|
国会 QUỐC HỘI |
越南社会主义共和国 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
编号:116/2025/QH15 Số: 116/2025/QH15 |
河内,2025年12月10日 Hà Nội, ngày 10 tháng 12 năm 2025 |
法律
LUẬT
网络安全
AN NINH MẠNG
根据第203/2025/QH15号决议修改和补充了若干条款的越南社会主义共和国宪法;
Căn cứ Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam đã được sửa đổi, bổ sung một số điều theo Nghị quyết số 203/2025/QH15;
203/2025/QH15 国会发布的关于修改越南社会主义共和国宪法的第203/QH15号决议
国会颁布《网络安全法》。
Quốc hội ban hành Luật An ninh mạng.
第一章
Chương I
总则
NHỮNG QUY ĐỊNH CHUNG
第1条。调整范围和适用对象
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. 本法规定了网络安全、网络安全保护;相关机关、组织、个人的权利、义务和责任。
1. Luật này quy định về an ninh mạng, bảo vệ an ninh mạng; quyền, nghĩa vụ, trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
2. 本法适用于:
2. Luật này áp dụng đối với:
a) 越南的机关、组织、个人;
a) Cơ quan, tổ chức, cá nhân Việt Nam;
b) 在越南的外国机关、组织、个人,以及在越南生活且已获发身份证明文件的国籍尚未确定的越裔人士;
b) Cơ quan, tổ chức, cá nhân nước ngoài tại Việt Nam và người gốc Việt Nam chưa xác định được quốc tịch đang sinh sống tại Việt Nam đã được cấp giấy chứng nhận căn cước;
c) 直接参与或涉及越南网络安全保护活动、网络安全产品和服务经营的外国机关、组织、个人。
c) Cơ quan, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động bảo vệ an ninh mạng, kinh doanh sản phẩm, dịch vụ an ninh mạng tại Việt Nam.
第2条。术语解释
Điều 2. Giải thích từ ngữ
在本法中,下列术语的含义如下:
Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
1. 网络安全是指网络空间的稳定性、安全性、可靠性;保护信息系统并确保网络空间上的信息、数据和活动不危害国家安全、社会秩序和安全,以及机关、组织、个人的合法权益。
1. An ninh mạng là sự ổn định, an ninh, an toàn của không gian mạng; bảo vệ hệ thống thông tin và bảo đảm thông tin, dữ liệu, hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. 网络信息安全是指确保网络空间信息的完整性、保密性和可用性,防止未经授权的访问、使用、泄露、修改、破坏或其他威胁或危害国家安全、社会秩序和安全的行为。
2. An ninh thông tin mạng là sự bảo đảm tính nguyên vẹn, tính bảo mật, tính khả dụng của thông tin trên không gian mạng, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
3. 数据安全是指确保数据的质量以及网络空间上为社会经济发展、国家数字化转型服务的数据处理和使用活动,防止未经授权的访问、使用、泄露、修改、破坏或其他威胁或危害国家安全、社会秩序和安全的行为。
3. An ninh dữ liệu là sự bảo đảm chất lượng dữ liệu và các hoạt động xử lý, sử dụng dữ liệu trên không gian mạng phục vụ phát triển kinh tế - xã hội, chuyển đổi số quốc gia, tránh bị truy cập, sử dụng, tiết lộ, sửa đổi trái phép, phá hoại hoặc hành vi khác đe dọa hoặc gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
4. 网络安全保护是指预防、发现、阻止和处理侵犯网络安全的行为。
4. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng.
5. 网络空间是由信息技术基础设施连接网络系统形成的环境,包括电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、数据库;是人类进行不受时空限制的社会行为的场所。
5. Không gian mạng là môi trường được hình thành bởi hệ thống mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian.
6. 国家网络空间是属于越南社会主义共和国主权、管辖权和控制权的网络空间部分。
6. Không gian mạng quốc gia là phần không gian mạng thuộc chủ quyền, quyền tài phán và quyền kiểm soát của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.
7. 信息系统是为了在网络空间上创建、提供、传输、收集、处理、存储和交换信息的目的而建立的硬件、软件和数据的集合。
7. Hệ thống thông tin là tập hợp phần cứng, phần mềm và dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng.
8. 信息系统主管单位是对信息系统拥有直接管理权限的机关、组织、个人。
8. Chủ quản hệ thống thông tin là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.
9. 恶意软件是指能够导致信息系统部分或全部运行异常,或者非法复制、修改、删除信息系统中存储的信息的软件。
9. Phần mềm độc hại là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hoặc toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.
10. 恶意硬件是指经过特殊设计或在标准硬件构成之外额外安装的物理部件,旨在非法收集信息、数据,或干预、导致停滞、瘫痪、破坏计算机系统和信息系统。
10. Phần cứng độc hại là các bộ phận vật lý được thiết kế có chủ đích hoặc được gắn thêm ngoài cấu thành của phần cứng tiêu chuẩn nhằm thu thập thông tin, dữ liệu trái phép hoặc can thiệp, gây ngừng trệ, tê liệt, phá hoại hệ thống máy tính, hệ thống thông tin.
11. 系统日志是反映系统时间、用户、活动和状态的一组记录,用于系统的管理、监控和安全。
11. Nhật ký hệ thống là tập hợp các bản ghi phản ánh thời gian, người dùng, hoạt động, trạng thái của hệ thống phục vụ cho quản lý, giám sát và bảo mật hệ thống.
12. 网络犯罪是指由个人或组织利用信息技术或电子手段在网络空间实施的,被《刑法典》规定的危害社会的行为。
12. Tội phạm mạng là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự, do cá nhân hoặc tổ chức thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử.
13. 网络攻击是指利用信息技术或电子手段在网络空间实施的,旨在窃取信息、扰乱、中断、使之瘫痪、破坏或控制电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、数据库、电子手段的行为。
13. Tấn công mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử để chiếm đoạt thông tin, gây rối loạn, gián đoạn, tê liệt hoạt động, phá hoại hoặc kiểm soát hệ thống mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
14. 网络恐怖主义是指利用信息技术或电子手段在网络空间实施的,旨在引起公众恐慌或破坏政治稳定的行为。
14. Khủng bố mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử nhằm gây hoảng sợ trong công chúng hoặc làm mất ổn định chính trị.
15. 网络间谍是指利用信息技术或电子手段在网络空间秘密入侵,以窃取、收集、复制属于国家秘密范围的信息或机关、组织、个人的重要数据,旨在危害国家安全、社会秩序和安全的行为。
15. Gián điệp mạng là hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin hoặc phương tiện điện tử bí mật xâm nhập để chiếm đoạt, thu thập, sao chép thông tin thuộc phạm vi bí mật nhà nước, dữ liệu quan trọng của cơ quan, tổ chức, cá nhân nhằm mục đích gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội.
16. 网络安全威胁是指网络空间出现威胁国家安全、严重损害社会秩序和安全以及机关、组织、个人合法权益的迹象的状态。
16. Nguy cơ đe dọa an ninh mạng là trạng thái không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng đến trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
17. 网络安全事故是指在网络空间发生的侵犯国家安全、社会秩序和安全以及机关、组织、个人合法权益的突发事件。
17. Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
18. 网络安全危险情况是指当存在攻击、入侵、煽动、泄露、丢失信息或其他严重威胁国家安全、社会秩序和安全以及机关、组织、个人合法权益的行为时,网络空间的状态或演变。
18. Tình huống nguy hiểm về an ninh mạng là trạng thái hoặc diễn biến trên không gian mạng khi có yếu tố tấn công, xâm nhập, kích động, làm lộ, mất thông tin hoặc hành vi khác đe dọa xâm phạm nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
19. 数字账户是指用于在网络空间认证、验证和授权使用应用、服务的信息。
19. Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng.
20. 民用密码是指用于为不属于国家秘密范围的信息提供保密或认证,以确保机关、组织、个人信息安全的密码技术和密码产品。
20. Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước nhằm bảo đảm an ninh thông tin cho cơ quan, tổ chức, cá nhân.
21. 网络安全产品是指具有保护网络安全、网络信息安全、数据安全、信息、数据、信息系统、信息技术基础设施功能的硬件和软件。
21. Sản phẩm an ninh mạng là phần cứng, phần mềm có chức năng bảo vệ an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, thông tin, dữ liệu, hệ thống thông tin, cơ sở hạ tầng công nghệ thông tin.
22. 网络安全服务是指为保护网络安全、网络信息安全、数据安全、信息、数据、信息系统、信息技术基础设施而提供的服务。
22. Dịch vụ an ninh mạng là dịch vụ được cung cấp để bảo vệ an ninh mạng, an ninh thông tin mạng, an ninh dữ liệu, thông tin, dữ liệu, hệ thống thông tin, cơ sở hạ tầng công nghệ thông tin.
23. 机要信息系统是指使用机要密码保护属于国家秘密范围的信息,为机要组织直接管理和运行的机要专业活动服务的信息系统。
23. Hệ thống thông tin cơ yếu là hệ thống thông tin dùng mật mã cơ yếu để bảo vệ thông tin thuộc phạm vi bí mật nhà nước để phục vụ hoạt động chuyên môn nghiệp vụ cơ yếu do tổ chức cơ yếu trực tiếp quản lý, vận hành.
第3条。国家关于网络安全的政策
Điều 3. Chính sách của Nhà nước về an ninh mạng
1. 建设健康的网络空间,不危害国家安全、社会秩序和安全以及机关、组织、个人的合法权益。
1. Xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. 优先保护国防、安全、机要、社会经济发展、科学、技术和外交领域的网络安全。
2. Ưu tiên bảo vệ an ninh mạng trong các lĩnh vực quốc phòng, an ninh, cơ yếu, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại.
3. 优先配置资源建设和发展网络安全保护专门力量,确保服务于网络安全保护的高素质人力资源;提高网络安全保护力量以及参与网络安全保护的组织、个人的能力;优先投资于服务网络安全保护的现代科学技术研究和开发活动;建立特殊机制和优惠政策,动员、吸引、培养和使用网络安全领域的优秀人才。
3. Ưu tiên bố trí nguồn lực xây dựng, phát triển lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm nguồn nhân lực chất lượng cao phục vụ bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho hoạt động nghiên cứu, phát triển khoa học, công nghệ hiện đại phục vụ bảo vệ an ninh mạng; có cơ chế đặc thù, chính sách ưu đãi để huy động, thu hút, đào tạo và sử dụng nhân tài trong lĩnh vực an ninh mạng.
4. 加强网络安全保护方面的公私合作伙伴模式的联动和投资;鼓励并为机关、组织、个人参与网络安全保护、处理网络安全威胁创造条件;研究、开发保护网络安全的技术、产品、服务和应用;使用越南的网络安全产品和服务。
4. Đẩy mạnh liên kết, đầu tư theo phương thức đối tác công tư trong bảo vệ an ninh mạng; khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; sử dụng sản phẩm, dịch vụ an ninh mạng của Việt Nam.
5. 扩大网络安全国际合作,以加强网络安全保护能力;预防和打击网络犯罪和跨境网络安全威胁;吸收现代技术,提高国家网络安全自主能力。
5. Mở rộng hợp tác quốc tế về an ninh mạng để tăng cường khả năng bảo vệ an ninh mạng; phòng, chống tội phạm mạng và các mối đe dọa về an ninh mạng xuyên quốc gia; tiếp thu công nghệ hiện đại nhằm nâng cao năng lực tự chủ an ninh mạng quốc gia.
第4条。网络安全保护原则
Điều 4. Nguyên tắc bảo vệ an ninh mạng
1. 遵守宪法和法律;确保国家在网络空间的安全、主权和利益。
1. Tuân thủ Hiến pháp và pháp luật; bảo đảm an ninh, chủ quyền và lợi ích quốc gia trên không gian mạng.
2. 置于越南共产党的领导之下;由国家统一管理;动员政治系统和全民族的综合力量;发挥网络安全保护专门力量的核心作用。
2. Đặt dưới sự lãnh đạo của Đảng Cộng sản Việt Nam; sự quản lý thống nhất của Nhà nước; huy động sức mạnh tổng hợp của hệ thống chính trị và toàn dân tộc; phát huy vai trò nòng cốt của lực lượng chuyên trách bảo vệ an ninh mạng.
3. 将网络安全保护与社会经济发展紧密结合,保障人权、公民权利,保护个人数据,为机关、组织、个人在网络空间进行合法活动创造条件。
3. Kết hợp chặt chẽ giữa bảo vệ an ninh mạng với phát triển kinh tế - xã hội, bảo đảm quyền con người, quyền công dân, bảo vệ dữ liệu cá nhân, tạo điều kiện cho cơ quan, tổ chức, cá nhân hoạt động hợp pháp trên không gian mạng.
4. 采取措施保护国家网络空间;主动预防、发现、阻止、斗争,挫败网络空间上侵犯国家安全、社会秩序和安全以及机关、组织、个人合法权益的一切活动;及时、严厉地处理违反网络安全法的行为。
4. Áp dụng các biện pháp để bảo vệ không gian mạng quốc gia; chủ động phòng ngừa, phát hiện, ngăn chặn, đấu tranh làm thất bại mọi hoạt động trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; xử lý kịp thời, nghiêm minh các hành vi vi phạm pháp luật về an ninh mạng.
5. 对国家网络空间基础设施开展经常性、连续性的网络安全保护活动;主动对关乎国家安全的重要信息系统采取保护措施。
5. Triển khai hoạt động bảo vệ an ninh mạng thường xuyên, liên tục đối với cơ sở hạ tầng không gian mạng quốc gia; chủ động áp dụng các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia.
第5条。网络安全保护措施
Điều 5. Biện pháp bảo vệ an ninh mạng
1. 网络安全保护措施包括:
1. Biện pháp bảo vệ an ninh mạng bao gồm:
a) 网络安全审定;
a) Thẩm định an ninh mạng;
b) 网络安全条件评估;
b) Đánh giá điều kiện an ninh mạng;
c) 网络安全检查;
c) Kiểm tra an ninh mạng;
d) 网络安全监控;
d) Giám sát an ninh mạng;
đ) 网络安全事故应对与修复;
đ) Ứng phó, khắc phục sự cố an ninh mạng;
e) 网络安全保护斗争;
e) Đấu tranh bảo vệ an ninh mạng;
g) 使用密码保护网络信息;
g) Sử dụng mật mã để bảo vệ thông tin mạng;
h) 使用技术方案保护网络信息安全、数据安全和信息系统;阻止违法信息;
h) Sử dụng giải pháp kỹ thuật để bảo vệ an ninh thông tin mạng, an ninh dữ liệu, hệ thống thông tin; ngăn chặn thông tin vi phạm pháp luật;
i) 阻止、要求暂停、停止提供网络信息;依法中止、暂时中止建立、提供和使用电信网络、互联网以及生产和使用无线电发射、收发设备的活动;
i) Ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng Internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến theo quy định của pháp luật;
k) 要求删除、接入删除网络空间上侵犯国家安全、社会秩序和安全以及机关、组织、个人合法权益的违法信息或不实信息、虚假新闻;
k) Yêu cầu xóa bỏ, truy cập xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật, tin giả trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
l) 收集与网络空间上侵犯国家安全、社会秩序和安全以及机关、组织、个人合法权益的活动有关的电子数据;
l) Thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân trên không gian mạng;
m) 封锁、限制信息系统的活动;依法中止、暂时中止或要求停止信息系统运行,收回域名;
m) Phong tỏa, hạn chế hoạt động của hệ thống thông tin; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền theo quy định của pháp luật;
n) 根据《刑事诉讼法典》的规定进行起诉、侦查、控诉和审判;
n) Khởi tố, điều tra, truy tố, xét xử theo quy định của Bộ luật Tố tụng hình sự;
o) 国家安全法、行政违规处理法规定的其他措施。
o) Biện pháp khác theo quy định của pháp luật về an ninh quốc gia, pháp luật về xử lý vi phạm hành chính.
2. 政府规定应用网络安全保护措施的内容、顺序、程序和权限,本条第1款n项和o项规定的措施除外。
2. Chính phủ quy định chi tiết nội dung, trình tự, thủ tục, thẩm quyền áp dụng biện pháp bảo vệ an ninh mạng, trừ biện pháp quy định tại điểm n và điểm o khoản 1 Điều này.
第6条。网络安全国际合作
Điều 6. Hợp tác quốc tế về an ninh mạng
1. 网络安全国际合作在尊重独立、主权、领土完整、互不干涉内政、平等互利的基础上进行,并遵守越南宪法、法律以及越南社会主义共和国作为成员的国际条约。
1. Hợp tác quốc tế về an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền, toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng, cùng có lợi và tuân thủ Hiến pháp, pháp luật Việt Nam, điều ước quốc tế mà nước Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên.
2. 网络安全国际合作的内容包括:
2. Nội dung hợp tác quốc tế về an ninh mạng bao gồm:
a) 分享有关影响网络安全的威胁、事故和网络攻击的信息、数据和预警;
a) Chia sẻ thông tin, dữ liệu và cảnh báo sớm về nguy cơ, sự cố, tấn công mạng ảnh hưởng đến an ninh mạng;
b) 建立网络安全保护的法律框架、政策和合作协调机制;谈判、签署和参与执行有关网络安全的国际条约和国际协议;
b) Xây dựng khuôn khổ pháp lý, chính sách và cơ chế hợp tác, phối hợp trong bảo vệ an ninh mạng; đàm phán, ký kết, tham gia thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;
c) 开展网络安全领域的培训、咨询、经验交流,提高专业和技术能力;
c) Đào tạo, tư vấn, chia sẻ kinh nghiệm và nâng cao năng lực chuyên môn, kỹ thuật trong lĩnh vực an ninh mạng;
d) 预防和打击网络犯罪、利用高科技犯罪;协调侦查、处理违法行为、网络犯罪和利用高科技犯罪;
d) Phòng, chống tội phạm mạng, tội phạm sử dụng công nghệ cao; phối hợp điều tra, xử lý vi phạm pháp luật, tội phạm mạng và tội phạm sử dụng công nghệ cao;
đ) 研究、开发、转让服务于网络安全保护工作的技术、产品和技术方案;
đ) Nghiên cứu, phát triển, chuyển giao công nghệ, sản phẩm, giải pháp kỹ thuật phục vụ công tác bảo vệ an ninh mạng;
e) 组织网络安全国际会议、研讨会,开展国际合作计划和项目;
e) Tổ chức hội nghị, hội thảo quốc tế và triển khai các chương trình, dự án hợp tác quốc tế về an ninh mạng;
g) 其他网络安全国际合作活动。
g) Hoạt động hợp tác quốc tế khác về an ninh mạng.
