처리 활동의 사이버 보안을 보장하기 위해 기술적 조치 및 해결책을 적용한다.
4. Áp dụng các biện pháp, giải pháp kỹ thuật để bảo đảm an ninh mạng cho hoạt động xử lý dữ liệu, xử lý dữ liệu cá nhân theo quy định của Luật này, pháp luật về dữ liệu, pháp luật về bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan.
5. 인터넷 서비스를 이용하는 조직 및 개인의 IP 주소를 식별할 책임을 지며; 사이버 보안 보호 조치 이행을 위해 사이버 보안 보호 전담 인력에게 IP 주소 식별 정보를 제공한다.
5. Có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ internet; cung cấp thông tin định danh địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện biện pháp bảo vệ an ninh mạng.
6. 사이버 보안 법령 위반 행위의 조사, 확인, 처리를 지원하기 위해 요청이 있을 시 연결 시스템 설정, 기술 전송선 연결, 데이터 전송 및 기타 필요한 조건을 충족하여 사이버 보안 보호 해결책 및 조치를 전개하기 위해 공안부 소속 사이버 보안 보호 전담 인력의 안내에 따라 협력한다.
6. Phối hợp thực hiện theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết khác để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng khi có yêu cầu để phục vụ điều tra, xác minh, xử lý hành vi vi phạm pháp luật về an ninh mạng.
7. 베트남 내에서 통신망, 인터넷 상의 서비스 및 사이버 공간상의 부가 서비스를 제공하는 기업은 본 조 및 본 법 제25조 제2항 및 제3항의 규정을 이행할 책임을 진다.
7. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại Điều này, khoản 2 và khoản 3 Điều 25 của Luật này.
제42조. 사이버 공간 사용 기관, 조직, 개인의 책임
Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng
1. 사이버 보안 법령 규정 준수.
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. 자신의 디지털 계정 등록, 개설, 관리, 사용 정보를 보안할 책임을 진다. 디지털 계정을 사용하여 법령 위반 행위를 수행하는 경우, 위반 행위의 성격 및 정도에 따라 디지털 계정 주체 및 사용자는 징계 처분, 행정 처벌 또는 형사 책임을 지게 된다; 국가의 이익, 조직 및 개인의 합법적 권익에 피해를 준 경우 법령 규정에 따라 손해를 배상해야 한다.
2. Có trách nhiệm bảo mật thông tin đăng ký, mở, quản lý, sử dụng tài khoản số của mình. Trường hợp sử dụng tài khoản số để thực hiện hành vi vi phạm pháp luật, tùy theo tính chất, mức độ của hành vi vi phạm, chủ tài khoản số, người sử dụng tài khoản số bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường thiệt hại theo quy định pháp luật.
3. 사이버 보안 보호, 사이버 보안 위협 위험, 사이버 보안 침해 행위와 관련된 정보를 관할 기관 및 사이버 보안 보호 인력에게 적시에 제공한다.
3. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.
4. 사이버 보안 보호에 있어 관할 기관의 요청 및 안내를 이행한다; 기관, 조직 및 담당자가 사이버 보안 보호 조치를 진행할 수 있도록 돕고 여건을 조성한다.
4. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
제VIII장
Chương VIII
시행 조항
ĐIỀU KHOẢN THI HÀNH
제43조. 일부 관련 법률 조항의 개정 및 보충
Điều 43. Sửa đổi, bổ sung một số điều của các luật có liên quan
1. 기록물법 법률 번호 33/2024/QH15의 일부 문구를 다음과 같이 대체하고 일부 항을 폐지한다:
1. Thay thế một số cụm từ, bãi bỏ một số khoản của Luật Lưu trữ số 33/2024/QH15 như sau:
a) 제35조 제1항 b호의 문구 "정보 안전", 제36조 제2항 b호의 문구 "네트워크 정보 안전", 제60조 제3항의 문구 "정보 안전 및 보안"을 "사이버 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn thông tin" tại điểm b khoản 1 Điều 35, cụm từ "an toàn thông tin mạng" tại điểm b khoản 2 Điều 36 và cụm từ "an toàn, an ninh thông tin" tại khoản 3 Điều 60 bằng cụm từ "an ninh mạng";
b) 제58조 제4항을 폐지한다.
b) Bãi bỏ khoản 4 Điều 58.
