Nghị định 53/2022/NĐ-CP của Chính phủ về việc quy định chi tiết một số điều của Luật An ninh mạng

CHÍNH PHỦ _______

Số: 53/2022/NĐ-CP

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

Hà Nội, ngày 15 tháng 8 năm 2022

NGHỊ ĐỊNH

Quy định chi tiết một số điều của Luật An ninh mạng

_____________

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật An ninh quốc gia ngày 03 tháng 12 năm 2004;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Theo đề nghị của Bộ trưởng Bộ Công an;

Chính phủ ban hành Nghị định quy định chi tiết một số điều của Luật An ninh mạng.

Nơi nhận: - Ban Bí thư Trung ương Đảng; - Thủ tướng, các Phó Thủ tướng Chính phủ; - Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; - HĐND, UBND các tỉnh, thành phố trực thuộc trung ương; - Văn phòng Trung ương và các Ban của Đảng; - Văn phòng Tổng Bí thư; - Văn phòng Chủ tịch nước; - Hội đồng Dân tộc và các Ủy ban của Quốc hội; - Văn phòng Quốc hội; - Tòa án nhân dân tối cao; - Viện kiểm sát nhân dân tối cao; - Kiểm toán nhà nước; - Ủy ban Giám sát tài chính Quốc gia; - Ủy ban trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan trung ương của các đoàn thể; - VPCP: BTCN, các PCN, Trợ lý TTg, các Vụ, Cục; - Lưu: VT, KSTT (2b)

TM. CHÍNH PHỦ

KT. THỦ TƯỚNG PHÓ THỦ TƯỚNG

Vũ Đức Đam

Phụ lục

(Kèm theo Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 của Chính phủ)

______________

Mẫu số 01 Văn bản đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Mẫu số 02 Văn bản cung cấp danh mục toàn bộ hệ thống thông tin của cơ quan, tổ chức

Mẫu số 03 Văn bản phản hồi tiếp nhận Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Mẫu số 04 Văn bản thông báo ý kiến của Hội đồng thẩm định đối với hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Mẫu số 05 Văn bản đề nghị đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

Mẫu số 06 Văn bản thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Mẫu số 07 Văn bản đề nghị chứng nhận điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

Mẫu số 01

CƠ QUAN, TỔ CHỨC _______

Số: .......

V/v: Đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: 1

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số .. ./2022/NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

................. 2 đề nghị đưa hệ thống thông tin sau vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia:

1. Hệ thống thông tin đề nghị đưa vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

a) Thông tin chung

- Tên hệ thống thông tin:

- Địa chỉ (nơi đặt hệ thống tin):

- Người phụ trách (họ tên, chức vụ, số điện thoại, địa chỉ thư điện tử):

b) Phạm vi, quy mô của hệ thống thông tin

- Tầm quan trọng:

- Mục đích sử dụng:

- Đối tượng phục vụ của hệ thống thông tin:

- Yêu cầu bảo vệ an ninh mạng:

2. Đơn vị chủ quản hệ thống thông tin

- Tên đơn vị:

- Văn bản quyết định thành lập/quy định chức năng, nhiệm vụ, quyền hạn:

- Người đại diện:

- Địa chỉ:

- Thông tin liên hệ (số điện thoại, địa chỉ thư điện tử):

3. Đơn vị vận hành hệ thống thông tin

- Tên đơn vị:

- Văn bản quyết định thành lập/quy định chức năng, nhiệm vụ, quyền hạn:

- Người đại diện:

- Địa chỉ:

- Thông tin liên hệ (số điện thoại, địa chỉ thư điện tử):

4. Thuyết minh chi tiết sự phù hợp với căn cứ xác lập hệ thống thông tin quan trọng về an ninh quốc gia

a) Sự phù hợp với quy định tại khoản 2 Điều 10 Luật An ninh mạng (nêu rõ căn cứ, lập luận chứng minh và các văn bản có liên quan)

b) Sự phù hợp với quy định về hệ thống thông tin quan trọng quốc gia, công trình quan trọng liên quan đến an ninh quốc gia, công trình viễn thông quan trọng liên quan đến an ninh quốc gia (nêu rõ căn cứ, lập luận chứng minh và các văn bản có liên quan):

c) Đánh giá phạm vi, mức độ ảnh hưởng và xác định hậu quả của hệ thống thông tin khi bị sự cố, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt, tấn công hoặc phá hoại (nêu rõ căn cứ, lập luận chứng minh và các văn bản có liên quan).