3. 网络安全国际合作责任规定如下:
3. Trách nhiệm hợp tác quốc tế về an ninh mạng được quy định như sau:
a) 公安部向政府负责,主持并协调开展网络安全国际合作;
a) Bộ Công an chịu trách nhiệm trước Chính phủ chủ trì, phối hợp thực hiện hợp tác quốc tế về an ninh mạng;
b) 国防部向政府负责,在管理范围内开展网络安全国际合作;
b) Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện hợp tác quốc tế về an ninh mạng trong phạm vi quản lý;
c) 外交部负责协调公安部、国防部开展网络安全国际合作活动;
c) Bộ Ngoại giao có trách nhiệm phối hợp với Bộ Công an, Bộ Quốc phòng trong hoạt động hợp tác quốc tế về an ninh mạng;
d) 涉及多个部委、行业责任的网络安全国际合作,由政府总理决定;
d) Trường hợp hợp tác quốc tế về an ninh mạng có liên quan đến trách nhiệm của nhiều Bộ, ngành do Thủ tướng Chính phủ quyết định;
đ) 其他部委、行业及地方的网络安全国际合作活动,在开展前必须取得公安部的书面意见。
đ) Hoạt động hợp tác quốc tế về an ninh mạng của Bộ, ngành khác, của địa phương phải có văn bản tham gia ý kiến của Bộ Công an trước khi triển khai.
第7条。网络安全禁止行为
Điều 7. Các hành vi bị nghiêm cấm về an ninh mạng
1. 在网络空间发布、散布具有下列内容的信息:
1. Đăng tải, phát tán thông tin có nội dung sau trên không gian mạng:
a) 反对越南社会主义共和国的宣传,包括:歪曲、诋毁人民政权的宣传;心理战,煽动侵略战争,挑拨民族、宗教和各国人民之间的矛盾与仇恨;侮辱民族、国旗、国徽、国歌、伟人、领袖、名人和民族英雄;
a) Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm: tuyên truyền xuyên tạc, phỉ báng chính quyền nhân dân; chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước; xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
b) 歪曲历史,否定革命成就,破坏民族大团结,侮辱宗教,性别歧视,种族歧视;
b) Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc;
c) 捏造、诬陷、虚假信息,侵犯他人人格、名誉、信誉,或损害其他机关、组织、个人的合法权益;
c) Bịa đặt, vu khống, thông tin sai sự thật, xâm phạm nhân phẩm, danh dự, uy tín của người khác hoặc gây thiệt hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;
d) 导致人民恐慌的虚假信息,损害社会经济活动,给国家机关或公职人员的正常活动造成困难,侵犯其他机关、组织、个人的合法权益;关于产品、商品、货币、债券、国库券、公债、支票及其他有价证券的捏造、虚假信息;金融、银行、电子商务、多级经营、证券领域的捏造、虚假信息。
d) Sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động bình thường của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác; thông tin bịa đặt, sai sự thật về sản phẩm, hàng hóa, tiền, trái phiếu, tín phiếu, công trái, séc và các loại giấy tờ có giá khác; thông tin bịa đặt, sai sự thật trong lĩnh vực tài chính, ngân hàng, thương mại điện tử, kinh doanh theo phương thức đa cấp, chứng khoán.
2. 在网络空间实施下列行为:
2. Thực hiện hành vi sau trên không gian mạng:
a) 组织、活动、勾结、教唆、收买、欺骗、拉拢、培养、训练反对越南社会主义共和国的人员;
a) Tổ chức, hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam;
b) 煽动、号召、动员、教唆、威胁、挑拨离间、进行武装活动或使用暴力反对人民政权;号召、动员、教唆、威胁、拉拢聚众闹事、对抗公职人员、阻碍机关、组织活动,造成安全秩序不稳定;
b) Kích động, kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân; kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
c) 窃取、买卖、扣押、故意泄露国家秘密、工作秘密、商业秘密;窃取、买卖、扣押、故意泄露个人隐私、家庭隐私和私生活,影响机关、组织、个人的名誉、信誉、人格和合法权益;故意在网络空间非法窃听、录音、录像通话;泄露民用密码产品信息、合法使用民用密码产品的客户信息;使用、经营来源不明的民用密码产品;
c) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh; chiếm đoạt, mua bán, thu giữ, cố ý làm lộ bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân; cố ý nghe lén, ghi âm, ghi hình trái phép các cuộc đàm thoại trên không gian mạng; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc;
d) 卖淫活动、社会丑恶现象、拐卖人口、人体器官买卖;宣传淫秽、腐朽文化产品;煽动、宣扬暴力、堕落生活方式、离经叛道、破坏民族优良传统习俗、社会道德和社区健康;
d) Hoạt động mại dâm, tệ nạn xã hội, mua bán người, các bộ phận cơ thể người; tuyên truyền văn hóa phẩm dâm ô, đồi trụy; kích động, cổ xúy bạo lực, lối sống trụy lạc, lệch chuẩn, phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
đ) 诈骗侵占财产;组织赌博、通过互联网赌博;盗取基于互联网的国际电信资费;依法禁止的目录内的商品、服务的宣传、广告、买卖;侵犯网络空间版权和知识产权;
đ) Lừa đảo chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; tuyên truyền, quảng cáo, mua bán hàng hóa, dịch vụ thuộc danh mục cấm theo quy định của pháp luật; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
e) 伪造机关、组织、个人的电子信息网页;伪造、流通、盗窃、买卖、收集、非法交换他人的信用卡信息、银行账户、加密资产、数字资产;非法发行、提供、使用支付手段;伪造机关、组织的证件;
e) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng, tài sản mã hóa, tài sản số của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; giả mạo giấy tờ của cơ quan, tổ chức;
g) 违反法律规定,使用人工智能或新技术伪造他人的视频、图像、声音;创建、发布、散布本条第1款规定的信息;
g) Sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát tán thông tin quy định tại khoản 1 Điều này;
h) 非法收集、使用、散布、交换、转让、经营他人的个人信息和数据;
h) Thu thập, sử dụng, phát tán, trao đổi, chuyển nhượng, kinh doanh trái pháp luật thông tin, dữ liệu cá nhân của người khác;
i) 指导、教唆、拉拢、煽动他人犯罪或实施违法行为;
i) Hướng dẫn, xúi giục, lôi kéo, kích động người khác phạm tội hoặc thực hiện hành vi vi phạm pháp luật;
k) 利用信息技术、电子手段在网络空间实施违反国家安全、社会秩序和安全法律的其他行为。
k) Thực hiện hành vi khác trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử để vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
3. 实施网络攻击、网络恐怖主义、网络间谍、网络犯罪、利用高科技犯罪;造成事故、攻击、入侵、夺取控制权、篡改、中断、停滞、瘫痪或破坏信息系统。
3. Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin.
4. 生产、投入使用工具、手段、软件,或实施阻碍、扰乱或散布垃圾邮件、垃圾短信、垃圾电话、危害电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、电子手段运行的计算机程序。
4. Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoặc phát tán thư rác, tin nhắn rác, cuộc gọi rác, chương trình tin học gây hại đến hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử.
5. 非法入侵他人的电信网络、计算机网络、信息系统、信息处理和控制系统、数据库、电子手段。
5. Xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác.
6. 对抗或阻碍网络安全保护力量的活动;非法攻击、使之失效、使网络安全保护措施失去作用。
6. Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
7. 利用或滥用网络安全保护活动,侵犯国家主权、利益、安全、社会秩序和安全,侵犯机关、组织、个人的合法权益,或牟取私利。
7. Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân hoặc để trục lợi.
8. 违反本法规定的其他行为。
8. Hành vi khác vi phạm quy định của Luật này.
第二章
Chương II
信息系统的网络安全保护
BẢO VỆ AN NINH MẠNG ĐỐI VỚI HỆ THỐNG THÔNG TIN
第8条。信息系统等级分类
Điều 8. Phân loại cấp độ hệ thống thông tin
1. 根据发生事故或有违反网络安全法行为时对国家安全、社会秩序和安全、组织和个人的合法权益以及公共利益的损害程度,将信息系统分为以下5个等级:
1. Hệ thống thông tin được phân loại theo 5 cấp độ căn cứ vào mức độ tổn hại tới an ninh quốc gia, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, cá nhân, lợi ích công cộng khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng như sau:
a) 第1级:可能损害组织、个人的合法权益;
a) Cấp độ 1 có thể làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân;
b) 第2级:可能严重损害组织、个人的合法权益或损害公共利益;
b) Cấp độ 2 có thể làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng;
c) 第3级:可能特别严重损害组织、个人的合法权益;严重损害公共利益;损害或严重损害社会秩序和安全,或损害国家安全;
c) Cấp độ 3 có thể làm tổn hại đặc biệt nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân; tổn hại nghiêm trọng tới lợi ích công cộng; tổn hại hoặc tổn hại nghiêm trọng tới trật tự, an toàn xã hội hoặc làm tổn hại tới an ninh quốc gia;
d) 第4级:可能特别严重损害公共利益、社会秩序和安全,或严重损害国家安全;
d) Cấp độ 4 có thể làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng, trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới an ninh quốc gia;
đ) 第5级:可能特别严重损害国家安全。
đ) Cấp độ 5 có thể làm tổn hại đặc biệt nghiêm trọng tới an ninh quốc gia.
2. 政府规定确定信息系统等级的详细标准;规定确定信息系统等级的权限、顺序、程序,以及按信息系统各等级确定的网络安全保障措施、责任和义务。
2. Chính phủ quy định chi tiết tiêu chí xác định cấp độ hệ thống thông tin; quy định thẩm quyền, trình tự, thủ tục xác định cấp độ hệ thống thông tin và biện pháp, trách nhiệm, nghĩa vụ bảo đảm an ninh mạng theo từng cấp độ của hệ thống thông tin.
第9条。关乎国家安全的重要信息系统
Điều 9. Hệ thống thông tin quan trọng về an ninh quốc gia
1. 关乎国家安全的重要信息系统是指在政治、国防、安全、外交、经济、社会等方面具有战略性、特别重要作用的信息系统,发生事故或有违反网络安全法行为时,可能危害国家安全,严重损害社会秩序和安全,属于政府总理决定的目录。
1. Hệ thống thông tin quan trọng về an ninh quốc gia là hệ thống thông tin có vai trò chiến lược, đặc biệt quan trọng đối với chính trị, quốc phòng, an ninh, ngoại giao, kinh tế, xã hội khi bị sự cố hoặc có hành vi vi phạm pháp luật về an ninh mạng có thể gây tổn hại tới an ninh quốc gia, tổn hại nghiêm trọng đến trật tự, an toàn xã hội, thuộc danh mục do Thủ tướng Chính phủ quyết định.
2. 关乎国家安全的重要信息系统属于以下领域:
2. Hệ thống thông tin quan trọng về an ninh quốc gia thuộc các lĩnh vực sau đây:
a) 军事、安全、外交、机要信息系统;
a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu;
b) 存储、处理属于国家秘密信息的信息系统;
b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước;
c) 用于存放、保存具有特别重要价值的文物、资料的信息系统;
c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng;
d) 用于保存对人类和环境具有特别危险性的物质、材料的信息系统;
d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường;
đ) 用于保存、制造、管理与国家安全有关的其他特别重要物质设施的信息系统;
đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia;
e) 为中央机关、组织活动服务的核心信息系统;
e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương;
g) 能源、金融、银行、电信、交通运输、农业、资源环境、化工、医疗、文化等领域的国家级信息系统;
g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, nông nghiệp, tài nguyên và môi trường, hóa chất, y tế, văn hóa;
h) 关乎国家安全的重要工程、国家安全重要目标的自动控制和监控系统。
h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia.
3. 关乎国家安全的重要信息系统在投入运行、使用前必须经过网络安全审定并获网络安全条件合格认证;在使用过程中要经常进行网络安全检查和监控,并及时应对和修复网络安全事故。
3. Hệ thống thông tin quan trọng về an ninh quốc gia phải được thẩm định an ninh mạng, chứng nhận đủ điều kiện về an ninh mạng trước khi đưa vào vận hành, sử dụng; thường xuyên kiểm tra an ninh mạng, giám sát an ninh mạng trong quá trình sử dụng và kịp thời ứng phó, khắc phục sự cố an ninh mạng.
4. 公安部主持并协调相关部委、行业、机关、组织和个人,编制并报政府总理审议决定关乎国家安全的重要信息系统目录。
4. Bộ Công an chủ trì, phối hợp với các Bộ, ngành, cơ quan, tổ chức, cá nhân có liên quan lập, trình Thủ tướng Chính phủ xem xét, quyết định danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
5. 政府规定确定关乎国家安全的重要信息系统的详细标准。
5. Chính phủ quy định chi tiết tiêu chí xác định hệ thống thông tin quan trọng về an ninh quốc gia.
第10条。信息系统网络安全保护的任务和措施
Điều 10. Nhiệm vụ, biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin
1. 信息系统网络安全保护任务包括:
1. Nhiệm vụ bảo vệ an ninh mạng đối với hệ thống thông tin bao gồm:
a) 确定信息系统和关乎国家安全的重要信息系统的网络安全等级;
a) Xác định cấp độ an ninh mạng của hệ thống thông tin và hệ thống thông tin quan trọng về an ninh quốc gia;
b) 评估和管理信息系统网络安全风险;
b) Đánh giá và quản lý rủi ro an ninh mạng hệ thống thông tin;
c) 督促、监控、检查信息系统网络安全保护工作;
c) Đôn đốc, giám sát, kiểm tra công tác bảo vệ an ninh mạng hệ thống thông tin;
d) 组织实施信息系统网络安全保护措施;
d) Tổ chức triển khai các biện pháp bảo vệ an ninh mạng hệ thống thông tin;
đ) 按规定执行报告制度;
đ) Thực hiện chế độ báo cáo theo quy định;
e) 组织宣传,提高网络安全意识。
e) Tổ chức tuyên truyền, nâng cao nhận thức về an ninh mạng.
2. 信息系统网络安全保护措施包括:
2. Biện pháp bảo vệ an ninh mạng đối với hệ thống thông tin bao gồm:
a) 颁布关于信息系统设计、建设、管理、运行、使用、升级、报废过程中网络安全保障的规定;
a) Ban hành quy định về bảo đảm an ninh mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin;
b) 对信息系统的案卷、设计进行网络安全审定;
b) Thẩm định an ninh mạng đối với hồ sơ, thiết kế của hệ thống thông tin;
c) 对信息系统进行网络安全条件评估;
c) Đánh giá điều kiện an ninh mạng đối với hệ thống thông tin;
d) 根据网络安全标准、技术规范采取管理措施,研究建设国家防火墙系统,以防范风险、修复网络安全事故;
d) Áp dụng biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng, nghiên cứu xây dựng hệ thống tường lửa quốc gia để phòng, chống nguy cơ, khắc phục sự cố an ninh mạng;
đ) 组织实施存储、备份措施,保护网络信息安全及构成信息系统各要素的安全;
đ) Tổ chức triển khai các biện pháp lưu trữ, sao lưu bảo vệ an ninh thông tin mạng và an ninh của các thành tố cấu thành hệ thống thông tin;
e) 检查、监控规定的遵守情况,并评估所采取的管理和技术措施的效果;
e) Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng;
g) 开展网络安全监控;
g) Thực hiện giám sát an ninh mạng;
h) 应对、修复信息系统的网络安全事故。
h) Ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin.
3. 第1级、第2级信息系统主管单位需履行本条第1款规定的全部任务,并根据实际需求和能力,选择采取本条第2款规定的措施。
3. Chủ quản hệ thống thông tin thuộc Cấp độ 1, Cấp độ 2 thực hiện đầy đủ các nhiệm vụ quy định tại khoản 1 Điều này và theo nhu cầu, khả năng thực tế lựa chọn áp dụng biện pháp quy định tại khoản 2 Điều này.
4. 不属于关乎国家安全重要信息系统目录的第3级、第4级信息系统主管单位需履行本条第1款规定的全部任务,以及本条第2款a、d、đ、e、g和h项规定的措施,并根据实际需求和能力,选择采取本条第2款b项和c项规定的措施。
4. Chủ quản hệ thống thông tin thuộc cấp độ 3, cấp độ 4 không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia thực hiện đầy đủ các nhiệm vụ quy định tại khoản 1 Điều này, các biện pháp quy định tại các điểm a, d, đ, e, g và h khoản 2 Điều này và theo nhu cầu, khả năng thực tế lựa chọn áp dụng biện pháp quy định tại điểm b và điểm c khoản 2 Điều này.
5. 属于关乎国家安全重要信息系统目录的信息系统主管单位需履行本条第1款和第2款规定的全部任务和措施。
5. Chủ quản hệ thống thông tin thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia thực hiện đầy đủ các nhiệm vụ, biện pháp quy định tại khoản 1 và khoản 2 Điều này.
6. 政府对本条第1款和第2款进行详细规定。
6. Chính phủ quy định chi tiết khoản 1 và khoản 2 Điều này.
第11条。关乎国家安全的重要信息系统的网络安全保护责任
Điều 11. Trách nhiệm bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia
1. 关乎国家安全的重要信息系统主管单位具有下列责任:
1. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm sau đây:
a) 执行本法第10条第5款的规定;
a) Thực hiện quy định tại khoản 5 Điều 10 của Luật này;
b) 建立、扩建或升级关乎国家安全的重要信息系统时,必须在投入运行、开发前进行网络安全检查;每年定期自行进行网络安全检查,评估关乎国家安全的重要信息系统的网络安全条件,并在每年10月前将检查结果书面通报有权的网络安全保护专门力量;
b) Khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia phải thực hiện kiểm tra an ninh mạng trước khi đi vào vận hành, khai thác; định kỳ hằng năm, tự kiểm tra an ninh mạng, đánh giá điều kiện an ninh mạng hệ thống thông tin quan trọng về an ninh quốc gia và thông báo kết quả kiểm tra bằng văn bản trước tháng 10 hằng năm cho lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
c) 主持并协调有权的网络安全保护专门力量,经常开展网络安全监控;建立网络安全威胁预警和接收预警机制;制定应急应对和修复方案;
c) Chủ trì, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền trong việc thường xuyên thực hiện giám sát an ninh mạng; xây dựng cơ chế tự cảnh báo và tiếp nhận cảnh báo về nguy cơ đe dọa an ninh mạng; đề ra phương án ứng phó, khắc phục khẩn cấp;
d) 制定网络安全事故应对和修复方案;在发生网络安全事故时实施应对和修复方案,并及时向有权的网络安全保护专门力量报告;
d) Xây dựng phương án ứng phó, khắc phục sự cố an ninh mạng; triển khai phương án ứng phó, khắc phục khi sự cố an ninh mạng xảy ra và kịp thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng có thẩm quyền;
đ) 配合网络安全保护专门力量执行突击网络安全检查。
đ) Phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng trong việc thực hiện kiểm tra an ninh mạng đột xuất.
