• Lưu trữ
  • Thông báo
  • Ghi chú
  • Facebook
  • Google
    • 12

Văn bản pháp luật về Luật ban hành văn bản quy phạm pháp luật


Văn bản pháp luật về Luật Viễn thông

Văn bản pháp luật về An toàn thông tin mạng

 

Thông tư 12/2019/TT-BTTTT sửa đổi Thông tư 27/2017/TT-BTTTT quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

Tải về Thông tư 12/2019/TT-BTTTT
Bản Tiếng Việt

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 12/2019/TT-BTTTT

Hà Nội, ngày 05 tháng 11 năm 2019

 

THÔNG TƯ

SỬA ĐỔI, BỔ SUNG MỘT SỐ ĐIỀU CỦA THÔNG TƯ SỐ 27/2017/TT-BTTTT NGÀY 20/10/2017 CỦA BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG QUY ĐỊNH VỀ QUẢN LÝ, VẬN HÀNH, KẾT NỐI, SỬ DỤNG VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRÊN MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 23 tháng 11 năm 2009;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 ca Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định s 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dn thi hành một số điều của Luật Viễn thông, Nghị định số 81/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về sửa đi, bsung một sđiều của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Nghị định s 49/2017/NĐ-CP ngày 24 tháng 4 năm 2017 của Chính phủ sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ Quy định chi tiết và hướng dẫn thi hành một sđiều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn Hệ thng thông tin theo cấp độ;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cu tchức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định s28/2018/QĐ-TTg ngày 12 tháng 7 năm 2018 của Thủ tướng Chính phủ vviệc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thng hành chính nhà nước;

Theo đề nghị của Cục trưởng Cục Bưu điện Trung ương,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư sửa đổi, bsung một số điều của Thông tư s27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản , vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền sliệu chuyên dùng của các cơ quan Đảng, Nhà nước.

Điều 1. Sửa đổi, bổ sung và bãi bỏ một số điều của Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước

1. Sửa đổi, bổ sung Điều 3 như sau:

a) Sửa đổi khoản 1 như sau:

“1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng trong hoạt động truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tt là “mạng TSLCD”). Mạng TSLCD bao gồm mạng TSLCD cấp I và mạng TSLCD cấp II.”

b) Sửa đi khoản 2 như sau:

“2. Mạng TSLCD cấp I do Cục Bưu điện Trung ương trực tiếp quản lý, vận hành và khai thác, kết ni đến:

a) Văn phòng Trung ương Đảng, các ban Đảng Trung ương, các Đảng bộ trực thuộc Trung ương, các cơ quan trực thuộc Ban Chấp hành Trung ương;

b) Hội đồng Dân tộc, các Ủy ban của Quốc hội, Văn phòng Quốc hội, các cơ quan của Ủy ban thường vụ Quốc hội;

c) Văn phòng Chủ tịch nước;

d) Văn phòng Chính phủ, các Bộ, các cơ quan ngang Bộ, cơ quan trực thuộc Chính phủ;

đ) Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội tại Trung ương;

e) Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao, Kiểm toán nhà nước;

g) Tỉnh ủy, thành ủy; Hội đồng nhân dân, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.”

c) Sửa đổi khoản 3 như sau:

“3. Mạng TSLCD cấp II kết nối đến:

a) Các ban thuộc tỉnh ủy, thành ủy; Huyện ủy, quận ủy, thị ủy, thành ủy; Đảng ủy xã, phường, thị trấn;

b) Hội đồng nhân dân cấp huyện và cấp xã;

c) Cơ quan chuyên môn thuộc Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương; Ủy ban nhân dân cấp huyện và cấp xã;

d) Ủy ban Mặt trận Tổ quốc Việt Nam và các tổ chức chính trị - xã hội cấp tỉnh và cấp huyện;