2. 소비자 권익 보호법 법률 번호 19/2023/QH15의 일부 문구를 다음과 같이 대체 및 폐지한다:
2. Thay thế, bãi bỏ một số cụm từ của Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15 như sau:
a) 제16조 제1항 d호의 문구 "정보 안전"을 문구 "정보 보안"으로 대체한다; 제15조 제1항, 제19조 제목, 제19조 제1항 및 제3항의 문구 "정보 안전 및 보안"을 문구 "사이버 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh thông tin" tại điểm d khoản 1 Điều 16; cụm từ "an toàn, an ninh thông tin" bằng cụm từ "an ninh mạng" tại khoản 1 Điều 15, tên Điều 19, khoản 1 và khoản 3 Điều 19;
b) 제19조 제3항의 문구 "네트워크 정보 안전,"을 폐지한다.
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 3 Điều 19.
3. 법률 번호 90/2017/QH14, 법률 번호 23/2018/QH14, 법률 번호 72/2020/QH14, 법률 번호 16/2023/QH15, 법률 번호 20/2023/QH15, 법률 번호 24/2023/QH15, 법률 번호 33/2024/QH15, 법률 번호 35/2024/QH15, 법률 번호 47/2024/QH15, 법률 번호 60/2024/QH15, 법률 번호 74/2025/QH15, 법률 번호 89/2025/QH15, 법률 번호 94/2025/QH15, 법률 번호 95/2025/QH15 및 법률 번호 118/2025/QH15에 의해 일부 조항이 개정 및 보충된 수수료 및 요금법 법률 번호 97/2015/QH13의 일부 문구를 다음과 같이 대체한다:
3. Thay thế một số cụm từ của Luật Phí và lệ phí số 97/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 90/2017/QH14, Luật số 23/2018/QH14, Luật số 72/2020/QH14, Luật số 16/2023/QH15, Luật số 20/2023/QH15, Luật số 24/2023/QH15, Luật số 33/2024/QH15, Luật số 35/2024/QH15, Luật số 47/2024/QH15, Luật số 60/2024/QH15, Luật số 74/2025/QH15, Luật số 89/2025/QH15, Luật số 94/2025/QH15, Luật số 95/2025/QH15 và Luật số 118/2025/QH15 như sau:
118/2025/QH15 안보 및 질서 관련 10개 법률 개정법
a) 부록 제01호 - 수수료 및 요금 목록 중 A부분 VI항 10호와 B부분 III항 16호의 문구 "정보 안전"을 문구 "사이버 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh mạng" tại tiểu mục 10 mục VI thuộc phần A và tiểu mục 16 mục III thuộc phần B Phụ lục số 01 - Danh mục phí và lệ phí;
b) 부록 제01호 - 수수료 및 요금 목록 중 A부분 VI항 11호의 문구 "네트워크 정보 안전"을 문구 "사이버 보안"으로 대체한다.
b) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại tiểu mục 11 mục VI thuộc phần A Phụ lục số 01 - Danh mục phí và lệ phí.
4. 디지털 기술 산업법 법률 번호 71/2025/QH15의 일부 문구를 다음과 같이 대체 및 폐지한다:
4. Thay thế, bãi bỏ một số cụm từ của Luật Công nghiệp công nghệ số số 71/2025/QH15 như sau:
a) 제25조 제1항 a호의 문구 "정보 안전"을 문구 "사이버 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh mạng" tại điểm a khoản 1 Điều 25;
b) 제10조의 문구 "네트워크 정보 안전,"을 폐지한다.
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại Điều 10.
5. 데이터법 법률 번호 60/2024/QH15의 일부 문구를 다음과 같이 대체 및 폐지한다:
5. Thay thế, bãi bỏ một số cụm từ của Luật Dữ liệu số 60/2024/QH15 như sau:
a) 제25조 제4항의 문구 "데이터 안전 및 보안"을 문구 "데이터 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn, an ninh dữ liệu" bằng cụm từ "an ninh dữ liệu" tại khoản 4 Điều 25;
b) 제33조 제2항의 문구 "정보 보안 및 안전"을 문구 "사이버 보안"으로 대체한다;
b) Thay thế cụm từ "an ninh, an toàn thông tin" bằng cụm từ "an ninh mạng" tại khoản 2 Điều 33;
c) 제25조 제4항의 문구 ", 정보 안전"을 폐지한다;
c) Bãi bỏ cụm từ ", an toàn thông tin" tại khoản 4 Điều 25;
d) 제39조 제4항의 문구 "네트워크 정보 안전,"을 폐지한다;
d) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 4 Điều 39;
đ) 제43조 제4항의 문구 "네트워크 정보 안전에 관한 법령,"을 폐지한다.
đ) Bãi bỏ cụm từ "pháp luật về an toàn thông tin mạng," tại khoản 4 Điều 43.