2. 公安部对关乎国家安全的重要信息系统负有下列责任,法律规定的军事信息系统和属于政府机要委员会的机要信息系统除外:
2. Bộ Công an có trách nhiệm sau đây đối với hệ thống thông tin quan trọng về an ninh quốc gia, trừ hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ theo quy định của pháp luật:
a) 对关乎国家安全的重要信息系统进行网络安全审定;
a) Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
b) 对关乎国家安全的重要信息系统进行网络安全条件评估和认证;
b) Đánh giá, chứng nhận đủ điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
c) 对关乎国家安全的重要信息系统进行突击网络安全检查;
c) Kiểm tra an ninh mạng đột xuất đối với hệ thống thông tin quan trọng về an ninh quốc gia;
d) 开展网络安全监控;预警并协调信息系统主管单位修复、处理关乎国家安全的重要信息系统的网络安全威胁和事故;
d) Thực hiện giám sát an ninh mạng; cảnh báo và phối hợp với chủ quản hệ thống thông tin để khắc phục, xử lý các nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
đ) 主持协调关乎国家安全的重要信息系统发生的网络安全事故应对和修复活动;发现网络攻击、网络安全事故时通知信息系统主管单位;
đ) Chủ trì điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng xảy ra đối với hệ thống thông tin quan trọng về an ninh quốc gia; thông báo cho chủ quản hệ thống thông tin khi phát hiện có tấn công mạng, sự cố an ninh mạng;
e) 主持并协调政府机要委员会,在实施使用政府机要委员会提供的密码方案、产品以保护国家秘密的关乎国家安全的重要信息系统保护措施时。
e) Chủ trì, phối hợp Ban Cơ yếu Chính phủ trong triển khai các biện pháp bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia có sử dụng giải pháp, sản phẩm mật mã do Ban Cơ yếu Chính phủ cung cấp để bảo vệ bí mật nhà nước.
3. 国防部主持对由国防部管理的军事信息系统进行网络安全审定、网络安全条件评估、突击网络安全检查、网络安全监控以及协调网络安全事故应对和修复活动。
3. Bộ Quốc phòng chủ trì thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quân sự do Bộ Quốc phòng quản lý.
4. 政府机要委员会主持组织实施使用机要密码保护关乎国家安全的重要信息系统中涉及国家秘密信息的方案;对属于政府机要委员会的机要信息系统进行网络安全审定、网络安全条件评估、突击网络安全检查、网络安全监控以及协调网络安全事故应对和修复活动。
4. Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã cơ yếu để bảo vệ thông tin bí mật nhà nước trong hệ thống thông tin quan trọng về an ninh quốc gia; thẩm định an ninh mạng, đánh giá điều kiện an ninh mạng, kiểm tra an ninh mạng đột xuất, giám sát an ninh mạng và điều phối hoạt động ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
第12条。对不属于关乎国家安全重要信息系统目录的机关、组织信息系统的网络安全检查
Điều 12. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia
1. 在下列情况下,对不属于关乎国家安全重要信息系统目录的机关、组织的信息系统进行网络安全检查:
1. Kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức không thuộc danh mục hệ thống thông tin quan trọng về an ninh quốc gia trong trường hợp sau đây:
a) 发生本法第2条第12、13、14和15款规定的行为时;
a) Khi có hành vi được quy định tại các khoản 12, 13, 14 và 15 Điều 2 của Luật này;
b) 应信息系统主管单位的要求。
b) Khi có đề nghị của chủ quản hệ thống thông tin.
2. 网络安全检查对象包括:
2. Đối tượng kiểm tra an ninh mạng bao gồm:
a) 信息系统中使用的硬件、软件和数字设备;
a) Phần cứng, phần mềm, thiết bị số được sử dụng trong hệ thống thông tin;
b) 在信息系统中存储、处理、传输的信息;
b) Thông tin được lưu trữ, xử lý, truyền đưa trong hệ thống thông tin;
c) 保护国家秘密以及通过技术渠道预防和打击国家秘密泄露、丢失的措施。
c) Biện pháp bảo vệ bí mật nhà nước và phòng, chống lộ, mất bí mật nhà nước qua các kênh kỹ thuật.
3. 信息系统主管单位在发现管理范围内信息系统存在违反网络安全法的行为时,有责任通报公安部所属网络安全保护专门力量。
3. Chủ quản hệ thống thông tin có trách nhiệm thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi phát hiện hành vi vi phạm pháp luật về an ninh mạng trên hệ thống thông tin thuộc phạm vi quản lý.
4. 公安部所属网络安全保护专门力量在本条第1款规定的情况下,对机关、组织的信息系统进行网络安全检查。检查结果依法予以保密。
4. Lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an tiến hành kiểm tra an ninh mạng đối với hệ thống thông tin của cơ quan, tổ chức trong các trường hợp quy định tại khoản 1 Điều này. Kết quả kiểm tra an ninh mạng được bảo mật theo quy định của pháp luật.
5. 政府规定本条所述网络安全检查的顺序和程序。
5. Chính phủ quy định trình tự, thủ tục kiểm tra an ninh mạng quy định tại Điều này.
第三章
Chương III
预防和处理侵犯网络安全的行为
PHÒNG NGỪA, XỬ LÝ HÀNH VI XÂM PHẠM AN NINH MẠNG
第13条。网络空间上利用信息技术、电子手段侵犯国家安全、社会秩序和安全的信息和行为
Điều 13. Các thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng
1. 具有反对越南社会主义共和国宣传内容、煽动暴乱、破坏安全、扰乱公共秩序的信息包括:
1. Thông tin có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng bao gồm:
a) 宣传具有歪曲、抹黑、诋毁人民政权内容的信息和资料;
a) Tuyên truyền thông tin, tài liệu có nội dung xuyên tạc, bôi nhọ, phỉ báng chính quyền nhân dân;
b) 心理战,煽动侵略战争,挑拨民族、宗教和各国人民之间的矛盾与仇恨;
b) Chiến tranh tâm lý, kích động chiến tranh xâm lược, chia rẽ, gây thù hận giữa các dân tộc, tôn giáo và nhân dân các nước;
c) 侮辱民族、国旗、国徽、国歌、伟人、领袖、名人和民族英雄;
c) Xúc phạm dân tộc, quốc kỳ, quốc huy, quốc ca, vĩ nhân, lãnh tụ, danh nhân, anh hùng dân tộc;
d) 号召、动员、教唆、威胁、挑拨离间、进行武装活动或使用暴力反对人民政权;
d) Kêu gọi, vận động, xúi giục, đe dọa, gây chia rẽ, tiến hành hoạt động vũ trang hoặc dùng bạo lực nhằm chống chính quyền nhân dân;
đ) 号召、动员、教唆、威胁、拉拢聚众闹事、对抗公职人员、阻碍机关、组织正常活动,造成安全秩序不稳定;
đ) Kêu gọi, vận động, xúi giục, đe dọa, lôi kéo tụ tập đông người gây rối, chống người thi hành công vụ, cản trở hoạt động bình thường của cơ quan, tổ chức gây mất ổn định về an ninh, trật tự;
e) 对国家边界、越南国家主权反映错误、不准确;发布、传输有关越南地图的错误、不准确、不完整的图像或体现错误的国家主权。
e) Phản ánh sai lệch, không chính xác về đường biên giới quốc gia, chủ quyền quốc gia Việt Nam; đăng tải, truyền đưa hình ảnh sai lệch, không chính xác, không đầy đủ về bản đồ Việt Nam hoặc thể hiện sai chủ quyền quốc gia Việt Nam.
2. 具有破坏越南社会主义共和国团结政策、社会经济政策内容的信息包括:
2. Thông tin có nội dung phá hoại chính sách đoàn kết, chính sách kinh tế - xã hội nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm:
a) 在各阶层人民之间、人民与人民政权、人民武装力量或政治社会组织之间制造矛盾、挑拨离间;
a) Gây mâu thuẫn, chia rẽ giữa các tầng lớp nhân dân, giữa nhân dân với chính quyền nhân dân, lực lượng vũ trang nhân dân hoặc các tổ chức chính trị - xã hội;
b) 煽动、制造民族仇恨、歧视、分裂、脱离,侵犯越南各民族共同体的平等权;
b) Kích động, gây hận thù, kỳ thị, chia rẽ, ly khai dân tộc, xâm phạm quyền bình đẳng trong cộng đồng các dân tộc Việt Nam;
c) 煽动、制造信教者与不信教者之间、不同宗教信徒之间的矛盾与隔阂,挑拨宗教信徒与人民政权、人民武装力量或政治社会组织之间的关系;
c) Kích động, gây mâu thuẫn, chia rẽ người theo tôn giáo với người không theo tôn giáo, giữa người theo các tôn giáo khác nhau, chia rẽ các tín đồ tôn giáo với chính quyền nhân dân, lực lượng vũ trang nhân dân hoặc các tổ chức chính trị - xã hội;
d) 破坏、阻碍国际团结政策的实施;
d) Phá hoại, cản trở việc thực hiện chính sách đoàn kết quốc tế;
đ) 宣传直接或间接损害国家政治、经济、社会合法权益及国际信誉的信息;
đ) Tuyên truyền gây tổn hại trực tiếp hoặc gián tiếp đến quyền, lợi ích hợp pháp của Nhà nước về chính trị, kinh tế, xã hội, uy tín quốc tế;
e) 号召、煽动破坏社会经济政策的执行,阻碍政策的实施;
e) Kêu gọi, kích động phá hoại việc thực hiện các chính sách kinh tế - xã hội, gây cản trở việc thực thi các chính sách;
g) 号召、煽动破坏越南社会主义共和国的物质技术基础。
g) Kêu gọi, kích động phá hoại cơ sở vật chất - kỹ thuật của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
3. 具有侵犯组织、个人合法权益内容的信息包括:
3. Thông tin có nội dung xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân bao gồm:
a) 传播歪曲、捏造、虚假信息,影响组织的信誉和正常活动;
a) Lan truyền thông tin xuyên tạc, bịa đặt, sai sự thật, gây ảnh hưởng đến uy tín, hoạt động bình thường của tổ chức;
b) 号召、动员、教唆抵制组织的商品、服务、品牌,给组织、企业造成物质损失和信誉损害;
b) Kêu gọi, vận động, xúi giục tẩy chay sản phẩm, dịch vụ, hàng hóa, nhãn hàng, thương hiệu của tổ chức, doanh nghiệp, gây thiệt hại về vật chất, uy tín của tổ chức, doanh nghiệp;
c) 利用技术便利冒用、伪造信息、图像,仿造组织的商品、商标、品牌,影响组织的信誉;
c) Mạo danh, giả mạo thông tin, hình ảnh, làm nhái sản phẩm, nhãn hiệu hàng hóa, thương hiệu của tổ chức, doanh nghiệp bằng cách sử dụng các tiện ích công nghệ, gây ảnh hưởng đến uy tín của tổ chức, doanh nghiệp;
d) 侮辱他人的名誉、信誉和人格;
d) Xúc phạm danh dự, uy tín, nhân phẩm của người khác;
đ) 歪曲事实,影响他人的名誉、信誉和人格;
đ) Xuyên tạc sự thật, gây ảnh hưởng đến danh dự, uy tín, nhân phẩm của người khác;
e) 捏造或传播明知是虚假的信息,损害他人的合法权益;
e) Bịa đặt hoặc lan truyền thông tin biết rõ là sai sự thật gây thiệt hại đến quyền, lợi ích hợp pháp của người khác;
g) 捏造他人犯罪并向有权机关举报;
g) Bịa đặt người khác phạm tội và tố cáo họ trước cơ quan có thẩm quyền;
h) 冒用、伪造个人的信息、图像、声音,影响个人的信誉、名誉和人格。
h) Mạo danh, giả mạo thông tin, hình ảnh, giọng nói của cá nhân, gây ảnh hưởng đến uy tín, danh dự, nhân phẩm của cá nhân.
4. 在网络空间利用信息技术、电子手段实施的侵犯国家安全和社会秩序及安全的行为包括:
4. Các hành vi thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia và trật tự, an toàn xã hội bao gồm:
a) 在网络空间发布、散布具有本条第1、2和3款规定内容的信息;
a) Đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều này;
b) 实施本法第15条第1款规定的行为;
b) Thực hiện hành vi quy định tại khoản 1 Điều 15 của Luật này;
c) 侵占财产;组织赌博、通过互联网赌博;盗取基于互联网的国际电信资费;侵犯网络空间版权和知识产权;
c) Chiếm đoạt tài sản; tổ chức đánh bạc, đánh bạc qua mạng Internet; trộm cắp cước viễn thông quốc tế trên nền Internet; vi phạm bản quyền và sở hữu trí tuệ trên không gian mạng;
d) 伪造机关、组织、个人的电子信息网页;伪造、流通、盗窃、买卖、收集、非法交换他人的信用卡信息、银行账户信息;非法发行、提供、使用支付手段;伪造机关、组织印章、资料或其他证件;
d) Giả mạo trang thông tin điện tử của cơ quan, tổ chức, cá nhân; làm giả, lưu hành, trộm cắp, mua bán, thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng của người khác; phát hành, cung cấp, sử dụng trái phép các phương tiện thanh toán; làm giả con dấu, tài liệu hoặc giấy tờ khác của cơ quan, tổ chức;
đ) 非法宣传、广告、买卖武器、爆炸物、辅助工具、烟花爆竹;毒品、易制毒化学品、致瘾物质、精神药品;野生、濒危、珍贵、稀有动物及其他法律禁止目录内的商品和服务;卖淫中介;传播腐朽文化产品;虐待儿童;性骚扰;
đ) Tuyên truyền, quảng cáo, mua bán trái phép vũ khí, vật liệu nổ, công cụ hỗ trợ, pháo nổ; ma túy, tiền chất ma túy, chất gây nghiện, chất hướng thần; động vật hoang dã, nguy cấp, quý, hiếm và các hàng hóa, dịch vụ khác thuộc danh mục cấm theo quy định của pháp luật; môi giới mại dâm; truyền bá văn hóa phẩm đồi trụy; lạm dụng tình dục trẻ em; quấy rối tình dục;
e) 为非法网络交易平台、电子信息网页、应用建立、提供服务或支持运行、经营、交易、买卖、在线营销,包括:电子商务平台、电子信息网页、销售应用、提供电子商务服务;基于各种商品指数的交易平台;数字资产交易平台、传销模式经营;
e) Thiết lập, cung cấp dịch vụ hoặc hỗ trợ vận hành, kinh doanh, giao dịch, mua bán, tiếp thị trực tuyến cho sàn giao dịch, trang thông tin điện tử, ứng dụng trái phép trên không gian mạng, bao gồm: sàn thương mại điện tử, trang thông tin điện tử, ứng dụng bán hàng, cung cấp dịch vụ thương mại điện tử; sàn giao dịch dựa trên chỉ số các loại hàng hóa; sàn giao dịch tài sản số, kinh doanh theo phương thức đa cấp;
g) 使用虚假身份、虚假证件、案卷,或非法使用他人信息成立企业,建立、注册银行账户、证券账户、保险账户、税务账户及其他数字账户;非法收集、存储、交换、买卖、赠送、公开银行账户数据、信息、银行卡、电子钱包账户、证券账户、保险账户、税务账户及其他各类数字账户;
g) Sử dụng danh tính giả, giấy tờ, hồ sơ giả hoặc sử dụng trái phép thông tin của người khác để thành lập doanh nghiệp, thiết lập, đăng ký tài khoản ngân hàng, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và tài khoản số khác; thu thập, tàng trữ, trao đổi, mua bán, tặng cho, công khai trái phép dữ liệu, thông tin tài khoản ngân hàng, thẻ ngân hàng, tài khoản ví điện tử, tài khoản chứng khoán, tài khoản bảo hiểm, tài khoản thuế và các loại tài khoản số khác;
h) 广告、买卖假货、走私货、来源不明货物;在国内流通中被采取紧急措施的货物;过期货物;
h) Quảng cáo, buôn bán hàng giả, hàng hóa nhập lậu, không rõ nguồn gốc, xuất xứ; hàng hóa lưu thông trong nước bị áp dụng biện pháp khẩn cấp; hàng hóa quá hạn sử dụng;
i) 指导他人实施违法行为;
i) Hướng dẫn người khác thực hiện hành vi vi phạm pháp luật;
k) 利用信息技术、电子手段在网络空间实施违反国家安全、社会秩序和安全法律的其他行为。
k) Hành vi khác thực hiện trên không gian mạng bằng việc sử dụng công nghệ thông tin, phương tiện điện tử vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội.
第14条。预防和处理网络空间上利用信息技术、电子手段侵犯国家安全、社会秩序和安全的信息和行为
Điều 14. Phòng ngừa, xử lý thông tin và hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng
1. 信息系统主管单位、在电信网络、互联网上提供服务的国内外企业、网络空间增值服务商有责任采取管理和技术措施,在管理范围内的信息系统上或在网络安全保护专门力量要求时,预防、发现、阻止、删除具有本法第13条第1、2和3款规定内容的信息。
1. Chủ quản hệ thống thông tin, doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng có trách nhiệm triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này trên hệ thống thông tin thuộc phạm vi quản lý hoặc khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng.
2. 网络安全保护专门力量和有权机关采取本法第5条第1款规定的措施,处理网络空间上具有本法第13条第1、2和3款规定内容的信息,并斗争、预防和打击利用信息技术、电子手段侵犯国家安全、社会秩序和安全的行为。
2. Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền áp dụng biện pháp quy định tại khoản 1 Điều 5 của Luật này để xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này và đấu tranh, phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.
3. 在电信网络、互联网上提供服务的国内外企业、网络空间增值服务商以及信息系统主管单位,应配合网络安全保护专门力量处理网络空间上具有本法第13条第1、2和3款规定内容的信息,并预防和打击利用信息技术、电子手段侵犯国家安全、社会秩序和安全的行为。
3. Doanh nghiệp trong nước và nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng xử lý thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này và phòng, chống hành vi sử dụng công nghệ thông tin, phương tiện điện tử xâm phạm an ninh quốc gia, trật tự, an toàn xã hội trên không gian mạng.