đ) Tòa án nhân dân cấp cao; tòa án nhân dân tỉnh, thành phố trực thuộc trung ương; tòa án nhân dân huyện, quận, thị xã, thành phố thuộc tnh và tương đương;

e) Viện kiểm sát nhân dân cấp cao, viện kiểm sát nhân dân cấp tỉnh, viện kiểm sát nhân dân cấp huyện;

g) Kiểm toán nhà nước khu vực;

h) Các đối tượng khác theo yêu cầu của các cơ quan Đảng và Nhà nước.”

d) Sửa đổi khoản 5 như sau:

“5. Dịch vụ truy nhập Internet chuyên dùng là dịch vụ Internet kết ni qua cổng Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước cấp Trung ương trên mạng TSLCD.”

đ) Bổ sung khoản 6 như sau:

“6. Cổng kết nối vào mạng TSLCD là thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD.”

2. Sửa đổi Điều 7 như sau:

“1. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.

2. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.

3. Phương thức kết nối:

a) Các điểm kết nối mạng TSLCD cấp II được định tuyến trực tiếp về thiết bị tập trung của mạng TSLCD cấp I hoặc định tuyến về thiết bị tập trung mạng diện rộng của địa phương;

b) Các điểm kết nối mạng TSLCD cấp II kết nối đến mạng TSLCD cấp I phải được định tuyến qua thiết bị tập trung của mạng TSLCD cp I.

4. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.”

3. Sửa đổi khoản 2 Điều 8 như sau:

“2. Phương thức và giao diện kết nối: kết nối hai đường cáp quang trực tiếp theo hai hướng khác nhau giữa mạng TSLCD cấp I và mạng TSLCD cấp II đáp ứng các yêu cầu bảo đảm an toàn thông tin quy định tại khoản 2 và 3 Điều 12 của Thông tư này.”

4. Sửa đổi, bổ sung Điều 9 như sau:

a) Sửa đổi khoản 1 như sau:

“1. Doanh nghiệp viễn thông được cung cấp dịch vụ trên mạng TSLCD cấp II phải đáp ứng các điều kiện sau:

a) Có mạng lưới tại đơn vị hành chính cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc trung ương;

b) Có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II;

c) Có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường kết nối đến mạng TSLCD cấp I;

d) Được cơ quan Đảng, Nhà nước tại địa phương lựa chọn là đơn vị cung cấp dịch vụ.”

b) Bổ sung khoản 4 như sau:

“4. Doanh nghiệp viễn thông phải sử dụng thiết bị định tuyến riêng cho việc kết nối đến mạng TSLCD cấp I và thiết bị tập trung kết nối các đơn vị sử dụng mạng TSLCD cấp II.”

5. Sửa đổi Điều 12 như sau:

“1. Mạng TSLCD cấp I phải đáp ứng quy định tại khoản 5 Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 5 theo tiêu chuẩn TCVN 11930:2017 .

2. Mạng TSLCD cấp II phải đáp ứng quy định tại khoản 3 Điều 9 Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông và các yêu cầu cơ bản cho hệ thống thông tin cấp độ 3 trở lên theo tiêu chuẩn TCVN 11930:2017 .

3. Quy định về Hệ thống thông tin khi kết nối vào Mạng TSLCD:

a) Đơn vị sử dụng phải tách riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;

b) Hệ thống thông tin khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ; Cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn tại Phụ lục 1 Thông tư này;

c) Trung tâm dữ liệu khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 2 Thông tư này.”

6. Sửa đổi Điều 15 như sau:

“1. Trách nhiệm của Cục Viễn thông: phối hợp thẩm định tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh nghiệp cung cấp dịch vụ đề xuất.