5. Thuyết minh cấu trúc của hệ thống thông tin

a) Cấu trúc vật lý mô tả các thiết bị mạng, các thiết bị đầu cuối có trong hệ thống và kết nối vật lý giữa các thiết bị (sơ đồ kết nối vật lý).

b) Cấu trúc logic mô tả thiết kế các vùng mạng chức năng có trong hệ thống; hướng hết nối mạng; các thiết bị đầu cuối; các thiết bị mạng (sơ đồ kết nối logic).

c) Danh mục thiết bị sử dụng trong hệ thống (thông tin tên thiết bị/chủng loại; vị trí triển khai, trường hợp thiết bị vật lý được chia thành các thiết bị logic thì vị trí triển khai là các vị trí của thiết bị logic; mục đích sử dụng).

d) Danh mục các ứng dụng, dịch vụ trên hệ thống (tên ứng dụng, dịch vụ; tên và cấu hình máy chủ/vị trí triển khai/hệ điều hành; mục đích sử dụng).

đ) Danh mục đề xuất các thành phần, thiết bị mạng và mức độ quan trọng cần ưu tiên bảo vệ (tên thiết bị, thông tin xử lý, chức năng/mức độ quan trọng).

6. Thuyết minh phương án bảo đảm an ninh mạng về quản lý và kỹ thuật

a) Phương án bảo đảm an ninh mạng về quản lý (nêu rõ phương án đã ban hành hoặc dự kiến ban hành, nội dung cơ bản, mục tiêu bảo vệ).

b) Phương án bảo đảm an ninh mạng về kỹ thuật (nêu rõ phương án đã ban hành hoặc dự kiến ban hành, nội dung cơ bản, mục tiêu bảo vệ)

c) Phương án bảo đảm an ninh mạng về ứng phó, khắc phục sự cố an ninh mạng (nêu rõ phương án đã ban hành hoặc dự kiến ban hành, nội dung cơ bản, mục tiêu bảo vệ).

7. Tài liệu kèm theo

a) Danh mục thống kê toàn bộ hệ thống thông tin của cơ quan, tổ chức (tên hệ thống thông tin, chức năng của hệ thống thông tin, mục đích sử dụng).

b) Tài liệu thiết kế thi công đã được cấp có thẩm quyền phê duyệt hoặc tài liệu có giá trị tương đương (trường hợp không có tài liệu thiết kế thi công, cần nêu rõ lý do).

c) Các tài liệu khác là căn cứ được trích dẫn, nêu trong công văn này.

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

--------------------

1 Cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này.

2 Tên cơ quan, tổ chức.

Mẫu số 02

CƠ QUAN, TỔ CHỨC _______

Số: .......

V/v: Cung cấp danh mục toàn bộ hệ thống thông tin

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: ....................... 1

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số .. ./2022/NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

............... 2 cung cấp danh mục toàn bộ hệ thống thông tin hiện có như sau:

STT

Tên hệ thống thông tin

Đơn vị chủ quản

Địa chỉ

Thông tin liên hệ

1

Hệ thống thông tin A

- Tên đơn vị:

Người phụ trách (họ tên, chức vụ, số điện thoại, địa chỉ thư điện tử)

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

Mẫu số 03

CƠ QUAN, TỔ CHỨC1 _______

Số: .......

V/v: Tiếp nhận hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: ....................... 2

....3 nhận được công văn số ngày tháng năm của ....4 về việc đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, như sau:

1. Thời gian nhận Hồ sơ đề nghị (ghi rõ giờ, ngày, tháng, năm):

......................................................................................................................................

2. Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia, gồm: ...

......................................................................................................................................

......................................................................................................................................

Đề nghị bổ sung (trường hợp hồ sơ chưa đầy đủ):

......................................................................................................................................

......................................................................................................................................

Thời hạn bổ sung (ghi ngày, tháng, năm):

......................................................................................................................................

......................................................................................................................................

3. Thời gian phản hồi ý kiến: dự kiến ... giờ... ngày... tháng... năm...

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

---------------

1 Cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này.

2 Cơ quan, đơn vị gửi hồ sơ đề nghị.

3 Cơ quan tiếp nhận hồ sơ (cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này).

4 Cơ quan, đơn vị gửi hồ sơ đề nghị.

Mẫu số 04

CƠ QUAN, TỔ CHỨC1 _______

Số: .......

V/v: Thông báo ý kiến của Hội đồng thẩm định đối với hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: ....................... 2

Ngày ... tháng ... năm ..., Hội đồng thẩm định đã họp, cho ý kiến đối với Hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia của .....3, như sau:

1. Kết quả phiếu lấy ý kiến

STT

Tên hệ thống thông tin

Kết quả

Đạt

Chưa đạt

1

/

/

2. Kết luận

......................................................................................................................................