4. 在网络空间编写、发布、散布具有本法第13条第1、2和3款规定内容信息的组织、个人,在网络安全保护专门力量要求时必须删除该信息,并依法承担责任。
4. Tổ chức, cá nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung quy định tại các khoản 1, 2 và 3 Điều 13 của Luật này phải gỡ bỏ thông tin khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng và chịu trách nhiệm theo quy định của pháp luật.
5. 政府对本条进行详细规定。
5. Chính phủ quy định chi tiết Điều này.
第15条。预防和打击网络间谍;保护网络空间上的国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活
Điều 15. Phòng, chống gián điệp mạng; bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng
1. 网络间谍行为;侵犯网络空间上的国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活包括:
1. Hành vi gián điệp mạng; xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng bao gồm:
a) 窃取、买卖、扣押、故意泄露国家秘密、工作秘密、商业秘密;窃取、买卖、扣押、故意泄露个人隐私、家庭隐私和私生活,影响机关、组织、个人的名誉、信誉、人格和合法权益;
a) Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh; chiếm đoạt, mua bán, thu giữ, cố ý làm lộ bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân;
b) 故意删除、损坏、丢失、更改在网络空间传输、存储的属于国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活的信息;
b) Cố ý xóa, làm hư hỏng, thất lạc, thay đổi thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư được truyền đưa, lưu trữ trên không gian mạng;
c) 故意更改、取消或使为保护国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活信息而建立、应用的技术措施失效;
c) Cố ý thay đổi, hủy bỏ hoặc làm vô hiệu hóa biện pháp kỹ thuật được xây dựng, áp dụng để bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư;
d) 违反法律规定,将国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活信息传至网络空间;
d) Đưa lên không gian mạng những thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trái quy định của pháp luật;
đ) 故意非法窃听、录音、录像通话;
đ) Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
e) 故意侵犯国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活其他行为。
e) Hành vi khác cố ý xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư.
2. 信息系统主管单位具有下列责任:
2. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) 检查网络安全以发现、清除恶意代码、恶意硬件,修复安全弱点和漏洞;发现、阻止并处理非法入侵活动或其他威胁网络安全的风险;
a) Kiểm tra an ninh mạng nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn và xử lý các hoạt động xâm nhập bất hợp pháp hoặc nguy cơ khác đe dọa an ninh mạng;
b) 实施管理和技术措施,预防、发现、阻止信息系统上的网络间谍行为、侵犯国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活的行为,并及时删除与这些行为有关的信息;
b) Triển khai biện pháp quản lý, kỹ thuật để phòng ngừa, phát hiện, ngăn chặn hành vi gián điệp mạng, xâm phạm bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin và kịp thời gỡ bỏ thông tin liên quan đến hành vi này;
c) 配合并执行网络安全保护专门力量关于预防和打击网络间谍、保护信息系统上的国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活的要求。
c) Phối hợp, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng về phòng, chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên hệ thống thông tin.
3. 编写、存储属于国家秘密信息、资料的机关、组织,有责任根据关于保护国家秘密的法律规定,保护在计算机、其他设备上编写、存放或在网络空间交流的国家秘密。
3. Cơ quan, tổ chức soạn thảo, lưu trữ thông tin, tài liệu thuộc bí mật nhà nước có trách nhiệm bảo vệ bí mật nhà nước được soạn thảo, lưu giữ trên máy tính, thiết bị khác hoặc trao đổi trên không gian mạng theo quy định của pháp luật về bảo vệ bí mật nhà nước.
4. 公安部具有下列责任,本条第5和第6款规定的情况除外:
4. Bộ Công an có trách nhiệm sau đây, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này:
a) 对关乎国家安全的重要信息系统进行网络安全检查,以发现、清除恶意代码、恶意硬件,修复安全弱点和漏洞;发现、阻止并处理非法入侵活动;
a) Kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, loại bỏ mã độc, phần cứng độc hại, khắc phục điểm yếu, lỗ hổng bảo mật; phát hiện, ngăn chặn, xử lý hoạt động xâm nhập bất hợp pháp;
b) 对投入关乎国家安全的重要信息系统使用前的通讯设备、产品、服务、数字设备、电子设备进行网络安全检查;
b) Kiểm tra an ninh mạng đối với thiết bị, sản phẩm, dịch vụ thông tin liên lạc, thiết bị kỹ thuật số, thiết bị điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia;
c) 对关乎国家安全的重要信息系统进行网络安全监控,以发现、处理非法收集国家秘密信息的活动;
c) Giám sát an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia nhằm phát hiện, xử lý hoạt động thu thập trái phép thông tin thuộc bí mật nhà nước;
d) 发现、处理在网络空间非法发布、存储、交流具有国家秘密内容信息、资料的行为;
d) Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung thuộc bí mật nhà nước trên không gian mạng;
đ) 根据法律规定参与研究、生产用于存储、传输具有国家秘密内容信息、资料的产品,并根据被赋予的职能、任务研究、生产网络空间信息加密产品;
đ) Tham gia nghiên cứu, sản xuất sản phẩm lưu trữ, truyền đưa thông tin, tài liệu có nội dung thuộc bí mật nhà nước theo quy định của pháp luật và sản phẩm mã hóa thông tin trên không gian mạng theo chức năng, nhiệm vụ được giao;
c) 对国家机关的国家秘密保护工作及关乎国家安全的重要信息系统主管单位的网络安全保护工作进行监察、检查;
c) Thanh tra, kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan nhà nước và bảo vệ an ninh mạng của chủ quản hệ thống thông tin quan trọng về an ninh quốc gia;
g) 组织开展针对本法第30条第1款规定的网络安全保护力量的培训、训练,提高其在网络空间保护国家秘密、预防和打击网络攻击、保护网络安全的意识和知识。
g) Tổ chức đào tạo, tập huấn nâng cao nhận thức và kiến thức về bảo vệ bí mật nhà nước trên không gian mạng, phòng, chống tấn công mạng, bảo vệ an ninh mạng đối với lực lượng bảo vệ an ninh mạng quy định tại khoản 1 Điều 30 của Luật này.
5. 国防部负责对军事信息系统执行本条第4款规定的内容。
5. Bộ Quốc phòng có trách nhiệm thực hiện nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin quân sự.
6. 政府机要委员会负责对所属机要信息系统执行本条第4款规定的内容;负责组织实施法律关于在网络空间存储、交流中使用密码保护国家秘密信息的规定。
6. Ban Cơ yếu Chính phủ có trách nhiệm thực hiện các nội dung quy định tại khoản 4 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ; có trách nhiệm tổ chức thực hiện các quy định của pháp luật trong việc sử dụng mật mã để bảo vệ thông tin thuộc bí mật nhà nước được lưu trữ, trao đổi trên không gian mạng.
第16条。预防和打击网络空间侵害儿童行为
Điều 16. Phòng, chống xâm hại trẻ em trên không gian mạng
1. 儿童有权依法在网络空间获取信息、参加社会活动、娱乐休闲、保护个人隐私、私生活及其他权利。
1. Trẻ em có quyền được tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, bảo vệ bí mật cá nhân, đời sống riêng tư và các quyền khác trên không gian mạng theo quy định của pháp luật.
2. 儿童使用网络空间增值服务时,根据民法规定的父母或监护人需使用父母或监护人的信息注册账户,并负责监督、管理儿童在这些服务平台上访问、发布和分享的内容。
2. Trẻ em sử dụng dịch vụ giá trị gia tăng trên không gian mạng thì cha, mẹ hoặc người giám hộ theo quy định của pháp luật về dân sự đăng ký tài khoản bằng thông tin của cha, mẹ hoặc người giám hộ và có trách nhiệm giám sát, quản lý nội dung trẻ em truy cập, đăng tải và chia sẻ thông tin trên các nền tảng dịch vụ đó.
3. 信息系统主管单位、电信网络服务商、互联网服务商、网络空间增值服务商具有下列责任:
3. Chủ quản hệ thống thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ giá trị gia tăng trên không gian mạng có các trách nhiệm sau đây:
a) 控制信息系统上或企业提供的服务上的信息内容,使其不危害儿童、侵害儿童或侵犯儿童权利;
a) Kiểm soát nội dung thông tin trên hệ thống thông tin hoặc trên dịch vụ do doanh nghiệp cung cấp để không gây nguy hại cho trẻ em hoặc xâm hại trẻ em hoặc xâm phạm quyền trẻ em;
b) 阻止分享并删除具有危害儿童、侵害儿童或侵犯儿童权利内容的信息;
b) Ngăn chặn việc chia sẻ và xóa bỏ thông tin có nội dung gây nguy hại cho trẻ em hoặc xâm hại trẻ em hoặc xâm phạm quyền trẻ em;
c) 建设、实施技术系统,支持在网络空间阻止侵害儿童内容活动;
c) Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng;
d) 配合机关、组织、企业阻止在网络空间散布侵害儿童信息的源头;
d) Phối hợp với các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;
đ) 及时通报并配合公安部所属网络安全保护专门力量进行处理。
đ) Kịp thời thông báo, phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để xử lý.
4. 参与网络空间活动的机关、组织、个人有责任配合有权机关保障儿童在网络空间的权利;预防和打击网络空间侵害儿童的行为。
4. Cơ quan, tổ chức, cá nhân tham gia hoạt động trên không gian mạng có trách nhiệm phối hợp với cơ quan có thẩm quyền trong bảo đảm quyền của trẻ em trên không gian mạng; phòng, chống xâm hại trẻ em trên không gian mạng.
5. 机关、组织、父母、监护人、教师、儿童看护人及其他相关个人有责任根据儿童法和本法的规定,在儿童参与网络空间时保障其权利并保护儿童。
5. Cơ quan, tổ chức, cha mẹ, người giám hộ, giáo viên, người chăm sóc trẻ em và cá nhân khác liên quan có trách nhiệm bảo đảm quyền của trẻ em, bảo vệ trẻ em khi tham gia không gian mạng theo quy định của pháp luật về trẻ em và quy định của Luật này.
6. 网络安全保护专门力量及相关职能部门有责任采取措施,预防、发现、阻止、严厉处理利用网络空间危害儿童、侵害儿童、侵犯儿童权利的行为。
6. Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm hại trẻ em, xâm phạm quyền trẻ em.
第17条。预防、发现、阻止和处理恶意软件
Điều 17. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
1. 机关、组织、个人有责任主动预防、发现、阻止恶意软件,并按国家有权机关的指导和要求执行。
1. Cơ quan, tổ chức, cá nhân có trách nhiệm chủ động phòng ngừa, phát hiện, ngăn chặn phần mềm độc hại và thực hiện theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.
2. 关乎国家安全的重要信息系统主管单位应部署技术系统,以预防、发现、阻止并及时处理恶意软件。
2. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai hệ thống kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.
3. 提供电子邮件服务、传输、存储信息的组织、企业必须在其系统发送、接收、存储信息的过程中建立恶意软件过滤系统,并按法律规定向国家有权机关报告。
3. Tổ chức, doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa, lưu trữ thông tin phải có hệ thống lọc phần mềm độc hại trong quá trình gửi, nhận, lưu trữ thông tin trên hệ thống của mình và báo cáo cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
4. 互联网服务商应采取管理措施,预防、发现、阻止恶意软件散布,并按国家有权机关的要求处理。
4. Doanh nghiệp cung cấp dịch vụ Internet có biện pháp quản lý, phòng ngừa, phát hiện, ngăn chặn phát tán phần mềm độc hại và xử lý theo yêu cầu của cơ quan nhà nước có thẩm quyền.
5. 公安部主持,协调国防部及相关部委、行业,组织预防、发现、阻止和处理危害国家安全的恶意软件。
5. Bộ Công an chủ trì, phối hợp với Bộ Quốc phòng và Bộ, ngành có liên quan tổ chức phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại gây tổn hại tới an ninh quốc gia.
第18条。预防和打击网络攻击
Điều 18. Phòng, chống tấn công mạng
1. 网络攻击行为及与网络攻击相关的行为包括:
1. Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao gồm:
a) 散布危害电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、数据库、电子手段的计算机程序;
a) Phát tán chương trình tin học gây hại cho mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
b) 造成阻碍、扰乱、瘫痪、中断、停滞活动,非法阻止网络空间数据传输;
b) Gây cản trở, rối loạn, làm tê liệt, gián đoạn, ngưng trệ hoạt động, ngăn chặn trái phép việc truyền đưa dữ liệu của không gian mạng;
c) 入侵、损害、篡夺通过电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、数据库、电子手段存储、传输的数据;
c) Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử;
d) 入侵、制造或利用安全弱点、漏洞和系统服务以窃取信息、谋取不正当利益;
d) Xâm nhập, tạo ra hoặc khai thác điểm yếu, lỗ hổng bảo mật và dịch vụ hệ thống để chiếm đoạt thông tin, thu lợi bất chính;
đ) 生产、买卖、交换、赠送具有危害电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、数据库、电子手段功能,用于非法目的的工具、设备、软件;
đ) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng gây hại mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử để sử dụng vào mục đích trái pháp luật;
e) 影响电信网络、互联网、计算机网络、信息系统、信息处理和控制系统、数据库、电子手段正常活动的其他行为。
e) Hành vi khác gây ảnh hưởng đến hoạt động bình thường của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
2. 信息系统主管单位有责任采取技术措施,对其管理范围内的信息系统预防、阻止本条第1款a、b、c、d和e项规定的行为。
2. Chủ quản hệ thống thông tin có trách nhiệm áp dụng biện pháp kỹ thuật để phòng ngừa, ngăn chặn hành vi quy định tại các điểm a, b, c, d và e khoản 1 Điều này đối với hệ thống thông tin thuộc phạm vi quản lý.
3. 发生网络攻击侵犯或威胁侵犯国家主权、利益、安全,严重损害社会秩序和安全时,网络安全保护专门力量主持,协调信息系统主管单位及相关组织、个人采取措施确定网络攻击源头,收集证据;要求电信网络、互联网服务商、网络空间增值服务商过滤信息以阻止、消除网络攻击行为,并及时、完整地提供相关信息、资料。
3. Khi xảy ra tấn công mạng xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với chủ quản hệ thống thông tin và tổ chức, cá nhân có liên quan áp dụng biện pháp xác định nguồn gốc tấn công mạng, thu thập chứng cứ; yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng chặn lọc thông tin để ngăn chặn, loại trừ hành vi tấn công mạng và cung cấp đầy đủ, kịp thời thông tin, tài liệu liên quan.
4. 预防和打击网络攻击的责任规定如下:
4. Trách nhiệm phòng, chống tấn công mạng được quy định như sau:
a) 公安部主持,协调相关部委、行业、地方,在全国范围内开展预防、发现、处理本条第1款规定的侵犯或威胁侵犯国家主权、利益、安全,严重损害社会秩序和安全行为的工作,本款b项和c项规定的情况除外;
a) Bộ Công an chủ trì, phối hợp với Bộ, ngành, địa phương có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này xâm phạm hoặc đe dọa xâm phạm chủ quyền, lợi ích, an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội trên phạm vi cả nước, trừ trường hợp quy định tại điểm b và điểm c khoản này;
b) 国防部主持,协调相关部委、行业,对军事信息系统开展预防、发现、处理本条第1款规定行为的工作;
b) Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin quân sự;
c) 政府机要委员会主持,协调相关部委、行业,对所属机要信息系统开展预防、发现、处理本条第1款规定行为的工作。
c) Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện công tác phòng ngừa, phát hiện, xử lý hành vi quy định tại khoản 1 Điều này đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
第19条。预防和打击网络恐怖主义
Điều 19. Phòng, chống khủng bố mạng
1. 国家有权机关有责任根据本法和预防打击恐怖主义法的规定采取措施处理网络恐怖主义。
1. Cơ quan nhà nước có thẩm quyền có trách nhiệm áp dụng biện pháp theo quy định của Luật này và pháp luật về phòng, chống khủng bố để xử lý khủng bố mạng.
2. 信息系统主管单位应经常核查、检查管理范围内的信息系统,以消除网络恐怖主义风险。
2. Chủ quản hệ thống thông tin thường xuyên rà soát, kiểm tra hệ thống thông tin thuộc phạm vi quản lý nhằm loại trừ nguy cơ khủng bố mạng.
3. 发现网络恐怖主义迹象、行为时,机关、组织、个人必须及时通报网络安全保护力量。接收通报的机关有责任完整接收有关网络恐怖主义的通报,并及时通知网络安全保护专门力量。
3. Khi phát hiện dấu hiệu, hành vi khủng bố mạng, cơ quan, tổ chức, cá nhân phải kịp thời báo cho lực lượng bảo vệ an ninh mạng. Cơ quan tiếp nhận tin báo có trách nhiệm tiếp nhận đầy đủ tin báo về khủng bố mạng và kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng.
4. 公安部主持,协调相关部委、行业,开展预防和打击网络恐怖主义工作,采取措施使网络恐怖主义源头失效,处理网络恐怖主义,将对信息系统造成的后果降至最低,本条第5和第6款规定的情况除外。
4. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin, trừ trường hợp quy định tại khoản 5 và khoản 6 Điều này.
5. 国防部主持,协调相关部委、行业,开展预防和打击网络恐怖主义工作,采取措施使网络恐怖主义源头失效,处理网络恐怖主义,将对军事信息系统造成的后果降至最低。
5. Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin quân sự.
6. 政府机要委员会主持,协调相关部委、行业,开展预防和打击网络恐怖主义工作,采取措施使网络恐怖主义源头失效,处理网络恐怖主义,将对所属机要信息系统造成的后果降至最低。
6. Ban Cơ yếu Chính phủ chủ trì, phối hợp với Bộ, ngành có liên quan triển khai công tác phòng, chống khủng bố mạng, áp dụng biện pháp vô hiệu hóa nguồn khủng bố mạng, xử lý khủng bố mạng, hạn chế đến mức thấp nhất hậu quả xảy ra đối với hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ.