6. 법률 번호 84/2025/QH15에 의해 일부 조항이 개정 및 보충된 문화유산법 법률 번호 45/2024/QH15의 일부 문구를 다음과 같이 대체 및 폐지한다:
6. Thay thế, bãi bỏ một số cụm từ của Luật Di sản văn hóa số 45/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 84/2025/QH15 như sau:
a) 제59조 제4항의 문구 "네트워크 정보 안전"을 문구 "사이버 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại khoản 4 Điều 59;
b) 제86조 제2항 c호의 문구 "네트워크 정보 안전,"을 폐지한다.
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại điểm c khoản 2 Điều 86.
7. 법률 번호 47/2024/QH15에 의해 일부 조항이 개정 및 보충된 통신법 법률 번호 24/2023/QH15의 일부 문구를 다음과 같이 대체 및 폐지한다:
7. Thay thế, bãi bỏ một số cụm từ của Luật Viễn thông số 24/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 47/2024/QH15 như sau:
a) 제5조 제8항의 문구 "네트워크 정보 안전"을 문구 "정보 보안"으로 대체한다;
a) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh thông tin" tại khoản 8 Điều 5;
b) 제5조 제목 및 제5조 제1항, 제38조 제2항 c호의 문구 ", 네트워크 정보 안전"을 폐지한다;
b) Bãi bỏ cụm từ ", an toàn thông tin mạng" tại tên Điều 5 và khoản 1 Điều 5, điểm c khoản 2 Điều 38;
c) 제21조 제2항 및 제29조 제2항 b호의 문구 "네트워크 정보 안전,"을 폐지한다.
c) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 2 Điều 21 và điểm b khoản 2 Điều 29.
8. 법률 번호 60/2024/QH15에 의해 일부 조항이 개정 및 보충된 전자거래법 법률 번호 20/2023/QH15의 일부 문구를 다음과 같이 대체 및 폐지한다:
8. Thay thế, bãi bỏ một số cụm từ của Luật Giao dịch điện tử số 20/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 60/2024/QH15 như sau:
a) 제5조 제목의 문구 "네트워크 정보 안전 및"을 폐지한다;
a) Bãi bỏ cụm từ "an toàn thông tin mạng và" tại tên Điều 5;
b) 제5조 제1항의 문구 "네트워크 정보 안전 법령,"을 폐지한다;
b) Bãi bỏ cụm từ "pháp luật về an toàn thông tin mạng," tại khoản 1 Điều 5;
c) 제20조 제1항 c호, 제21조 제2항, 제29조 제1항 c호, 제30조 제6항, 제44조 제4항, 제46조 제4항 a호 및 제47조 제1항 c호의 문구 "네트워크 정보 안전"을 문구 "사이버 보안"으로 대체한다;
c) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại điểm c khoản 1 Điều 20, khoản 2 Điều 21, điểm c khoản 1 Điều 29, khoản 6 Điều 30, khoản 4 Điều 44, điểm a khoản 4 Điều 46 và điểm c khoản 1 Điều 47;
d) 제42조 제1항 d호 및 제47조 제1항 a호의 문구 "네트워크 정보 안전,"을 폐지한다.
d) Bãi bỏ cụm từ "an toàn thông tin mạng," tại điểm d khoản 1 Điều 42 và điểm a khoản 1 Điều 47.
9. 법인세법 법률 번호 67/2025/QH15 제12조 제2항 b호; 법률 번호 43/2024/QH15, 법률 번호 47/2024/QH15, 법률 번호 58/2024/QH15, 법률 번호 71/2025/QH15, 법률 번호 84/2025/QH15, 법률 번호 93/2025/QH15 및 법률 번호 95/2025/QH15에 의해 일부 조항이 개정 및 보충된 토지법 법률 번호 31/2024/QH15 제169조 제1항의 문구 "네트워크 정보 안전"을 문구 "사이버 보안"으로 대체한다.
9. Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại điểm b khoản 2 Điều 12 của Luật Thuế thu nhập doanh nghiệp số 67/2025/QH15; tại khoản 1 Điều 169 của Luật Đất đai số 31/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 43/2024/QH15, Luật số 47/2024/QH15, Luật số 58/2024/QH15, Luật số 71/2025/QH15, Luật số 84/2025/QH15, Luật số 93/2025/QH15 và Luật số 95/2025/QH15.
43/2024/QH15 토지법, 주택법, 부동산 사업법 및 신용기관법 개정법
10. 법률 번호 84/2025/QH15에 의해 일부 조항이 개정 및 보충된 수자원법 법률 번호 28/2023/QH15 제7조 제3항 a호의 문구 "정보 보안 및 안전"을 문구 "사이버 보안"으로 대체한다.