......................................................................................................................................

3. Đề nghị:

......................................................................................................................................

......................................................................................................................................

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

---------------

1 Cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này.

2 Cơ quan, đơn vị gửi hồ sơ đề nghị.

3 Cơ quan, đơn vị gửi hồ sơ đề nghị.

Mẫu số 05

CƠ QUAN, TỔ CHỨC _______

Số: .......

V/v: Đề nghị đưa hệ thống thông tin ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: ................................................................ 1

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số .. ./2022/NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

... .2 đề nghị đưa hệ thống thông tin sau ra khỏi Danh mục hệ thống thông tin quan trọng về an ninh quốc gia:

1. Thông tin chung

- Tên hệ thống thông tin: ...

- Đơn vị chủ quản hệ thống thông tin: ...

- Địa chỉ: ...

- Quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia (nêu rõ số, ngày tháng, trích yếu văn bản):

2. Lý do

......................................................................................................................................

3. Tài liệu kèm theo (tài liệu chứng minh hệ thống thông tin không còn phù hợp là hệ thống thông tin quan trọng về an ninh quốc gia)

......................................................................................................................................

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

__________________

1 Cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này.

2 Tên cơ quan, đơn vị.

Mẫu số 06

CƠ QUAN, TỔ CHỨC _______

Số: .......

V/v: Thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: .................................1

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số .. ./2022/NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

................ 2 đề nghị thẩm định an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

1. Thông tin chung:

- Tên hệ thống thông tin: ...

- Đơn vị chủ quản hệ thống thông tin: ...

- Địa chỉ: ...

- Quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia (nêu rõ số, ngày tháng, trích yếu văn bản):

2. Tài liệu kèm theo:

a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;

b) Đề án nâng cấp hệ thống thông tin trước khi phê duyệt trong trường hợp nâng cấp hệ thống thông tin quan trọng về an ninh quốc gia.

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

-----------------------

1 Cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này.

2 Tên cơ quan, đơn vị.

Mẫu số 07

CƠ QUAN, TỔ CHỨC _______

Số: .......

V/v: Đề nghị chứng nhận điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ________________________

...., ngày .... tháng .... năm ....

Kính gửi: ............................ 1

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số .. ./2022/NĐ-CP ngày ... tháng ... năm ... của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

.............. 2 đề nghị chứng nhận điều kiện an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia:

1. Thông tin chung:

- Tên hệ thống thông tin: ...

- Đơn vị chủ quản hệ thống thông tin: ...

- Địa chỉ: ...

- Quyết định đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia (nêu rõ số, ngày tháng, trích yếu văn bản):

2. Tài liệu kèm theo:

a) Báo cáo nghiên cứu tiền khả thi, hồ sơ thiết kế thi công dự án đầu tư xây dựng hệ thống thông tin trước khi phê duyệt;

b) Hồ sơ giải pháp bảo đảm an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.

Nơi nhận:

- Như trên;

- ................

ĐẠI DIỆN CƠ QUAN, TỔ CHỨC

(Ký, ghi rõ họ tên, chức danh và đóng dấu)

-----------------------

1 Cơ quan thẩm định theo quy định tại khoản 1, khoản 2, khoản 3 Điều 5 của Nghị định này.

2 Tên cơ quan, đơn vị.

Lưu trữ nhật ký hệ thống xử lý hành vi vi phạm pháp luật an ninh mạng tối thiểu 12 tháng

Ngày 15/8/2022, Chính phủ ban hành Nghị định 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng.

Theo đó, hồ sơ đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: văn bản đề nghị đưa hệ thống thông tin vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia; văn bản cung cấp danh mục toàn bộ hệ thống thông tin của cơ quan, tổ chức; tài liệu chứng minh kèm theo.

Bên cạnh đó, căn cứ vào các quy định bảo vệ an ninh mạng, bảo vệ bí mật Nhà nước, bí mật công tác, tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng và các tiêu chuẩn kỹ thuật chuyên ngành khác có liên quan, chủ quản hệ thống thông tin quan trọng về an ninh quốc gia xây dựng các quy định, quy trình, phương án bảo vệ an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia do mình quản lý.

Đáng chú ý, nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng được lưu trữ tối thiểu là 12 tháng. Ngoài ra, thời gian lưu trữ dữ liệu theo quy định bắt đầu từ khi doanh nghiệp nhận được yêu cầu lưu trữ dữ liệu đến khi kết thúc yêu cầu và thời gian lưu trữ tối thiểu là 24 tháng.

Nghị định có hiệu lực từ ngày 01/10/2022.

Xem chi tiết Nghị định 53/2022/NĐ-CP tại đây