第20条。预防和处理网络安全危险情况
Điều 20. Phòng ngừa, xử lý tình huống nguy hiểm về an ninh mạng
1. 网络安全危险情况包括:
1. Tình huống nguy hiểm về an ninh mạng bao gồm:
a) 网络空间出现可能引发暴乱、破坏安全、恐怖主义的煽动性信息;
a) Xuất hiện thông tin kích động trên không gian mạng có nguy cơ xảy ra bạo loạn, phá rối an ninh, khủng bố;
b) 攻击关乎国家安全的重要信息系统;
b) Tấn công vào hệ thống thông tin quan trọng về an ninh quốc gia;
c) 大规模、高强度攻击多个信息系统;
c) Tấn công nhiều hệ thống thông tin trên quy mô lớn, cường độ cao;
d) 旨在破坏国家安全重要工程、国家安全重要目标的网络攻击;
d) Tấn công mạng nhằm phá hủy công trình quan trọng về an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia;
đ) 严重侵犯国家主权、利益、安全的网络攻击;特别严重损害社会秩序和安全、机关、组织、个人合法权益的行为。
đ) Tấn công mạng xâm phạm nghiêm trọng chủ quyền, lợi ích, an ninh quốc gia; gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. 预防网络安全危险情况的责任规定如下:
2. Trách nhiệm phòng ngừa tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) 网络安全保护专门力量配合关乎国家安全的重要信息系统主管单位,实施技术和业务方案以预防、发现、处理网络安全危险情况;
a) Lực lượng chuyên trách bảo vệ an ninh mạng phối hợp với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia triển khai các giải pháp kỹ thuật, nghiệp vụ để phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng;
b) 电信、互联网、信息技术企业,电信网络、互联网服务商,网络空间增值服务商及相关机关、组织、个人有责任配合公安部所属网络安全保护专门力量预防、发现、处理网络安全危险情况。
b) Doanh nghiệp viễn thông, Internet, công nghệ thông tin, doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng và cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an trong phòng ngừa, phát hiện, xử lý tình huống nguy hiểm về an ninh mạng.
3. 处理网络安全危险情况的措施包括:
3. Biện pháp xử lý tình huống nguy hiểm về an ninh mạng bao gồm:
a) 立即实施网络安全应急预防、应对方案,阻止、消除或减轻网络安全危险情况造成的损失;
a) Triển khai ngay phương án phòng ngừa, ứng phó khẩn cấp về an ninh mạng, ngăn chặn, loại trừ hoặc giảm nhẹ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
b) 通知相关机关、组织、个人;
b) Thông báo đến cơ quan, tổ chức, cá nhân có liên quan;
c) 收集相关信息;对网络安全危险情况进行连续跟踪、监控;
c) Thu thập thông tin liên quan; theo dõi, giám sát liên tục đối với tình huống nguy hiểm về an ninh mạng;
d) 分析、评估信息,预测网络安全危险情况可能产生的影响范围和损失程度;
d) Phân tích, đánh giá thông tin, dự báo khả năng, phạm vi ảnh hưởng và mức độ thiệt hại do tình huống nguy hiểm về an ninh mạng gây ra;
đ) 在特定区域停止提供网络信息或断开国际网络连接网关;
đ) Ngừng cung cấp thông tin mạng tại khu vực cụ thể hoặc ngắt cổng kết nối mạng quốc tế;
e) 部署力量、手段阻止、消除网络安全危险情况;
e) Bố trí lực lượng, phương tiện ngăn chặn, loại bỏ tình huống nguy hiểm về an ninh mạng;
g) 《国家安全法》规定的其他措施。
g) Biện pháp khác theo quy định của Luật An ninh quốc gia.
4. 网络安全危险情况的处理规定如下:
4. Việc xử lý tình huống nguy hiểm về an ninh mạng được quy định như sau:
a) 发现网络安全危险情况时,机关、组织、个人应及时通知网络安全保护专门力量,并立即采取本条第3款a和b项规定的措施;
a) Khi phát hiện tình huống nguy hiểm về an ninh mạng, cơ quan, tổ chức, cá nhân kịp thời thông báo cho lực lượng chuyên trách bảo vệ an ninh mạng và áp dụng ngay các biện pháp quy định tại điểm a và điểm b khoản 3 Điều này;
b) 政府总理审议决定,或授权公安部部长审议决定,在全国范围、各地方或针对特定目标处理网络安全危险情况。
b) Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Công an xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng trong phạm vi cả nước hoặc từng địa phương hoặc đối với một mục tiêu cụ thể.
政府总理审议决定,或授权国防部部长审议决定,处理针对军事信息系统和政府机要委员会机要信息系统的网络安全危险情况;
Thủ tướng Chính phủ xem xét, quyết định hoặc ủy quyền cho Bộ trưởng Bộ Quốc phòng xem xét, quyết định, xử lý tình huống nguy hiểm về an ninh mạng đối với hệ thống thông tin quân sự và hệ thống thông tin cơ yếu thuộc Ban Cơ yếu Chính phủ;
c) 网络安全保护专门力量主持,协调相关机关、组织、个人采取本条第3款规定的措施处理网络安全危险情况;
c) Lực lượng chuyên trách bảo vệ an ninh mạng chủ trì, phối hợp với cơ quan, tổ chức, cá nhân có liên quan áp dụng các biện pháp quy định tại khoản 3 Điều này để xử lý tình huống nguy hiểm về an ninh mạng;
d) 相关机关、组织、个人有责任配合网络安全保护专门力量执行措施,以阻止、处理网络安全危险情况。
d) Cơ quan, tổ chức, cá nhân có liên quan có trách nhiệm phối hợp với lực lượng chuyên trách bảo vệ an ninh mạng thực hiện biện pháp nhằm ngăn chặn, xử lý tình huống nguy hiểm về an ninh mạng.
第21条。网络安全保护斗争
Điều 21. Đấu tranh bảo vệ an ninh mạng
1. 网络安全保护斗争是由网络安全保护专门力量在网络空间开展的,旨在保护国家安全并保障社会秩序和安全的有组织活动。
1. Đấu tranh bảo vệ an ninh mạng là hoạt động có tổ chức do lực lượng chuyên trách bảo vệ an ninh mạng thực hiện trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
2. 网络安全保护斗争的内容包括:
2. Nội dung đấu tranh bảo vệ an ninh mạng bao gồm:
a) 监控网络信息,预防、斗争并处理利用网络空间侵犯国家安全、社会秩序和安全的组织、个人;
a) Giám sát thông tin mạng và phòng ngừa, đấu tranh, xử lý tổ chức, cá nhân có hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
b) 使用技术方案阻止违法信息;
b) Sử dụng giải pháp kỹ thuật để ngăn chặn thông tin vi phạm pháp luật;
c) 预防打击攻击并保护关乎国家安全的重要信息系统的稳定运行;
c) Phòng, chống tấn công và bảo vệ hoạt động ổn định của hệ thống thông tin quan trọng về an ninh quốc gia;
d) 使旨在危害国家安全或特别严重损害社会秩序和安全的网络空间利用活动瘫痪或受到限制;
d) Làm tê liệt hoặc hạn chế hoạt động sử dụng không gian mạng nhằm gây phương hại an ninh quốc gia hoặc gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội;
đ) 主动攻击使网络空间目标失效,以保护国家安全并保障社会秩序和安全。
đ) Chủ động tấn công vô hiệu hóa mục tiêu trên không gian mạng nhằm bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội.
3. 公安部主持,协调相关部委、行业开展网络安全保护斗争;国防部主持,协调相关部委、行业对军事信息系统开展网络安全保护斗争。
3. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng; Bộ Quốc phòng chủ trì, phối hợp với Bộ, ngành có liên quan thực hiện đấu tranh bảo vệ an ninh mạng đối với hệ thống thông tin quân sự.
第22条。预防网络空间信息冲突
Điều 22. Ngăn chặn xung đột thông tin trên không gian mạng
1. 信息冲突是指两个或多个国内外组织使用信息技术、技术手段损害网络空间上的信息、信息系统,影响国家安全、社会秩序和安全的行为。
1. Xung đột thông tin là việc hai hoặc nhiều tổ chức trong nước và nước ngoài sử dụng biện pháp công nghệ, kỹ thuật thông tin gây tổn hại đến thông tin, hệ thống thông tin trên không gian mạng làm ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội.
2. 预防网络空间信息冲突是指采取技术、工艺措施进行监控、发现、预警、确定源头、过滤、删除、反驳、引导舆论、修复、处罚及其他消除网络空间信息冲突的措施。
2. Ngăn chặn xung đột thông tin trên không gian mạng là việc thực hiện các biện pháp công nghệ, kỹ thuật để giám sát, phát hiện, cảnh báo, xác định nguồn gốc, chặn lọc, gỡ bỏ, phản bác, định hướng dư luận, khắc phục, xử phạt và các biện pháp khác loại trừ xung đột thông tin trên không gian mạng.
3. 组织、个人在其任务、权限范围内具有下列责任:
3. Tổ chức, cá nhân trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm sau đây:
a) 预防来自其信息系统的网络空间信息冲突;合作确定源头、击退、修复国内外组织、个人通过信息系统实施的网络攻击后果;
a) Ngăn chặn xung đột thông tin trên không gian mạng từ hệ thống thông tin của mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng được thực hiện thông qua hệ thống thông tin của tổ chức, cá nhân trong nước và nước ngoài;
b) 阻止旨在制造网络空间信息冲突的国内外组织、个人的活动;
b) Ngăn chặn hoạt động của tổ chức, cá nhân trong nước và nước ngoài có mục đích tạo xung đột thông tin trên không gian mạng;
c) 消除国内外组织、个人在网络空间组织发布、散布严重影响国防、国家安全、社会秩序和安全的信息的行为。
c) Loại trừ việc tổ chức thực hiện đăng tải, phát tán thông tin trên không gian mạng có ảnh hưởng nghiêm trọng đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội của tổ chức, cá nhân trong nước và nước ngoài.
4. 政府对本条进行详细规定。
4. Chính phủ quy định chi tiết Điều này.
第四章
Chương IV
网络安全保护活动
HOẠT ĐỘNG BẢO VỆ AN NINH MẠNG
第23条。在中央和地方国家机关、政治组织、政治社会组织中开展网络安全保护活动
Điều 23. Triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội ở trung ương và địa phương
1. 开展网络安全保护活动的内容包括:
1. Nội dung triển khai hoạt động bảo vệ an ninh mạng bao gồm:
a) 建立和完善内部计算机网络、连接互联网的计算机网络的使用规定和制度;信息系统网络安全保障方案;网络安全事故应对和修复方案;
a) Xây dựng, hoàn thiện quy định, quy chế sử dụng mạng máy tính nội bộ, mạng máy tính có kết nối mạng Internet; phương án bảo đảm an ninh mạng đối với hệ thống thông tin; phương án ứng phó, khắc phục sự cố an ninh mạng;
b) 应用、部署针对信息系统及其管理范围内存储、编写、传输的信息、资料的网络安全保护方案、措施和技术;
b) Ứng dụng, triển khai phương án, biện pháp, công nghệ bảo vệ an ninh mạng đối với hệ thống thông tin và thông tin, tài liệu được lưu trữ, soạn thảo, truyền đưa trên hệ thống thông tin thuộc phạm vi quản lý;
c) 组织对干部、公职人员、职员和劳动者进行网络安全知识培训;提高网络安全保护力量的网络安全保护能力;
c) Tổ chức bồi dưỡng kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động; nâng cao năng lực bảo vệ an ninh mạng cho lực lượng bảo vệ an ninh mạng;
d) 在网络空间提供公共服务、与机关、组织、个人提供、交流、收集信息、内部及与其他机关分享信息或其他活动中,按照政府规定保护网络安全;
d) Bảo vệ an ninh mạng trong hoạt động cung cấp dịch vụ công trên không gian mạng, cung cấp, trao đổi, thu thập thông tin với cơ quan, tổ chức, cá nhân, chia sẻ thông tin trong nội bộ và với cơ quan khác hoặc trong hoạt động khác theo quy định của Chính phủ;
đ) 投资、建设符合条件的物质基础设施,确保对信息系统开展网络安全保护活动;
đ) Đầu tư, xây dựng hạ tầng cơ sở vật chất phù hợp với điều kiện bảo đảm triển khai hoạt động bảo vệ an ninh mạng đối với hệ thống thông tin;
e) 对信息系统进行网络安全检查;预防和打击违反网络安全法的行为;应对和修复网络安全事故。
e) Kiểm tra an ninh mạng đối với hệ thống thông tin; phòng, chống hành vi vi phạm pháp luật về an ninh mạng; ứng phó, khắc phục sự cố an ninh mạng.
2. 机关、组织负责人有责任在其管辖权限内开展网络安全保护活动。
2. Người đứng đầu cơ quan, tổ chức có trách nhiệm triển khai hoạt động bảo vệ an ninh mạng thuộc quyền quản lý.
第24条。国家网络空间基础设施、国际网络连接网关的网络安全保护
Điều 24. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế
1. 国家网络空间基础设施、国际网络连接网关的网络安全保护必须确保网络安全保护要求与社会经济发展要求紧密结合;鼓励国际连接网关设在越南领土;鼓励组织、个人参与投资建设国家网络空间基础设施。
1. Bảo vệ an ninh mạng đối với cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế phải bảo đảm kết hợp chặt chẽ giữa yêu cầu bảo vệ an ninh mạng với yêu cầu phát triển kinh tế - xã hội; khuyến khích cổng kết nối quốc tế đặt trên lãnh thổ Việt Nam; khuyến khích tổ chức, cá nhân tham gia đầu tư xây dựng cơ sở hạ tầng không gian mạng quốc gia.
2. 管理、开发国家网络空间基础设施、国际网络连接网关的机关、组织、个人具有下列责任:
2. Cơ quan, tổ chức, cá nhân quản lý, khai thác cơ sở hạ tầng không gian mạng quốc gia, cổng kết nối mạng quốc tế có trách nhiệm sau đây:
a) 保护其管辖权限内的网络安全;接受国家有权机关的网络安全管理、监察、检查并执行其网络安全保护要求;
a) Bảo vệ an ninh mạng thuộc quyền quản lý; chịu sự quản lý, thanh tra, kiểm tra và thực hiện các yêu cầu về bảo vệ an ninh mạng của cơ quan nhà nước có thẩm quyền;
b) 创造条件,并应要求采取必要的技术、业务措施,协助国家有权机关执行网络安全保护任务。
b) Tạo điều kiện, thực hiện các biện pháp kỹ thuật, nghiệp vụ cần thiết để cơ quan nhà nước có thẩm quyền thực hiện nhiệm vụ bảo vệ an ninh mạng khi có đề nghị.
第25条。保障网络信息安全
Điều 25. Bảo đảm an ninh thông tin mạng
1. 机关、组织、个人的电子信息网页、电子信息门户或社交网络专题页面不得提供、发布、传输具有本法第13条第1、2、3款和第15条第1款规定内容的信息以及其他具有侵犯国家安全内容的信息。
1. Trang thông tin điện tử, cổng thông tin điện tử hoặc chuyên trang trên mạng xã hội của cơ quan, tổ chức, cá nhân không được cung cấp, đăng tải, truyền đưa thông tin có nội dung quy định tại các khoản 1, 2, 3 Điều 13 và khoản 1 Điều 15 của Luật này và thông tin khác có nội dung xâm phạm an ninh quốc gia.
2. 在越南电信网络、互联网上提供服务、网络空间增值服务的国内外企业具有下列责任:
2. Doanh nghiệp trong nước và nước ngoài khi cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm sau đây:
a) 在用户注册数字账户时进行信息核实;保护用户信息和账户安全;在收到公安部所属网络安全保护专门力量的书面要求或经确认的电子邮件、电话或其他交流形式的要求后,最迟24小时内提供用户信息,以服务于网络安全违法行为的核实、侦查和处理;在危害国家安全、威胁人身生命的紧急情况下,要求在3小时内提供信息;
a) Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an chậm nhất là 24 giờ kể từ thời điểm có yêu cầu bằng văn bản hoặc thư điện tử, điện thoại hoặc hình thức trao đổi khác đã được xác nhận để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, đe dọa tính mạng con người, yêu cầu cung cấp thông tin chậm nhất là 03 giờ;
b) 在收到公安部所属网络安全保护专门力量的要求后,最迟24小时内阻止分享信息、删除信息、撤除具有违反本法规定内容的服务和应用,并按法律规定期限保留系统日志,以服务于网络安全违法行为的核实、侦查和处理;在威胁国家安全的紧急情况下,要求在6小时内阻止、删除信息;
b) Ngăn chặn việc chia sẻ thông tin, xóa bỏ thông tin, gỡ bỏ dịch vụ, ứng dụng có nội dung vi phạm quy định của Luật này chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an và lưu nhật ký hệ thống để phục vụ xác minh, điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng trong thời gian theo quy định của pháp luật; trường hợp khẩn cấp đe dọa xâm hại an ninh quốc gia, yêu cầu ngăn chặn, xóa bỏ thông tin chậm nhất là 06 giờ;
c) 收到公安部所属网络安全保护专门力量的要求后,对在网络空间发布具有本法第13条第1、2和3款,第14条第1款和第2款规定内容信息的组织、个人,不予提供或停止提供电信网络、互联网及增值服务;
c) Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng tải trên không gian mạng đối với thông tin có nội dung quy định tại các khoản 1, 2 và 3 Điều 13, khoản 1 và khoản 2 Điều 14 của Luật này khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an;
d) 在用户结束使用服务后,按法律规定的期限存储服务使用者的个人信息、用户产生的数据,包括:账户名、服务使用时间、服务费支付信息、访问IP地址及其他相关数据。
d) Lưu trữ thông tin cá nhân của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tạo ra, bao gồm: tên tài khoản, thời gian sử dụng dịch vụ, thông tin thanh toán phí sử dụng dịch vụ, địa chỉ IP truy cập và các dữ liệu liên quan khác trong thời gian theo quy định của pháp luật sau khi người dùng kết thúc việc sử dụng dịch vụ.
3. 在越南电信网络、互联网上提供服务、网络空间增值服务的国内外企业,如有收集、开发、分析、处理服务使用者个人信息、服务使用者关系数据、越南服务使用者产生的数据的活动,必须按法律规定采取数据保护措施,并在政府规定的期限内在越南境内存储该数据。
3. Doanh nghiệp trong nước và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải áp dụng các biện pháp bảo vệ dữ liệu theo quy định của pháp luật và lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.
本款规定的外国企业必须在越南设立分支机构或代表处。
Doanh nghiệp ngoài nước quy định tại khoản này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
4. 政府对本条第2款和第3款进行详细规定。
4. Chính phủ quy định chi tiết khoản 2 và khoản 3 Điều này.
第26条。保障数据安全
Điều 26. Bảo đảm an ninh dữ liệu
1. 保障数据安全是旨在保护数据、预防和打击侵犯数据安全的一系列技术、组织和法律措施。
1. Bảo đảm an ninh dữ liệu là tổng thể các biện pháp kỹ thuật, tổ chức và pháp lý nhằm bảo vệ dữ liệu, phòng, chống xâm phạm an ninh dữ liệu.