2. Trách nhiệm của Cục An toàn Thông tin:

a) Phối hợp với Cục Bưu điện Trung ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản quy định, hướng dẫn về bảo đảm an toàn thông tin và triển khai các biện pháp bảo đảm an toàn thông tin trên mạng TSLCD;

b) Phối hợp với Cục Bưu điện Trung ương đánh giá, cho ý kiến về phương án bảo đảm an toàn thông tin của đơn vị sử dụng và doanh nghiệp viễn thông cung cấp hạ tầng mạng TSLCD cấp II khi kết nối với mạng TSLCD cấp I;

c) Phối hợp, hỗ trợ các đơn vị sử dụng và đơn vị quản lý, vận hành mạng TSLCD trong việc điều phối, xử lý, ứng cứu sự cố mất an toàn thông tin;

d) Phối hợp triển khai các giải pháp giám sát, cảnh báo đối với hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD chống nguy cơ xâm nhập trái phép qua Internet.

3. Trách nhiệm của Thanh tra Bộ: chủ trì công tác kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận hành, kết nối, khai thác, sử dụng và bảo đảm an toàn, an ninh trên mạng TSLCD.

4. Trách nhiệm của Vụ Khoa học và Công nghệ: chủ trì, phối hợp với Cục Bưu điện Trung ương trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.”

7. Bãi bỏ Điều 17.

8. Sửa đổi, bổ sung Điều 18 như sau:

a) Bổ sung khoản 5a như sau:

“5a. Khi cần bổ sung, thay đổi điểm kết nối mạng TSLCD cấp II, Sở Thông tin và Truyền thông gửi đề nghị bng văn bản về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương).

b) Sửa đổi khoản 6 như sau:

“6. Trước ngày 15 tháng 12 hàng năm, báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) theo mẫu quy định tại Phụ lục 3 Thông tư này.”

9. Sửa đổi, bổ sung Điều 19 như sau:

a) Sửa đổi tên Điều 19 như sau:

“Điều 19. Trách nhiệm của đơn vị sử dụng mạng TSLCD”

b) Sửa đổi khoản 1 như sau:

“1. Quản lý, khai thác và bảo vệ cảng kết nối vào mạng TSLCD đặt tại đơn vị sử dụng theo các quy định tại Phụ lục 1 Thông tư này.”

c) Bổ sung điểm e và điểm g khoản 5 như sau:

“e) Quản lý truy nhập, giám sát và ngăn chặn nguy cơ mất an toàn thông tin từ hệ thống thông tin của đơn vị sử dụng khi kết nối vào mạng TSLCD và các mạng bên ngoài;

g) Xây dựng phương án ứng cứu sự cố an toàn thông tin.”

d) Bổ sung khoản 9a như sau:

“9a. Phối hợp với Cục Bưu điện Trung ương xây dựng kế hoạch, triển khai kết nối hệ thống thông tin của đơn vị sử dụng với mạng TSLCD.”

đ) Sửa đổi khoản 10 như sau:

“10. Trước ngày 15 tháng 12 hàng năm, các cơ quan chuyên trách về công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) theo mẫu quy định tại Phụ lục 3 Thông tư này.”

10. Bổ sung Phụ lục 1 - Yêu cầu an toàn thông tin đối với hệ thống thông tin khi kết nối vào mạng TSLCD.

11. Bổ sung Phụ lục 2 - Yêu cầu an toàn cơ bản đối với trung tâm dữ liệu khi kết nối vào mạng TSLCD.

12. Bổ sung Phụ lục 3 - Báo cáo tình hình sử dụng mạng truyền số liệu chuyên dùng.

Điều 2. Điều khoản thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 24 tháng 12 năm 2019.

2. Sau 60 ngày kể từ ngày Thông tư có hiệu lực, các tổ chức, cá nhân tham gia quản lý, vận hành, kết nối và sử dụng mạng TSLCD xây dựng phương án triển khai để đáp ứng các yêu cầu tại Thông tư này.

3. Chánh Văn phòng, Cục trưởng Cục Bưu điện Trung ương, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các doanh nghiệp viễn thông và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.

4. Trong quá trình thực hiện, nếu có vướng mắc phát sinh, đề nghị các cơ quan, doanh nghiệp viễn thông và các tổ chức, cá nhân liên quan phản ánh kịp thời về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) để được hướng dẫn hoặc xem xét, sửa đổi, bổ sung./.