10. Thay thế cụm từ "an ninh, an toàn thông tin" bằng cụm từ "an ninh mạng" tại điểm a khoản 3 Điều 7 của Luật Tài nguyên nước số 28/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 84/2025/QH15.
11. 법률 번호 54/2014/QH13, 법률 번호 18/2017/QH14, 법률 번호 67/2020/QH14, 법률 번호 09/2022/QH15, 법률 번호 11/2022/QH15, 법률 번호 56/2024/QH15 및 법률 번호 88/2025/QH15에 의해 일부 조항이 개정 및 보충된 행정 위반 처리법 법률 번호 15/2012/QH13 제24조 제1항 đ호의 문구 "네트워크 정보 안전;"을 폐지한다.
11. Bãi bỏ cụm từ "an toàn thông tin mạng;" tại điểm đ khoản 1 Điều 24 của Luật Xử lý vi phạm hành chính số 15/2012/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 54/2014/QH13, Luật số 18/2017/QH14, Luật số 67/2020/QH14, Luật số 09/2022/QH15, Luật số 11/2022/QH15, Luật số 56/2024/QH15 và Luật số 88/2025/QH15.
56/2024/QH15 증권법, 회계법, 독립감사법, 국가예산법, 공공자산 관리 및 사용법, 조세관리법, 개인소득세법, 국가비축법, 행정위반 처리법 개정법
12. 법률 번호 21/2023/QH15, 법률 번호 30/2023/QH15, 법률 번호 38/2024/QH15, 법률 번호 52/2024/QH15 및 법률 번호 86/2025/QH15에 의해 일부 조항이 개정 및 보충된 인민공안법 법률 번호 37/2018/QH14 제16조 제6항의 문구 "네트워크 정보 안전,"을 폐지한다; 법률 번호 83/2025/QH15에 의해 일부 조항이 개정 및 보충된 국회의원 및 인민평의회 의원 선거법 법률 번호 85/2015/QH13 제66조 제1항의 문구 "네트워크 정보 안전,"을 폐지한다.
12. Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 6 Điều 16 của Luật Công an nhân dân số 37/2018/QH14 đã được sửa đổi, bổ sung một số điều theo Luật số 21/2023/QH15, Luật số 30/2023/QH15, Luật số 38/2024/QH15, Luật số 52/2024/QH15 và Luật số 86/2025/QH15; tại khoản 1 Điều 66 của Luật Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân số 85/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 83/2025/QH15.
30/2023/QH15 기초 단위 안보 및 질서 유지 참여군에 관한 법
38/2024/QH15 국방·안보 산업 및 산업 동원법
83/2025/QH15 국회의원 및 인민회의 의원 선거법 개정안
85/2015/QH13_66 국회의원 및 인민회의 의원 선거법
13. 법률 번호 81/2025/QH15에 의해 일부 조항이 개정 및 보충된 인민법원 조직법 법률 번호 34/2024/QH15 제136조 제3항의 문구 ", 정보 안전"을 폐지한다; 법률 번호 94/2025/QH15에 의해 일부 조항이 개정 및 보충된 전기법 법률 번호 61/2024/QH15 제26조 제1항의 문구 ", 정보 안전"을 폐지한다.
13. Bãi bỏ cụm từ ", an toàn thông tin" tại khoản 3 Điều 136 của Luật Tổ chức Tòa án nhân dân số 34/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 81/2025/QH15; tại khoản 1 Điều 26 của Luật Điện lực số 61/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 94/2025/QH15.
14. 제29조 제8항의 문구 "정보 안전,"을 폐지한다; 화학물질법 법률 번호 69/2025/QH15 제29조 제2항 및 제7항의 문구 "정보 안전 및"을 폐지한다.
14. Bãi bỏ cụm từ "an toàn thông tin," tại khoản 8 Điều 29; cụm từ "an toàn thông tin và" tại khoản 2 và khoản 7 Điều 29 của Luật Hóa chất số 69/2025/QH15.
15. 법률 번호 57/2024/QH15 및 법률 번호 90/2025/QH15에 의해 일부 조항이 개정 및 보충된 입찰법 법률 번호 22/2023/QH15 제51조 제3항, 제52조 제1항 및 제5항의 문구 "정보 안전,"을 폐지한다; 법률 번호 98/2025/QH15에 의해 일부 조항이 개정 및 보충된 민방위법 법률 번호 18/2023/QH15 제23조 제1항 e호의 문구 "정보 안전,"을 폐지한다.
15. Bãi bỏ cụm từ "an toàn thông tin," tại khoản 3 Điều 51, khoản 1 và khoản 5 Điều 52 của Luật Đấu thầu số 22/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 57/2024/QH15 và Luật số 90/2025/QH15; tại điểm e khoản 1 Điều 23 của Luật Phòng thủ dân sự số 18/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 98/2025/QH15.