2. 保障数据安全的内容包括:
2. Nội dung bảo đảm an ninh dữ liệu bao gồm:
a) 制定保障数据安全的政策和流程;
a) Xây dựng chính sách, thiết lập quy trình về bảo đảm an ninh dữ liệu;
b) 按照网络安全法律规定采取技术措施、标准和规范;
b) Áp dụng biện pháp, tiêu chuẩn, quy chuẩn kỹ thuật theo quy định của pháp luật về an ninh mạng;
c) 使用机要密码、民用密码保障数据安全;
c) Sử dụng mật mã cơ yếu, mật mã dân sự để bảo đảm an ninh dữ liệu;
d) 建立对直接参与数据处理人员的严格控制机制;
d) Triển khai cơ chế kiểm soát chặt chẽ nhân sự trực tiếp tham gia xử lý dữ liệu;
đ) 定期检查、评估风险,以发现、阻止并及时处理数据安全威胁;
đ) Kiểm tra, đánh giá rủi ro định kỳ nhằm phát hiện, ngăn chặn và xử lý kịp thời các nguy cơ đe dọa an ninh dữ liệu;
e) 检查、评估数据跨境传输;关乎国家安全的重要信息系统、各类数据库、数据中心、数据存储系统中的数据安全保障条件;
e) Kiểm tra, đánh giá việc chuyển dữ liệu xuyên biên giới; điều kiện bảo đảm an ninh dữ liệu trong hệ thống thông tin quan trọng về an ninh quốc gia, các cơ sở dữ liệu, trung tâm dữ liệu, hệ thống lưu trữ dữ liệu;
g) 法律规定的其他内容。
g) Các nội dung khác theo quy định của pháp luật.
3. 政府对本条第2款进行详细规定;规定保障数据安全的责任。
3. Chính phủ quy định chi tiết khoản 2 Điều này; quy định trách nhiệm bảo đảm an ninh dữ liệu.
第五章
Chương V
网络安全标准、技术规范、产品和服务
TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT, SẢN PHẨM, DỊCH VỤ AN NINH MẠNG
第27条。网络安全标准、技术规范
Điều 27. Tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng
1. 网络安全标准、网络安全技术规范适用于信息系统、硬件、软件、网络安全管理与运行系统、网络安全产品与服务、信息技术和网络连接设备。
1. Tiêu chuẩn an ninh mạng, quy chuẩn kỹ thuật an ninh mạng được áp dụng đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an ninh mạng, sản phẩm, dịch vụ an ninh mạng, công nghệ thông tin và thiết bị kết nối mạng.
2. 网络安全合规认证、网络安全合规声明、网络安全符合性认证、网络安全符合性声明按照标准和技术规范法律规定执行。
2. Việc chứng nhận hợp quy về an ninh mạng, công bố hợp quy về an ninh mạng, chứng nhận hợp chuẩn về an ninh mạng, công bố hợp chuẩn về an ninh mạng thực hiện theo quy định của pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật.
3. 为关乎国家安全的重要信息系统及网络安全国家管理活动服务的网络安全符合性、合规评估,在由公安部部长指定的认证、评估机构进行。
3. Việc đánh giá hợp chuẩn, hợp quy về an ninh mạng phục vụ hệ thống thông tin quan trọng về an ninh quốc gia và phục vụ hoạt động quản lý nhà nước về an ninh mạng được thực hiện tại tổ chức chứng nhận hợp chuẩn, hợp quy do Bộ trưởng Bộ Công an chỉ định.
4. 公安部具有下列责任:
4. Bộ Công an có trách nhiệm sau đây:
a) 编制网络安全国家标准草案;
a) Xây dựng dự thảo tiêu chuẩn quốc gia về an ninh mạng;
b) 管理网络安全产品、服务质量,民用密码产品、服务除外;
b) Quản lý chất lượng sản phẩm, dịch vụ an ninh mạng, trừ sản phẩm, dịch vụ mật mã dân sự;
c) 登记、指定并管理网络安全符合性认证机构的活动,本条第6款规定的情况除外。
c) Đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng, trừ trường hợp quy định tại khoản 6 Điều này.
5. 公安部部长颁布网络安全国家技术规范。
5. Bộ trưởng Bộ Công an ban hành quy chuẩn kỹ thuật quốc gia về an ninh mạng.
6. 国防部登记、指定并管理军事领域的网络安全符合性认证机构的活动。
6. Bộ Quốc phòng đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng trong lĩnh vực quân sự.
政府机要委员会协助国防部部长管理民用密码产品、服务质量;登记、指定并管理民用密码产品、服务的网络安全符合性认证机构的活动。
Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý chất lượng sản phẩm, dịch vụ mật mã dân sự; đăng ký, chỉ định và quản lý hoạt động của tổ chức chứng nhận sự phù hợp về an ninh mạng đối với sản phẩm, dịch vụ mật mã dân sự.
第28条。网络安全产品和服务
Điều 28. Sản phẩm, dịch vụ an ninh mạng
1. 网络安全产品包括:
1. Sản phẩm an ninh mạng bao gồm:
a) 民用密码产品;
a) Sản phẩm mật mã dân sự;
b) 网络安全检查、评估产品;
b) Sản phẩm kiểm tra, đánh giá an ninh mạng;
c) 网络安全监控产品;
c) Sản phẩm giám sát an ninh mạng;
d) 防攻击、防入侵产品;
d) Sản phẩm chống tấn công, xâm nhập;
đ) 其他网络安全产品。
đ) Sản phẩm an ninh mạng khác.
2. 网络安全服务包括:
2. Dịch vụ an ninh mạng bao gồm:
a) 网络安全检查、评估服务;
a) Dịch vụ kiểm tra, đánh giá an ninh mạng;
b) 不使用民用密码的信息保密服务;
b) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;
c) 民用密码服务;
c) Dịch vụ mật mã dân sự;
d) 网络安全咨询服务;
d) Dịch vụ tư vấn an ninh mạng;
đ) 网络安全监控服务;
đ) Dịch vụ giám sát an ninh mạng;
e) 网络安全事故应急响应服务;
e) Dịch vụ ứng cứu sự cố an ninh mạng;
g) 数据恢复服务;
g) Dịch vụ khôi phục dữ liệu;
h) 预防打击网络攻击服务;
h) Dịch vụ phòng ngừa, chống tấn công mạng;
i) 其他网络安全服务。
i) Dịch vụ an ninh mạng khác.
3. 政府对本条进行详细规定。
3. Chính phủ quy định chi tiết Điều này.
第29条。经营网络安全产品和服务
Điều 29. Kinh doanh sản phẩm, dịch vụ an ninh mạng
1. 经营网络安全产品、服务的企业必须具有网络安全产品、服务经营许可证。
1. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng phải có giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng.
2. 经营网络安全产品、服务的企业具有下列责任:
2. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an ninh mạng có trách nhiệm sau đây:
a) 严格执行网络安全产品、服务经营许可证;遵守网络安全法律规定及其他相关法律规定;
a) Thực hiện đúng giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; tuân thủ quy định của pháp luật về an ninh mạng và quy định khác của pháp luật có liên quan;
b) 在市场流通前,确保网络安全产品、服务质量符合所声明适用的标准和相应技术规范,符合产品、商品质量法以及标准和技术规范法的规定;
b) Bảo đảm về chất lượng sản phẩm, dịch vụ an ninh mạng đúng với tiêu chuẩn công bố áp dụng, quy chuẩn kỹ thuật tương ứng theo quy định của pháp luật về chất lượng sản phẩm, hàng hóa, pháp luật về tiêu chuẩn và quy chuẩn kỹ thuật trước khi lưu thông trên thị trường;
c) 按照法律规定建立、保存并保护客户信息,管理技术方案、产品技术、服务提供活动的案卷、资料;
c) Lập, lưu giữ và bảo mật thông tin của khách hàng, quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm, hoạt động cung cấp dịch vụ theo quy định của pháp luật;
d) 发现组织、个人在使用网络安全产品、服务中违反法律,或违反关于使用企业提供的产品、服务的协议承诺时,拒绝提供网络安全产品、服务;
d) Từ chối cung cấp sản phẩm, dịch vụ an ninh mạng khi phát hiện tổ chức, cá nhân vi phạm pháp luật về sử dụng sản phẩm, dịch vụ an ninh mạng, vi phạm cam kết đã thỏa thuận về sử dụng sản phẩm, dịch vụ do doanh nghiệp cung cấp;
đ) 配合、创造条件并执行网络安全保护专门力量的要求,以实施网络安全保护措施。
đ) Phối hợp, tạo điều kiện, thực hiện yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện các biện pháp bảo vệ an ninh mạng.
3. 政府规定网络安全产品、服务经营许可证的核发、暂时中止、收回;规定网络安全产品的进出口;规定网络安全产品、服务的经营。
3. Chính phủ quy định việc cấp, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an ninh mạng; quy định việc nhập khẩu, xuất khẩu sản phẩm an ninh mạng; quy định việc kinh doanh sản phẩm, dịch vụ an ninh mạng.
第六章
Chương VI
网络安全保障力量与条件
LỰC LƯỢNG, ĐIỀU KIỆN BẢO ĐẢM AN NINH MẠNG
第30条。网络安全保护力量
Điều 30. Lực lượng bảo vệ an ninh mạng
1. 网络安全保护力量包括:
1. Lực lượng bảo vệ an ninh mạng bao gồm:
a) 部署在公安部、国防部的网络安全保护专门力量;
a) Lực lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Công an, Bộ Quốc phòng;
b) 网络安全保护力量部署在部委、行业、省级人民委员会以及直接管理关乎国家安全的重要信息系统的机关、组织;
b) Lực lượng bảo vệ an ninh mạng được bố trí tại Bộ, ngành, Ủy ban nhân dân cấp tỉnh, cơ quan, tổ chức quản lý trực tiếp hệ thống thông tin quan trọng về an ninh quốc gia;
c) 被动员参与网络安全保护的组织、个人。
c) Tổ chức, cá nhân được huy động tham gia bảo vệ an ninh mạng.
2. 政府对本条第1款进行详细规定;规定网络安全保护各力量之间的协调配合。
2. Chính phủ quy định chi tiết khoản 1 Điều này; quy định việc phối hợp giữa các lực lượng bảo vệ an ninh mạng.
第31条。网络安全保护人力资源保障
Điều 31. Bảo đảm nguồn nhân lực bảo vệ an ninh mạng
1. 国家培训、发展网络安全保护人力资源,确保数量、质量,满足国家网络安全保护能力要求。
1. Nhà nước đào tạo, phát triển nguồn nhân lực bảo vệ an ninh mạng bảo đảm số lượng, chất lượng, đáp ứng yêu cầu năng lực bảo vệ an ninh mạng quốc gia.
2. 网络安全保护专门力量优先按工作岗位、职称标准配置人员,根据政府规定的特殊政策应用招录、选拔、使用、培训、培养、待遇和吸引人才机制。
2. Lực lượng chuyên trách bảo vệ an ninh mạng được ưu tiên bố trí nhân lực theo vị trí việc làm, tiêu chuẩn chức danh, được áp dụng cơ chế tuyển dụng, xét tuyển, sử dụng, đào tạo, bồi dưỡng, đãi ngộ và thu hút nhân tài theo chính sách đặc thù do Chính phủ quy định.
3. 关乎国家安全的重要信息系统主管单位具有下列责任:
3. Chủ quản hệ thống thông tin quan trọng về an ninh quốc gia có trách nhiệm sau đây:
a) 根据系统的保护等级配置相应的部门或专门人员;
a) Bố trí bộ phận hoặc nhân sự chuyên trách phù hợp với cấp độ bảo vệ của hệ thống;
b) 确保执行网络安全任务的人员符合专业、业务标准;
b) Bảo đảm người thực hiện nhiệm vụ an ninh mạng đáp ứng tiêu chuẩn chuyên môn, nghiệp vụ;
c) 经常对涉及运行、监控、应急和处理网络事故的人员队伍进行技能培训和更新。
c) Thường xuyên bồi dưỡng, cập nhật kỹ năng cho đội ngũ nhân sự liên quan đến vận hành, giám sát, ứng cứu và xử lý sự cố mạng.
第32条。选拔、培训、发展网络安全保护力量
Điều 32. Tuyển chọn, đào tạo, phát triển lực lượng bảo vệ an ninh mạng
1. 具有符合条件的品德、健康、学历、网络安全和信息技术知识且有志愿的越南公民,可以被选拔进入网络安全保护力量。
1. Công dân Việt Nam có đủ tiêu chuẩn về phẩm chất đạo đức, sức khỏe, trình độ, kiến thức về an ninh mạng, công nghệ thông tin, có nguyện vọng thì có thể được tuyển chọn vào lực lượng bảo vệ an ninh mạng.
2. 优先培训、发展高素质网络安全保护力量;发现网络安全、信息技术方面的年轻人才,以引导学习、选拔、吸引和在网络安全领域使用。
2. Ưu tiên đào tạo, phát triển lực lượng bảo vệ an ninh mạng có chất lượng cao; phát hiện tài năng trẻ về an ninh mạng, công nghệ thông tin để định hướng học tập, tuyển chọn, thu hút và sử dụng trong lĩnh vực an ninh mạng.
3. 优先发展达到国际标准的网络安全培训机构;鼓励公共部门与私营部门、国内与国外之间在网络安全领域的联合与合作机会。
3. Ưu tiên phát triển cơ sở đào tạo an ninh mạng đạt tiêu chuẩn quốc tế; khuyến khích liên kết, tạo cơ hội hợp tác về an ninh mạng giữa khu vực nhà nước và khu vực tư nhân, trong nước và nước ngoài.
第33条。网络安全知识、业务的教育与培训
Điều 33. Giáo dục, bồi dưỡng kiến thức, nghiệp vụ an ninh mạng
1. 网络安全知识教育与培训内容按照《国防安全教育法》的规定,被纳入学校的国防安全教育科目及国防安全知识培训课程。
1. Nội dung giáo dục, bồi dưỡng kiến thức an ninh mạng được đưa vào môn học giáo dục quốc phòng và an ninh trong nhà trường, chương trình bồi dưỡng kiến thức quốc phòng và an ninh theo quy định của Luật Giáo dục quốc phòng và an ninh.
2. 公安部主持,协调相关部委、行业,为网络安全保护力量及参与网络安全保护的公职人员、职员、劳动者组织网络安全业务培训。
2. Bộ Công an chủ trì, phối hợp với Bộ, ngành có liên quan tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho lực lượng bảo vệ an ninh mạng và công chức, viên chức, người lao động tham gia bảo vệ an ninh mạng.
国防部、政府机要委员会为其管辖范围内的人员组织网络安全业务培训。
Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức bồi dưỡng nghiệp vụ an ninh mạng cho đối tượng thuộc phạm vi quản lý.
第34条。网络安全深度知识、技能训练
Điều 34. Tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng
1. 本法第30条第1款a项和b项规定的网络安全保护力量必须满足网络安全深度知识、技能要求。
1. Lực lượng bảo vệ an ninh mạng quy định tại điểm a và điểm b khoản 1 Điều 30 của Luật này phải đáp ứng yêu cầu kiến thức, kỹ năng chuyên sâu về an ninh mạng.
2. 国家机关、组织、企业中直接管理、运行第3、4、5级信息系统的人员必须接受网络安全深度知识、技能训练并获颁证书,已接受网络安全专业学历教育的个人除外。
2. Người trực tiếp quản trị, vận hành hệ thống thông tin cấp độ 3, cấp độ 4, cấp độ 5 trong cơ quan, tổ chức, doanh nghiệp Nhà nước phải được tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng và được cấp chứng nhận, trừ các cá nhân đã được đào tạo chuyên ngành an ninh mạng.
3. 公安部主持,协调相关部委、行业组织网络安全深度知识、技能训练,本条第4款规定的情况除外。
3. Bộ Công an chủ trì, phối hợp với các Bộ, ngành liên quan tổ chức tập huấn về kiến thức, kỹ năng chuyên sâu về an ninh mạng, trừ trường hợp quy định tại khoản 4 Điều này.
4. 国防部、政府机要委员会为其管辖范围内的人员组织网络安全深度知识、技能训练。
4. Bộ Quốc phòng, Ban Cơ yếu Chính phủ tổ chức tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng đối với đối tượng thuộc phạm vi quản lý.
5. 政府规定网络安全深度知识、技能标准;网络安全深度知识、技能训练的课程、内容及认证。
5. Chính phủ quy định về chuẩn kiến thức, kỹ năng chuyên sâu về an ninh mạng; chương trình, nội dung, việc chứng nhận tập huấn kiến thức, kỹ năng chuyên sâu về an ninh mạng.
第35条。普及网络安全知识
Điều 35. Phổ biến kiến thức về an ninh mạng
1. 国家制定在全国范围内普及网络安全知识的政策,鼓励国家机关配合私人组织、个人实施教育和提高网络安全意识的计划;优先向儿童、老年人、认知困难者普及和指导,以提高其在网络空间自我保护合法权益的能力。
1. Nhà nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước, khuyến khích cơ quan nhà nước phối hợp với tổ chức tư nhân, cá nhân thực hiện chương trình giáo dục và nâng cao nhận thức về an ninh mạng; ưu tiên phổ biến, hướng dẫn trẻ em, người cao tuổi, người khó khăn trong nhận thức để nâng cao khả năng tự bảo vệ quyền và lợi ích hợp pháp của mình trên không gian mạng.
2. 部委、行业、机关、组织负责为本部门、本机构的干部、公职人员、职员和劳动者建立并开展网络安全知识普及活动。
2. Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức về an ninh mạng cho cán bộ, công chức, viên chức, người lao động trong Bộ, ngành, cơ quan, tổ chức.
3. 省级人民委员会负责为当地机关、组织、个人建立并开展网络安全知识普及、提高意识的活动。
3. Ủy ban nhân dân cấp tỉnh có trách nhiệm xây dựng và triển khai hoạt động phổ biến kiến thức, nâng cao nhận thức về an ninh mạng cho cơ quan, tổ chức, cá nhân của địa phương.