 


Nơi nhận:
- Thủ tướng Chính phủ, các PTTg Chính phủ;
- V
ăn phòng TW và các Ban của Đảng;
- V
ăn phòng Tổng Bí thư;
- Văn phòng Quốc hội;
- V
ăn phòng Chủ tịch nước;
- Các Bộ và cơ quan ngang Bộ, cơ quan thuộc Chính ph
ủ;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- Tỉnh
y/Thành y các tỉnh, thành phố trực thuộc TW;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Ủy ban Trung ương Mặt trận T
quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- Ủy ban quốc gia về ứng dụng CNTT;
- Sở TT
TT các tnh, thành phtrực thuộc TW;
- Doanh nghiệp viễn thông;
- Công báo, Cổng Thông tin điện tử Chính ph
;
- Cục Kiểm tra VBQPPL (Bộ Tư pháp);
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng Thông tin điện tử;
- Lưu: VT, CB
ĐTW (5b).

BỘ TRƯỞNG




Nguyễn Mạnh Hùng

 

PHỤ LỤC 1

YÊU CẦU AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG THÔNG TIN KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

Các yêu cầu đối với hệ thống có kết nối vào Mạng TSLCD được đánh dấu là “x” và đi với hệ thng thông tin cp 4 hoặc cp 5 được đánh du là “xx” tại Phụ lục này.

Yêu cu an toàn

Mạng TSLCD cấp II

Mạng TSLCD cấp I

Mạng DNVT

I. Yêu cu vchức năng của Cng kết ni

1. Hệ thống mạng ca cơ quan, tổ chức không được kết nối trực tiếp với mạng TSLCD mà phải thông qua Cổng kết nối

x

x

x

2. Có thiết bị chuyên dụng được sử dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức vào mạng TSLCD

x

x

x

3. Cổng kết nối có các chức năng cho phép triển khai các dịch vụ quy định tại Điều 5 Thông tư 27/2017/TT-BTTTT

x

x

x

4. Cổng kết nối có chức năng phòng chống mã độc trên môi trường Mạng

xx

xx

 

5. Cổng kết nối có chức năng phòng chống xâm nhập

xx

x

 

6. Cổng kết nối có chức năng phòng chống tấn công từ chối dịch vụ

xx

xx

 

7. Các thiết bị tại Cổng kết nối được thiết kế cân bằng tải và dự phòng nóng

xx

xx

x

8. Kết nối mạng tại Cổng kết nối phải có kết nối dự phòng vật lý

xx

xx

x

II. Yêu cầu về thiết lập cấu hình bảo mật cho Cổng kết nối

2.1. Thiết lập chính sách truy cập từ bên ngoài mạng

1. Cổng kết nối phải được cấu hình chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan, tổ chức cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc không cho phép truy cập từ bên ngoài

x

x

x

2. Cổng kết nối phải được thiết lập cấu hình giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn và tổng số lượng kết nối đồng thời cho từng ứng dụng, dịch vụ được hệ thống cung cấp theo năng lực thực tế của hệ thống

xx

xx

x

2.2. Thiết lập chính sách truy cập từ bên trong mạng

1. Cổng kết nối phải được thiết lập cấu hình chỉ cho phép các dải địa chỉ IP nguồn của cơ quan, tchức kết nối ra bên ngoài

x

x

x

2. Cổng kết nối phải được thiết lập cấu hình chỉ cho phép truy cập các ứng dụng, dịch vụ bên ngoài theo yêu cầu nghiệp vụ, chặn các dịch vụ khác không phục vụ hoạt động nghiệp vụ theo chính sách của tổ chức

xx

x

 

2.3. Nhật ký hệ thống

1. Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên Cổng kết nối

x

x

x

2. Lưu trữ và quản lý tập trung nhật ký hệ thống thu thập được từ các thiết bị hệ thống

xx

x

x

3. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 03 tháng

x

 

 

4. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 06 tháng

 

x

 

5. Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 12 tháng

xx

xx

x

2.4. Thiết lập chính sách bảo mật cho thiết bị hệ thống

1. Cng kết nối phải được cấu hình chức năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa

x

x

x

2. Thiết lập cấu hình chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa

x

x

x

3. Không cho phép quản trị, cấu hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn

x

x

x

4. Hạn chế được slần đăng nhập sai khi quản trị hoặc kết nối quản trị từ xa theo địa chỉ mạng

xx

xx

x

5. Phân quyền truy cập, quản trị thiết bị đối với các tài khoản quản trị có quyền hạn khác nhau

xx

xx

x

6. Cấu hình tối ưu, tăng cường bảo mật cho hệ thng thiết bị hệ thống trước khi đưa vào sử dụng, tối thiểu đáp ứng các yêu cầu tại Mục II hướng dẫn này

xx

x

x

 

PHỤ LỤC 2

YÊU CẦU AN TOÀN CƠ BẢN ĐỐI VỚI TRUNG TÂM DỮ LIỆU KHI KẾT NỐI VÀO MẠNG TSLCD
(Ban hành kèm theo Thông tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. Yêu cầu đối với Trung tâm dữ liệu khi kết nối vào Mạng TSLCD

1. Đáp ng các yêu cầu an toàn về vật lý cấp 3 tại Tiêu chuẩn quốc gia TCVN 9250:2012 về Trung tâm dữ liệu - Yêu cầu về hạ tầng kỹ thuật viễn thông.

2. Đáp ứng các yêu cầu an toàn về vật lý cấp 4 tại Tiêu chuẩn quốc gia TCVN 9250:2012 trong trường hợp Trung tâm dữ liệu cung cấp dịch vụ cho khách hàng có hệ thống thông tin cp 4 hoặc cấp 5.

3. Đáp ứng các yêu cầu an toàn cơ bản cấp độ 3 tại Tiêu chuẩn quốc gia TCVN 11930:2017 về "Yêu cầu an toàn cơ bản về hệ thống thông tin theo cấp độ".

4. Đáp ứng các yêu cầu an toàn bản theo cấp độ hệ thống thông tin của khách hàng có cấp độ 4 hoặc 5 tại Tiêu chuẩn quốc gia TCVN 11930:2017 .

II. Yêu cầu đối với hệ thống thông tin của khách hàng trong Trung tâm dữ liệu khi kết nối vào Mạng TSLCD

1. Hệ thống thông tin khi kết nối vào Mạng TSLCD phải thiết lập Cổng kết nối đáp ứng yêu cầu an toàn tại Khoản 2 Điều 12 Thông tư này.

2. Hệ thống thông tin cấp độ 3, việc thiết kế, thiết lp hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:

a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về lô-gích (lp 3) và có biện pháp quản lý truy cập giữa các hệ thống;

b) Các vùng mạng trong hệ thống phải được thiết kế tách riêng, độc lập với nhau về lô-gích (lớp 3) và có biện pháp qun lý truy cập giữa các vùng mạng;

c) Có phân vùng lưu trữ được phân tách độc lập về lô-gích;

d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bchuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về lô-gích.

3. Hệ thống thông tin cấp độ 4 hoặc cấp độ 5, việc thiết kế, thiết lập hệ thống thông tin của khách hàng phải đáp ứng các yêu cầu:

a) Hệ thống phải được thiết kế tách riêng, độc lập với các hệ thống khác về vật lý và có biện pháp quản lý truy cập giữa các hệ thống;

b) Các vùng mạng trong hệ thống phi được thiết kế tách riêng, độc lập với nhau về lô-gích (lp 3) và có biện pháp quản lý truy cập giữa các vùng mạng;

c) Có phân vùng lưu trđược phân tách độc lập về vật lý;

d) Các thiết bị mạng chính bao gồm: Cổng kết nối, thiết bị chuyển mạch trung tâm, thiết bị tường lửa và thiết bị định tuyến biên (nếu có) phải được phân tách độc lập về vật lý.