57/2024/QH15 기획법, 투자법, 민관협력방식 투자법 및 입찰법 개정법
90/2025/QH15 입찰법, 민관협력방식 투자법, 세관법, 부가가치세법, 수출입세법, 투자법, 공공투자법, 공공자산 관리 및 사용법 개정법
98/2025/QH15 군사 및 국방 관련 11개 법률 개정법
16. 원자력법 법률 번호 94/2025/QH15 제7조 제4항의 문구 ", 정보 안전 보장에 관한 법령"을 폐지한다.
16. Bãi bỏ cụm từ ", pháp luật về bảo đảm an toàn thông tin" tại khoản 4 Điều 7 của Luật Năng lượng nguyên tử số 94/2025/QH15.
17. 도서관법 법률 번호 46/2019/QH14 제49조 제3항을 폐지한다.
17. Bãi bỏ khoản 3 Điều 49 của Luật Thư viện số 46/2019/QH14.
제44조. 시행 효력
Điều 44. Hiệu lực thi hành
1. 본 법은 2026년 7월 1일부터 시행된다.
1. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2026.
2. 법률 번호 35/2018/QH14에 의해 일부 조항이 개정 및 보충된 네트워크 정보 안전법 법률 번호 86/2015/QH13; 사이버 보안법 법률 번호 24/2018/QH14는 본 법의 시행일로부터 효력을 상실한다.
2. Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14; Luật An ninh mạng số 24/2018/QH14 hết hiệu lực kể từ ngày Luật này có hiệu lực thi hành.
35/2018/QH14 기획 관련 37개 법률의 일부 조항 개정 및 보완법
제45조. 경과 규정
Điều 45. Điều khoản chuyển tiếp
1. 법률 번호 35/2018/QH14에 의해 일부 조항이 개정 및 보충된 네트워크 정보 안전법 법률 번호 86/2015/QH13의 규정에 따라 등급이 확정된 정보 시스템은 본 법의 시행일로부터 이미 확정된 등급을 계속 유지한다; 본 법 시행일로부터 12개월 이내에 본 법 규정에 따른 등급에 상응하는 사이버 보안 보호 조건, 표준, 조치를 확보해야 한다.
1. Hệ thống thông tin đã được xác định cấp độ theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 thì tiếp tục giữ cấp độ đã được xác định kể từ ngày Luật này có hiệu lực thi hành; trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực thi hành thì phải bảo đảm điều kiện, tiêu chuẩn, biện pháp bảo vệ an ninh mạng tương ứng với cấp độ theo quy định của Luật này.
35/2018/QH14 기획 관련 37개 법률의 일부 조항 개정 및 보완법
2. 법률 번호 35/2018/QH14에 의해 일부 조항이 개정 및 보충된 네트워크 정보 안전법 법률 번호 86/2015/QH13의 규정에 따라 본 법 시행일 이전에 발급된 네트워크 정보 안전 제품 및 서비스 사업 허가증, 민간 암호 사업 허가증은 허가증에 기재된 유효 기간이 만료될 때까지 유효하다.
2. Các loại giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, mật mã dân sự theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 đã được cấp trước ngày Luật này có hiệu lực thi hành có giá trị sử dụng đến hết thời hạn được ghi trên giấy phép.
35/2018/QH14 기획 관련 37개 법률의 일부 조항 개정 및 보완법
3. 법률 번호 35/2018/QH14에 의해 일부 조항이 개정 및 보충된 네트워크 정보 안전법 법률 번호 86/2015/QH13의 규정에 따라 본 법 시행일 이전에 도입된 네트워크 정보 안전 보장 제품, 서비스, 해결책, 기술 수단은 계속 사용된다; 본 법 시행일로부터 12개월 이내에 본 법 규정에 따른 사이버 보안 조건을 확보해야 한다.
3. Các sản phẩm, dịch vụ, giải pháp, phương tiện kỹ thuật bảo đảm an toàn thông tin mạng theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 đã được đưa vào sử dụng trước ngày Luật này có hiệu lực thi hành tiếp tục được sử dụng; trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực thi hành thì phải bảo đảm các điều kiện an ninh mạng theo quy định của Luật này.
본 법은 2025년 12월 10일 제15대 국회 제10차 회기에서 베트남 사회주의 공화국 국회에 의해 통과되었다.
Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, Kỳ họp thứ 10 thông qua ngày 10 tháng 12 năm 2025.
|
국회의장 CHỦ TỊCH QUỐC HỘI |