第36条。网络安全研究与开发
Điều 36. Nghiên cứu, phát triển an ninh mạng
1. 网络安全研究与开发内容包括:
1. Nội dung nghiên cứu, phát triển an ninh mạng bao gồm:
a) 开发网络安全保护软件系统、装备器材;
a) Xây dựng hệ thống phần mềm, trang thiết bị bảo vệ an ninh mạng;
b) 研究软件、网络安全保护装备器材达标及限制安全弱点、漏洞、恶意软件存在的审定方法;
b) Phương pháp thẩm định phần mềm, trang thiết bị bảo vệ an ninh mạng đạt chuẩn và hạn chế tồn tại điểm yếu, lỗ hổng bảo mật, phần mềm độc hại;
c) 研究检查所提供的硬件、软件是否严格执行其功能的方法;
c) Phương pháp kiểm tra phần cứng, phần mềm được cung cấp thực hiện đúng chức năng;
d) 研究保护国家秘密、工作秘密、商业秘密、个人隐私、家庭隐私和私生活的方法;在网络空间传输信息时的加密能力;
d) Phương pháp bảo vệ bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư; khả năng bảo mật khi truyền đưa thông tin trên không gian mạng;
đ) 确定网络空间传输信息的源头;
đ) Xác định nguồn gốc của thông tin được truyền đưa trên không gian mạng;
c) 解决网络安全威胁;
c) Giải quyết nguy cơ đe dọa an ninh mạng;
g) 建设网络演兵场、网络安全试验环境;
g) Xây dựng thao trường mạng, môi trường thử nghiệm an ninh mạng;
h) 提高网络安全意识、技能的技术倡议;
h) Sáng kiến kỹ thuật nâng cao nhận thức, kỹ năng về an ninh mạng;
i) 网络安全预测;
i) Dự báo an ninh mạng;
k) 研究实践、发展网络安全理论。
k) Nghiên cứu thực tiễn, phát triển lý luận an ninh mạng.
2. 相关机关、组织、个人有权进行网络安全研究与开发。
2. Cơ quan, tổ chức, cá nhân có liên quan có quyền nghiên cứu, phát triển an ninh mạng.
第37条。提高网络安全自主能力
Điều 37. Nâng cao năng lực tự chủ về an ninh mạng
1. 国家鼓励并为机关、组织、个人提高网络安全自主能力以及提高数字设备、网络服务、网络应用的生产、检查、评估、审定能力创造条件。
1. Nhà nước khuyến khích, tạo điều kiện để cơ quan, tổ chức, cá nhân nâng cao năng lực tự chủ về an ninh mạng và nâng cao khả năng sản xuất, kiểm tra, đánh giá, kiểm định thiết bị số, dịch vụ mạng, ứng dụng mạng.
2. 政府采取下列措施提高机关、组织、个人的网络安全自主能力:
2. Chính phủ thực hiện các biện pháp sau đây để nâng cao năng lực tự chủ về an ninh mạng cho cơ quan, tổ chức, cá nhân:
a) 指导制定网络安全产业发展政策、战略、规划;制定硬件、软件产品标准和技术规范,以便从产品形成之初就主动消除网络安全隐患;
a) Chỉ đạo xây dựng chính sách, chiến lược, quy hoạch phát triển công nghiệp an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật đối với các sản phẩm phần cứng, phần mềm nhằm chủ động loại bỏ các nguy cơ về an ninh mạng ngay từ khi hình thành sản phẩm;
b) 促进网络安全产业技术、产品、服务的转让、研究、掌握和发展;
b) Thúc đẩy chuyển giao, nghiên cứu, làm chủ và phát triển công nghệ, sản phẩm, dịch vụ công nghiệp an ninh mạng;
c) 促进网络安全相关新技术、先进技术的应用;
c) Thúc đẩy ứng dụng công nghệ mới, công nghệ tiên tiến liên quan đến an ninh mạng;
d) 组织培训、发展、优化使用高素质网络安全人力资源;
d) Tổ chức đào tạo, phát triển, tối ưu hóa sử dụng nguồn nhân lực an ninh mạng chất lượng cao;
đ) 加强经营环境,改善竞争条件,支持企业研究、生产网络安全保护产品、服务和应用。
đ) Tăng cường môi trường kinh doanh, cải thiện điều kiện cạnh tranh, hỗ trợ doanh nghiệp nghiên cứu, sản xuất sản phẩm, dịch vụ, ứng dụng để bảo vệ an ninh mạng.
3. 投资、吸引资源发展网络安全产业基础设施的活动包括:
3. Hoạt động đầu tư, thu hút nguồn lực phát triển hạ tầng công nghiệp an ninh mạng bao gồm:
a) 网络安全产业基础设施建设投资活动属于特别优惠投资行业,依法享受投资、税务、土地及其他相关法律的优惠和支持;
a) Hoạt động đầu tư xây dựng hạ tầng công nghiệp an ninh mạng là ngành, nghề đặc biệt ưu đãi đầu tư, được hưởng ưu đãi, hỗ trợ theo quy định của pháp luật về đầu tư, thuế, đất đai và pháp luật khác có liên quan;
b) 国家优先配置预算资金,投资建设网络安全产业基础设施,包括:网络安全产品、服务的研发、设计、生产、试验机构;国家网络安全重点实验室;网络安全产品、服务检测、试验、评估机构;大数据中心;集中式网络安全产业园区;网络安全产业综合体;
b) Nhà nước ưu tiên bố trí nguồn vốn ngân sách để đầu tư xây dựng hạ tầng công nghiệp an ninh mạng gồm: Cơ sở nghiên cứu, thiết kế, sản xuất, thử nghiệm sản phẩm, dịch vụ an ninh mạng; Phòng thí nghiệm trọng điểm quốc gia về an ninh mạng; Cơ sở đo kiểm, thử nghiệm, đánh giá sản phẩm, dịch vụ an ninh mạng; Trung tâm dữ liệu lớn; Khu công nghiệp an ninh mạng tập trung; Tổ hợp công nghiệp an ninh mạng;
c) 本款b项规定的国家投资的网络安全产业基础设施属于一种基础设施资产,并根据公资产管理使用法规定进行管理、开发和运行;
c) Hạ tầng công nghiệp an ninh mạng được nhà nước đầu tư quy định tại điểm b khoản này là một loại tài sản kết cấu hạ tầng và được quản lý, khai thác, vận hành theo quy định của pháp luật về quản lý, sử dụng tài sản công;
d) 组织、企业获准进口服务于培训、研究及网络安全产品、服务开发活动的工艺流水线、装备、机械和工具;
d) Tổ chức, doanh nghiệp được nhập khẩu dây chuyền công nghệ, thiết bị, máy móc, công cụ phục vụ hoạt động đào tạo, nghiên cứu và phát triển sản phẩm, dịch vụ an ninh mạng;
đ) 国家机关、组织、企业优先使用国产网络安全产品和服务。
đ) Các cơ quan, tổ chức, doanh nghiệp nhà nước ưu tiên sử dụng các sản phẩm, dịch vụ an ninh mạng được sản xuất trong nước.
4. 公安部负责向政府提供建议,协助政府建设、发展网络安全产业基础设施,以提高网络安全自主能力。
4. Bộ Công an tham mưu, giúp Chính phủ xây dựng, phát triển hạ tầng công nghiệp an ninh mạng nhằm nâng cao năng lực tự chủ về an ninh mạng.
第38条。网络安全保护经费
Điều 38. Kinh phí bảo vệ an ninh mạng
1. 国家机关、组织、企业,政治组织、政治社会组织及由国家预算保障的公立事业单位,必须在每年的数字化转型、信息技术应用任务支出预算中安排网络安全保护经费;安排至少15%的数字化转型、信息技术应用投资计划、方案、项目总经费用于网络安全保护。
1. Cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội và các đơn vị sự nghiệp công lập do ngân sách nhà nước bảo đảm phải bố trí kinh phí bảo vệ an ninh mạng trong dự toán chi thực hiện nhiệm vụ chuyển đổi số, ứng dụng công nghệ thông tin hàng năm của cơ quan, tổ chức, đơn vị mình; bố trí tối thiểu 15% tổng kinh phí thực hiện chương trình, đề án, dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin để bảo vệ an ninh mạng.
2. 不属于本条第1款规定范围的机关、组织、单位自行保障其网络安全保护经费。
2. Cơ quan, tổ chức, đơn vị không thuộc quy định tại khoản 1 Điều này tự bảo đảm kinh phí bảo vệ an ninh mạng cho cơ quan, tổ chức, đơn vị mình.
第七章
Chương VII
机关、组织、个人关于网络安全的责任
TRÁCH NHIỆM CỦA CƠ QUAN, TỔ CHỨC, CÁ NHÂN VỀ AN NINH MẠNG
第39条。网络安全国家管理责任
Điều 39. Trách nhiệm quản lý nhà nước về an ninh mạng
1. 政府对网络安全实施统一的国家管理。
1. Chính phủ thống nhất quản lý nhà nước về an ninh mạng.
2. 公安部是协助政府实施网络安全国家管理的牵头机关;向政府负责执行下列网络安全国家管理内容,本条第3款和第4款规定的内容除外:
2. Bộ Công an là cơ quan đầu mối giúp Chính phủ thực hiện quản lý nhà nước về an ninh mạng; chịu trách nhiệm trước Chính phủ thực hiện các nội dung quản lý nhà nước về an ninh mạng sau đây, trừ nội dung quy định tại khoản 3 và khoản 4 Điều này:
a) 颁布或提请有权国家机关颁布网络安全法律规范性文件;
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành văn bản quy phạm pháp luật về an ninh mạng;
b) 制定、提出网络安全保护战略、主张、政策、计划和方案;研究、建设、发展、使用安全密码,以保护公安部管理范围内的数据安全;
b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng; nghiên cứu, xây dựng, phát triển, sử dụng mật mã an ninh để bảo vệ an ninh dữ liệu thuộc phạm vi quản lý của Bộ Công an;
c) 协调相关机关组织宣传、反驳具有本法第13条第1款规定的反对越南社会主义共和国内容的信息;
c) Phối hợp với các cơ quan liên quan tổ chức tuyên truyền, phản bác thông tin có nội dung chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam quy định tại khoản 1 Điều 13 của Luật này;
d) 要求电信网络、互联网服务商、网络空间增值服务商、信息系统主管单位在企业、机关、组织直接管理的服务或信息系统上删除违法信息;
d) Yêu cầu doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng trên dịch vụ, hệ thống thông tin do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý;
đ) 预防、斗争利用网络空间侵犯国家主权、利益、安全、社会秩序和安全的活动,并预防打击网络犯罪;
đ) Phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng;
e) 保障网络空间信息安全、数据安全;建立IP地址识别管理机制;核实数字账户注册信息;预警、分享网络安全信息和网络安全威胁;
e) Bảo đảm an ninh thông tin trên không gian mạng, an ninh dữ liệu; xây dựng cơ chế quản lý định danh địa chỉ IP; xác thực thông tin đăng ký tài khoản số; cảnh báo, chia sẻ thông tin an ninh mạng, nguy cơ đe dọa an ninh mạng;
g) 在国家管理内容涉及多个部委、行业管理范围的情况下,向政府、政府总理提供建议,审议决定网络安全保护措施的分工、协调执行,以及对侵犯网络安全行为的预防和处理;
g) Tham mưu, đề xuất Chính phủ, Thủ tướng Chính phủ xem xét, quyết định việc phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi xâm phạm an ninh mạng trong trường hợp nội dung quản lý nhà nước liên quan đến phạm vi quản lý của nhiều Bộ, ngành;
h) 在保护国家安全、保障网络空间社会秩序和安全的紧急情况下,动员专家、科学家、资深人员并征用系统、手段和设备;
h) Huy động chuyên gia, nhà khoa học, cán bộ chuyên sâu và trưng dụng hệ thống, phương tiện, thiết bị trong trường hợp khẩn cấp để bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng;
i) 组织针对网络攻击的演练;针对关乎国家安全的重要信息系统的网络安全事故应对和修复演练;
i) Tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia;
k) 检查、监察、解决关于网络安全的投诉、举报并处理违法行为。
k) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
3. 国防部向政府负责在其管理范围内实施下列网络安全国家管理:
3. Bộ Quốc phòng chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng thuộc phạm vi quản lý như sau:
a) 在管理范围内颁布或提请有权国家机关颁布网络安全法律规范性文件;
a) Ban hành hoặc trình cơ quan nhà nước có thẩm quyền ban hành văn bản quy phạm pháp luật về an ninh mạng trong phạm vi quản lý;
b) 在管理范围内制定、提出网络安全保护战略、主张、政策、计划和方案;
b) Xây dựng, đề xuất chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng trong phạm vi quản lý;
c) 在管理范围内预防、斗争利用网络空间侵犯国家安全的活动;
c) Phòng ngừa, đấu tranh với các hoạt động sử dụng không gian mạng xâm phạm an ninh quốc gia trong phạm vi quản lý;
d) 协调公安部组织针对关乎国家安全的重要信息系统的防网络攻击演练、网络安全事故应对和修复演练,开展网络安全保护工作;
d) Phối hợp với Bộ Công an tổ chức diễn tập phòng, chống tấn công mạng, diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia, triển khai thực hiện công tác bảo vệ an ninh mạng;
đ) 在管理范围内检查、监察、解决投诉、举报并处理违反网络安全法的行为。
đ) Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng trong phạm vi quản lý.
4. 政府机要委员会协助国防部部长依法对管理范围内的民用密码和网络安全实施国家管理。
4. Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự và an ninh mạng thuộc phạm vi quản lý theo quy định của pháp luật.
5. 各部委、部级机关、政府直属机关在其职能、任务、权限范围内执行网络安全保护工作;协调公安部实施网络安全国家管理。
5. Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình, thực hiện công tác bảo vệ an ninh mạng; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng.
6. 省级人民委员会执行当地网络安全保护工作;协调公安部实施网络安全国家管理。
6. Ủy ban nhân dân cấp tỉnh thực hiện công tác bảo vệ an ninh mạng tại địa phương; phối hợp với Bộ Công an thực hiện quản lý nhà nước về an ninh mạng.
第40条。信息系统主管单位在网络安全保护中的责任
Điều 40. Trách nhiệm của chủ quản hệ thống thông tin trong bảo vệ an ninh mạng
1. 信息系统主管单位具有下列责任:
1. Chủ quản hệ thống thông tin có trách nhiệm sau đây:
a) 根据本法规定保护信息系统;
a) Thực hiện bảo vệ hệ thống thông tin theo quy định tại Luật này;
b) 将网络安全监控系统、集中式防恶意软件系统连接到公安部国家网络安全中心或省、市网络安全中心,以支持网络安全监控;
b) Kết nối hệ thống giám sát an ninh mạng, hệ thống phòng chống mã độc tập trung về Trung tâm An ninh mạng quốc gia của Bộ Công an hoặc Trung tâm An ninh mạng của tỉnh, thành phố để hỗ trợ giám sát an ninh mạng;
c) 向公安部或国防部专门机关报告网络安全事故。
c) Báo cáo sự cố an ninh mạng với cơ quan chuyên trách của Bộ Công an hoặc Bộ Quốc phòng.
2. 使用国家预算的信息系统主管单位,除承担本条第1款规定的责任外,还具有下列责任:
2. Chủ quản hệ thống thông tin có sử dụng ngân sách nhà nước ngoài trách nhiệm quy định tại khoản 1 Điều này thì có trách nhiệm sau đây:
a) 在建立、扩建或升级信息系统时,具有经国家有权机关进行网络安全审定的网络安全保障方案;
a) Có phương án bảo đảm an ninh mạng được cơ quan nhà nước có thẩm quyền thẩm định an ninh mạng khi thiết lập, mở rộng hoặc nâng cấp hệ thống thông tin;
b) 指定负责网络安全的个人、部门。
b) Chỉ định cá nhân, bộ phận phụ trách về an ninh mạng.
第41条。网络空间服务提供商的责任
Điều 41. Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
1. 遵守网络安全法律规定。
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. 对其提供的网络空间服务在使用中可能出现的网络安全风险进行预警,并指导用户采取预防措施;建立网络安全应急响应方案,主动处理安全弱点、风险和网络安全事故。
2. Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa đối với người sử dụng dịch vụ; xây dựng phương án ứng cứu khẩn cấp bảo đảm an ninh mạng để chủ động xử lý điểm yếu, rủi ro và sự cố an ninh mạng.
3. 发生网络安全事故时,立即实施网络安全应急响应方案,并同时按本法规定向网络安全保护专门力量报告。
3. Khi xảy ra sự cố an ninh mạng, ngay lập tức triển khai phương án ứng cứu khẩn cấp bảo đảm an ninh mạng, đồng thời báo cáo ngay với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật này.
4. 按照本法、数据法、个人数据保护法及其他相关法律规定,采取技术措施和方案保障数据处理、个人数据处理活动中的网络安全。
4. Áp dụng các biện pháp, giải pháp kỹ thuật để bảo đảm an ninh mạng cho hoạt động xử lý dữ liệu, xử lý dữ liệu cá nhân theo quy định của Luật này, pháp luật về dữ liệu, pháp luật về bảo vệ dữ liệu cá nhân và quy định khác của pháp luật có liên quan.
5. 有责任识别使用互联网服务的组织、个人的IP地址;向网络安全保护专门力量提供IP地址识别信息,以实施网络安全保护措施。
5. Có trách nhiệm định danh địa chỉ IP của tổ chức, cá nhân sử dụng dịch vụ internet; cung cấp thông tin định danh địa chỉ IP cho lực lượng chuyên trách bảo vệ an ninh mạng để thực hiện biện pháp bảo vệ an ninh mạng.
6. 配合公安部所属网络安全保护专门力量的指导,建立连接系统、对接技术传输线路、传输数据并满足其他必要条件,以便应要求部署网络安全保护方案和措施,服务于网络安全违法行为的侦查、核实和处理。
6. Phối hợp thực hiện theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an để thiết lập hệ thống kết nối, đấu nối đường truyền kỹ thuật, truyền tải dữ liệu và đáp ứng các điều kiện cần thiết khác để triển khai các giải pháp, biện pháp bảo vệ an ninh mạng khi có yêu cầu để phục vụ điều tra, xác minh, xử lý hành vi vi phạm pháp luật về an ninh mạng.
7. 在越南电信网络、互联网上提供服务、网络空间增值服务的企业,有责任执行本条及本法第25条第2款和第3款的规定。
7. Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm thực hiện quy định tại Điều này, khoản 2 và khoản 3 Điều 25 của Luật này.