 

PHỤ LỤC 3

BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG
(Ban hành kèm theo Thông
tư số 12/2019/TT-BTTTT ngày 05 tháng 11 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông)

Tên đơn vị o cáo:

BÁO CÁO TÌNH HÌNH SỬ DỤNG MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG

1. Dịch vụ, ứng dụng triển khai trên mạng TSLCD

STT

Tên đơn vị sử dụng

Dịch vụ, ng dụng đã triển khai trên mạng TSLCD1

Dịch vụ quy định tại Thông tư 27

Dịch vụ, ứng dụng khác (VD: gửi, nhận VBĐT)

1

………………

 

 

2

………………

 

 

3

………………

 

 

4

………………

 

 

5

………………

 

 

2. Thống kê tình hình sử dụng mạng TSLCD2

STT

Tên đơn vsử dụng

Tốc đ(Mbps)

Hin trạng kết nối

Đáp ứng tiêu chí ATTT tại Phụ lục 1

Kết nối mạng nội bộ (LAN) vào mạng TSLCD

Sử dụng

Không sử dụng

Đáp ứng

Chưa đáp ứng

Đã kết nối

Chưa kết ni

1

……………

 

 

 

 

 

 

 

2

……………

 

 

 

 

 

 

 

3

……………

 

 

 

 

 

 

 

4

……………

 

 

 

 

 

 

 

3. Tình hình ban hành quy chế sử dụng mạng TSLCD tại địa phương

Đã ban hành □                           Chưa ban hành □

Tên, ngày tháng ban hành quy chế: ………………………………………………………………

Nhu cầu tương lai

STT

Tên bài toán, ứng dụng cần triển khai

Phạm vi triển khai

Tốc độ yêu cầu

Thời gian dự kiến triển khai

1

…………………

 

 

 

2

…………………

 

 

 

3

…………………

 

 

 

4

…………………

 

 

 

5

…………………

 

 

 

4. Tồn tại và vưng mắc

Nêu những tồn tại và các vướng mắc hiện tại của địa phương bao gồm: vận hành, sử dụng, kinh phí, qun lý, chỉ đạo điều hành, ứng dụng công nghệ thông tin.

5. Đề xuất và kiến nghị

Nêu những đề xuất và kiến nghị chung nhm thực hiện tốt công tác ứng dụng CNTT trên nền tảng mạng TSLCD trong hoạt động của cơ quan nhà nước trong giai đoạn tới.

 

 

…………, ngày ……tháng…..năm……

THỦ TRƯỞNG ĐƠN VỊ

(Ghi rõ họ tên, ký tên, đóng dấu)

 



1 Liệt kê chi tiết tên các dịch vụ, ứng dụng đã triển khai trên mạng TSLCD tại mục “Dịch vụ, ứng dụng đã triển khai trên mạng TSLCD”

2 Đánh dấu “X” vào ô tương ứng trong mục “Hiện trạng kết ni”, mục Đáp ứng tiêu chí ATTT tại Phụ lục 1” và mục “Kết nối mạng nội bộ (LAN) vào mạng TSLCD

Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng TSLCD”) do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của Mạng.

2. Mạng TSLCD cấp I

Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương đương trực thuộc Trung ương, Tỉnh ủy/Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương do Cục Bưu điện Trung ương cung cấp, quản lý, vận hành và khai thác.

3. Mạng TSLCD cấp II

Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại các cơ quan cấp huyện bao gồm Quận/Huyện/Thị ủy, Hội đồng nhân dân, Ủy ban nhân dân Quận/Huyện; các cơ quan cấp xã bao gồm Đảng ủy xã/phường, các cơ quan tương đương cấp xã/phường do doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai thác trên địa bàn.

4. Đơn vị sử dụng mạng TSLCD là các cơ quan Đảng, Nhà nước tại Trung ương và địa phương có điểm kết nối vào mạng TSLCD.