第42条。使用网络空间的机关、组织、个人的责任
Điều 42. Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng
1. 遵守网络安全法律规定。
1. Tuân thủ quy định của pháp luật về an ninh mạng.
2. 有责任保护其数字账户的注册、开启、管理和使用信息。如利用数字账户实施违法行为,根据违法行为的性质和程度,账户主体、账户使用人将受到纪律处分、行政处罚或被追究刑事责任;如给国家利益、组织和个人的合法权益造成损害,必须依法赔偿。
2. Có trách nhiệm bảo mật thông tin đăng ký, mở, quản lý, sử dụng tài khoản số của mình. Trường hợp sử dụng tài khoản số để thực hiện hành vi vi phạm pháp luật, tùy theo tính chất, mức độ của hành vi vi phạm, chủ tài khoản số, người sử dụng tài khoản số bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại đến lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân thì phải bồi thường thiệt hại theo quy định pháp luật.
3. 及时向有权机关、网络安全保护力量提供与网络安全保护、网络安全威胁、侵犯网络安全行为相关的信息。
3. Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy cơ đe dọa an ninh mạng, hành vi xâm phạm an ninh mạng cho cơ quan có thẩm quyền, lực lượng bảo vệ an ninh mạng.
4. 执行有权机关在网络安全保护方面的要求和指导;协助并为有责任的机关、组织和人员执行网络安全保护措施创造条件。
4. Thực hiện yêu cầu và hướng dẫn của cơ quan có thẩm quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho cơ quan, tổ chức và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
第八章
Chương VIII
执行条款
ĐIỀU KHOẢN THI HÀNH
第43条。修改、补充相关法律的部分条款
Điều 43. Sửa đổi, bổ sung một số điều của các luật có liên quan
1. 替换第33/2024/QH15号《档案法》中的部分词组、废止部分条款如下:
1. Thay thế một số cụm từ, bãi bỏ một số khoản của Luật Lưu trữ số 33/2024/QH15 như sau:
a) 将第35条第1款b项中的"信息安全"、第36条第2款b项中的"网络信息安全"以及第60条第3款中的"信息安全、安全"替换为"网络安全";
a) Thay thế cụm từ "an toàn thông tin" tại điểm b khoản 1 Điều 35, cụm từ "an toàn thông tin mạng" tại điểm b khoản 2 Điều 36 và cụm từ "an toàn, an ninh thông tin" tại khoản 3 Điều 60 bằng cụm từ "an ninh mạng";
b) 废止第58条第4款。
b) Bãi bỏ khoản 4 Điều 58.
2. 替换、废止第19/2023/QH15号《消费者权益保护法》中的部分词组如下:
2. Thay thế, bãi bỏ một số cụm từ của Luật Bảo vệ quyền lợi người tiêu dùng số 19/2023/QH15 như sau:
a) 将第16条第1款d项中的"信息安全"替换为"信息安全";将第15条第1款、第19条名称、第19条第1款和第3款中的"信息安全、安全"替换为"网络安全";
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh thông tin" tại điểm d khoản 1 Điều 16; cụm từ "an toàn, an ninh thông tin" bằng cụm từ "an ninh mạng" tại khoản 1 Điều 15, tên Điều 19, khoản 1 và khoản 3 Điều 19;
b) 废止第19条第3款中的词组"网络信息安全,"。
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 3 Điều 19.
3. 替换根据第90/2017/QH14号法律、第23/2018/QH14号法律、第72/2020/QH14号法律、第16/2023/QH15号法律、第20/2023/QH15号法律、第24/2023/QH15号法律、第33/2024/QH15号法律、第35/2024/QH15号法律、第47/2024/QH15号法律、第60/2024/QH15号法律、第74/2025/QH15号法律、第89/2025/QH15号法律、第94/2025/QH15号法律、第95/2025/QH15号法律和第118/2025/QH15号法律修改和补充了若干条款的第97/2015/QH13号《收费与规费法》中的部分词组如下:
3. Thay thế một số cụm từ của Luật Phí và lệ phí số 97/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 90/2017/QH14, Luật số 23/2018/QH14, Luật số 72/2020/QH14, Luật số 16/2023/QH15, Luật số 20/2023/QH15, Luật số 24/2023/QH15, Luật số 33/2024/QH15, Luật số 35/2024/QH15, Luật số 47/2024/QH15, Luật số 60/2024/QH15, Luật số 74/2025/QH15, Luật số 89/2025/QH15, Luật số 94/2025/QH15, Luật số 95/2025/QH15 và Luật số 118/2025/QH15 như sau:
118/2025/QH15 关于安全秩序的10部相关法律修改法律
a) 将附录01——收费与规费目录中A部分第VI项第10小项和B部分第III项第16小项中的词组"信息安全"替换为"网络安全";
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh mạng" tại tiểu mục 10 mục VI thuộc phần A và tiểu mục 16 mục III thuộc phần B Phụ lục số 01 - Danh mục phí và lệ phí;
b) 将附录01——收费与规费目录中A部分第VI项第11小项中的词组"网络信息安全"替换为"网络安全"。
b) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại tiểu mục 11 mục VI thuộc phần A Phụ lục số 01 - Danh mục phí và lệ phí.
4. 替换、废止第71/2025/QH15号《数字技术产业法》中的部分词组如下:
4. Thay thế, bãi bỏ một số cụm từ của Luật Công nghiệp công nghệ số số 71/2025/QH15 như sau:
a) 将第25条第1款a项中的"信息安全"替换为"网络安全";
a) Thay thế cụm từ "an toàn thông tin" bằng cụm từ "an ninh mạng" tại điểm a khoản 1 Điều 25;
b) 废止第10条中的词组"网络信息安全,"。
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại Điều 10.
5. 替换、废止第60/2024/QH15号《数据法》中的部分词组如下:
5. Thay thế, bãi bỏ một số cụm từ của Luật Dữ liệu số 60/2024/QH15 như sau:
a) 将第25条第4款中的"数据安全、安全"替换为"数据安全";
a) Thay thế cụm từ "an toàn, an ninh dữ liệu" bằng cụm từ "an ninh dữ liệu" tại khoản 4 Điều 25;
b) 将第33条第2款中的"安全、信息安全"替换为"网络安全";
b) Thay thế cụm từ "an ninh, an toàn thông tin" bằng cụm từ "an ninh mạng" tại khoản 2 Điều 33;
c) 废止第25条第4款中的词组"、信息安全";
c) Bãi bỏ cụm từ ", an toàn thông tin" tại khoản 4 Điều 25;
d) 废止第39条第4款中的词组"网络信息安全,";
d) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 4 Điều 39;
đ) 废止第43条第4款中的词组"关于网络信息安全的法律,"。
đ) Bãi bỏ cụm từ "pháp luật về an toàn thông tin mạng," tại khoản 4 Điều 43.
6. 替换、废止根据第84/2025/QH15号法律修改和补充了若干条款的第45/2024/QH15号《文化遗产法》中的部分词组如下:
6. Thay thế, bãi bỏ một số cụm từ của Luật Di sản văn hóa số 45/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 84/2025/QH15 như sau:
a) 将第59条第4款中的"网络信息安全"替换为"网络安全";
a) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại khoản 4 Điều 59;
b) 废止第86条第2款c项中的词组"网络信息安全,"。
b) Bãi bỏ cụm từ "an toàn thông tin mạng," tại điểm c khoản 2 Điều 86.
7. 替换、废止根据第47/2024/QH15号法律修改和补充了若干条款的第24/2023/QH15号《电信法》中的部分词组如下:
7. Thay thế, bãi bỏ một số cụm từ của Luật Viễn thông số 24/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 47/2024/QH15 như sau:
a) 将第5条第8款中的"网络信息安全"替换为"信息安全";
a) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh thông tin" tại khoản 8 Điều 5;
b) 废止第5条名称、第5条第1款、第38条第2款c项中的词组"、网络信息安全";
b) Bãi bỏ cụm từ ", an toàn thông tin mạng" tại tên Điều 5 và khoản 1 Điều 5, điểm c khoản 2 Điều 38;
c) 废止第21条第2款和第29条第2款b项中的词组"网络信息安全,"。
c) Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 2 Điều 21 và điểm b khoản 2 Điều 29.
8. 替换、废止根据第60/2024/QH15号法律修改和补充了若干条款的第20/2023/QH15号《电子交易法》中的部分词组如下:
8. Thay thế, bãi bỏ một số cụm từ của Luật Giao dịch điện tử số 20/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 60/2024/QH15 như sau:
a) 废止第5条名称中的词组"网络信息安全和";
a) Bãi bỏ cụm từ "an toàn thông tin mạng và" tại tên Điều 5;
b) 废止第5条第1款中的词组"关于网络信息安全的法律,";
b) Bãi bỏ cụm từ "pháp luật về an toàn thông tin mạng," tại khoản 1 Điều 5;
c) 将第20条第1款c项、第21条第2款、第29条第1款c项、第30条第6款、第44条第4款、第46条第4款a项和第47条第1款c项中的"网络信息安全"替换为"网络安全";
c) Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại điểm c khoản 1 Điều 20, khoản 2 Điều 21, điểm c khoản 1 Điều 29, khoản 6 Điều 30, khoản 4 Điều 44, điểm a khoản 4 Điều 46 và điểm c khoản 1 Điều 47;
d) 废止第42条第1款d项和第47条第1款a项中的词组"网络信息安全,"。
d) Bãi bỏ cụm từ "an toàn thông tin mạng," tại điểm d khoản 1 Điều 42 và điểm a khoản 1 Điều 47.
9. 将第67/2025/QH15号《企业所得税法》第12条第2款b项中;将根据第43/2024/QH15号法律、第47/2024/QH15号法律、第58/2024/QH15号法律、第71/2025/QH15号法律、第84/2025/QH15号法律、第93/2025/QH15号法律和第95/2025/QH15号法律修改和补充了若干条款的第31/2024/QH15号《土地法》第169条第1款中的词组"网络信息安全"替换为"网络安全"。
9. Thay thế cụm từ "an toàn thông tin mạng" bằng cụm từ "an ninh mạng" tại điểm b khoản 2 Điều 12 của Luật Thuế thu nhập doanh nghiệp số 67/2025/QH15; tại khoản 1 Điều 169 của Luật Đất đai số 31/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 43/2024/QH15, Luật số 47/2024/QH15, Luật số 58/2024/QH15, Luật số 71/2025/QH15, Luật số 84/2025/QH15, Luật số 93/2025/QH15 và Luật số 95/2025/QH15.
43/2024/QH15 土地法律、住房法律、房地产经营法律及信贷机构法律修改法律
10. 将根据第84/2025/QH15号法律修改和补充了若干条款的第28/2023/QH15号《水资源法》第7条第3款a项中的词组"安全、信息安全"替换为"网络安全"。
10. Thay thế cụm từ "an ninh, an toàn thông tin" bằng cụm từ "an ninh mạng" tại điểm a khoản 3 Điều 7 của Luật Tài nguyên nước số 28/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 84/2025/QH15.
11. 废止根据第54/2014/QH13号法律、第18/2017/QH14号法律、第67/2020/QH14号法律、第09/2022/QH15号法律、第11/2022/QH15号法律、第56/2024/QH15号法律和第88/2025/QH15号法律修改和补充了若干条款的第15/2012/QH13号《行政违规处理法》第24条第1款đ项中的词组"网络信息安全;"。
11. Bãi bỏ cụm từ "an toàn thông tin mạng;" tại điểm đ khoản 1 Điều 24 của Luật Xử lý vi phạm hành chính số 15/2012/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 54/2014/QH13, Luật số 18/2017/QH14, Luật số 67/2020/QH14, Luật số 09/2022/QH15, Luật số 11/2022/QH15, Luật số 56/2024/QH15 và Luật số 88/2025/QH15.
56/2024/QH15 证券法律、会计法律、独立审计法律、国家预算法律、公有资产管理使用法律、税收征管法律、个人所得税法律、国家储备法律、行政违法行为处理法律修改法律
15/2012/QH13_24-1-dd 行政违法行为处理法律
12. 废止根据第21/2023/QH15号法律、第30/2023/QH15号法律、第38/2024/QH15号法律、第52/2024/QH15号法律和第86/2025/QH15号法律修改和补充了若干条款的第37/2018/QH14号《人民公安法》第16条第6款中的词组"网络信息安全,";废止根据第83/2025/QH15号法律修改和补充了若干条款的第85/2015/QH13号《国会代表和各级人民议会代表选举法》第66条第1款中的词组"网络信息安全,"。
12. Bãi bỏ cụm từ "an toàn thông tin mạng," tại khoản 6 Điều 16 của Luật Công an nhân dân số 37/2018/QH14 đã được sửa đổi, bổ sung một số điều theo Luật số 21/2023/QH15, Luật số 30/2023/QH15, Luật số 38/2024/QH15, Luật số 52/2024/QH15 và Luật số 86/2025/QH15; tại khoản 1 Điều 66 của Luật Bầu cử đại biểu Quốc hội và đại biểu Hội đồng nhân dân số 85/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 83/2025/QH15.
83/2025/QH15 修改后的国会代表和人民议会代表选举法律
85/2015/QH13_66 国会代表和人民议会代表选举法律
13. 废止根据第81/2025/QH15号法律修改和补充了若干条款的第34/2024/QH15号《人民法院组织法》第136条第3款中的词组", 信息安全";废止根据第94/2025/QH15号法律修改和补充了若干条款的第61/2024/QH15号《电力法》第26条第1款中的词组", 信息安全"。
13. Bãi bỏ cụm từ ", an toàn thông tin" tại khoản 3 Điều 136 của Luật Tổ chức Tòa án nhân dân số 34/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 81/2025/QH15; tại khoản 1 Điều 26 của Luật Điện lực số 61/2024/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 94/2025/QH15.
14. 废止第69/2025/QH15号《化学品法》第29条第8款中的词组"信息安全,";第29条第2款和第7款中的词组"信息安全和"。
14. Bãi bỏ cụm từ "an toàn thông tin," tại khoản 8 Điều 29; cụm từ "an toàn thông tin và" tại khoản 2 và khoản 7 Điều 29 của Luật Hóa chất số 69/2025/QH15.
15. 废止根据第57/2024/QH15号法律和第90/2025/QH15号法律修改和补充了若干条款的第22/2023/QH15号《招标法》第51条第3款、第52条第1款和第5款中的词组"信息安全,";废止根据第98/2025/QH15号法律修改和补充了若干条款的第18/2023/QH15号《民防法》第23条第1款e项中的词组"信息安全,"。
15. Bãi bỏ cụm từ "an toàn thông tin," tại khoản 3 Điều 51, khoản 1 và khoản 5 Điều 52 của Luật Đấu thầu số 22/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 57/2024/QH15 và Luật số 90/2025/QH15; tại điểm e khoản 1 Điều 23 của Luật Phòng thủ dân sự số 18/2023/QH15 đã được sửa đổi, bổ sung một số điều theo Luật số 98/2025/QH15.
57/2024/QH15 规划法律、投资法律、政府和社会资本合作模式投资法律及招投标法律修改法律
90/2025/QH15 招投标法律、政府和社会资本合作模式投资法律、海关法律、增值税法律、进出口税法律、投资法律、公共投资法律、公有资产管理使用法律修改法律
98/2025/QH15 关于军事、国防的11部法律修改法律
16. 废止第94/2025/QH15号《原子能法》第7条第4款中的词组", 关于保障信息安全的法律"。
16. Bãi bỏ cụm từ ", pháp luật về bảo đảm an toàn thông tin" tại khoản 4 Điều 7 của Luật Năng lượng nguyên tử số 94/2025/QH15.
17. 废止第46/2019/QH14号《图书馆法》第49条第3款。
17. Bãi bỏ khoản 3 Điều 49 của Luật Thư viện số 46/2019/QH14.
第44条。施行效力
Điều 44. Hiệu lực thi hành
1. 本法自2026年7月1日起施行。
1. Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2026.
2. 根据第35/2018/QH14号法律修改和补充了若干条款的第86/2015/QH13号《网络信息安全法》;第24/2018/QH14号《网络安全法》自本法施行之日起失效。
2. Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14; Luật An ninh mạng số 24/2018/QH14 hết hiệu lực kể từ ngày Luật này có hiệu lực thi hành.
35/2018/QH14 关于规划的37部相关法律若干条款修改补充法律
第45条。过渡条款
Điều 45. Điều khoản chuyển tiếp
1. 根据根据第35/2018/QH14号法律修改和补充了若干条款的第86/2015/QH13号《网络信息安全法》确定的信息系统等级,自本法施行之日起继续保留原确定的等级;在本法施行后12个月内,必须确保网络安全保护条件、标准和措施符合本法规定的等级要求。
1. Hệ thống thông tin đã được xác định cấp độ theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 thì tiếp tục giữ cấp độ đã được xác định kể từ ngày Luật này có hiệu lực thi hành; trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực thi hành thì phải bảo đảm điều kiện, tiêu chuẩn, biện pháp bảo vệ an ninh mạng tương ứng với cấp độ theo quy định của Luật này.
35/2018/QH14 关于规划的37部相关法律若干条款修改补充法律
2. 根据根据第35/2018/QH14号法律修改和补充了若干条款的第86/2015/QH13号《网络信息安全法》在施之日前核发的各类网络信息安全产品、服务经营许可证和民用密码许可证,在其注明的有效期内继续有效。
2. Các loại giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, mật mã dân sự theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 đã được cấp trước ngày Luật này có hiệu lực thi hành có giá trị sử dụng đến hết thời hạn được ghi trên giấy phép.
35/2018/QH14 关于规划的37部相关法律若干条款修改补充法律
3. 根据第35/2018/QH14号法律修改和补充了若干条款的第86/2015/QH13号《网络信息安全法》在施之日前投入使用的保障网络信息安全的产品、服务、方案、技术手段,可继续使用;在本法施行后12个月内,必须确保符合本法规定的网络安全条件。
3. Các sản phẩm, dịch vụ, giải pháp, phương tiện kỹ thuật bảo đảm an toàn thông tin mạng theo quy định của Luật An toàn thông tin mạng số 86/2015/QH13 đã được sửa đổi, bổ sung một số điều theo Luật số 35/2018/QH14 đã được đưa vào sử dụng trước ngày Luật này có hiệu lực thi hành tiếp tục được sử dụng; trong thời hạn 12 tháng kể từ ngày Luật này có hiệu lực thi hành thì phải bảo đảm các điều kiện an ninh mạng theo quy định của Luật này.
本法由越南社会主义共和国第十五届国会第十次会议于2025年12月10日通过。
Luật này được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, Kỳ họp thứ 10 thông qua ngày 10 tháng 12 năm 2025.
|
国会主席 CHỦ TỊCH QUỐC HỘI |