5. Dịch vụ truy nhập Internet quy định tại Thông tư này được hiểu là Internet chuyên dùng qua cổng kết nối Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước trên mạng TSLCD.

Xem nội dung VB
Click vào để xem nội dung
Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:

1. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước là hệ thống thông tin quan trọng quốc gia, được sử dụng riêng trong hoạt động truyền số liệu và ứng dụng công nghệ thông tin của các cơ quan Đảng, Nhà nước (sau đây gọi là mạng truyền số liệu chuyên dùng và viết tắt là “mạng TSLCD”) do Cục Bưu điện Trung ương là chủ mạng, quản lý, điều hành hoạt động của Mạng.

Xem nội dung VB
Click vào để xem nội dung
Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
...
2. Mạng TSLCD cấp I

Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại Văn phòng Trung ương Đảng, Văn phòng Chính phủ, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, các Bộ, Ban, ngành và các cơ quan tương đương trực thuộc Trung ương, Tỉnh ủy/Thành ủy, Hội đồng nhân dân, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương do Cục Bưu điện Trung ương cung cấp, quản lý, vận hành và khai thác.

Xem nội dung VB
Click vào để xem nội dung
Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
...
3. Mạng TSLCD cấp II

Là phân hệ của mạng TSLCD kết nối tới các thiết bị đầu cuối tại các cơ quan cấp huyện bao gồm Quận/Huyện/Thị ủy, Hội đồng nhân dân, Ủy ban nhân dân Quận/Huyện; các cơ quan cấp xã bao gồm Đảng ủy xã/phường, các cơ quan tương đương cấp xã/phường do doanh nghiệp viễn thông cung cấp, quản lý, vận hành và khai thác trên địa bàn.

Xem nội dung VB
Click vào để xem nội dung
Điều 3. Giải thích từ ngữ

Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
...
5. Dịch vụ truy nhập Internet quy định tại Thông tư này được hiểu là Internet chuyên dùng qua cổng kết nối Internet của mạng TSLCD để phục vụ các ứng dụng chỉ đạo, quản lý, điều hành của các cơ quan Đảng, Nhà nước trên mạng TSLCD.

Xem nội dung VB
Click vào để xem nội dung
Điều 7. Yêu cầu về kết nối đối với đơn vị sử dụng mạng TSLCD cấp II

1. Phải kết nối qua hạ tầng mạng của doanh nghiệp viễn thông, không kết nối trực tiếp vào thiết bị mạng TSLCD cấp I.

2. Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD cấp II căn cứ theo nhu cầu sử dụng của các cơ quan Đảng, Nhà nước của tỉnh, thành phố trực thuộc Trung ương và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.

3. Để bảo đảm kết nối giữa mạng TSLCD cấp I và cấp II, doanh nghiệp viễn thông phải thiết lập kết nối trung kế sang mạng TSLCD cấp I.

4. Việc kết nối giữa các điểm mạng TSLCD cấp II thuộc doanh nghiệp viễn thông khác nhau, giữa các điểm mạng TSLCD cấp II thuộc các tỉnh, thành phố trực thuộc Trung ương khác nhau phải được Cục Bưu điện Trung ương phê duyệt và phải định tuyến thông qua điểm tập trung của mạng TSLCD cấp I.

5. Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

Xem nội dung VB
Click vào để xem nội dung
Điều 8. Yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II
...
2. Phương thức và giao diện kết nối: kết nối bằng cáp quang trực tiếp giữa mạng TSLCD cấp I và mạng TSLCD cấp II trên cơ sở tuân thủ các quy chuẩn kỹ thuật có liên quan và các tiêu chuẩn do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

Xem nội dung VB
Click vào để xem nội dung
Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II

1. Chỉ doanh nghiệp viễn thông có mạng lưới tại các cơ quan cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc Trung ương; có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II; có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế kết nối sang mạng TSLCD cấp I mới được cung cấp dịch vụ.

2. Các kết nối đến mạng TSLCD phải bảo đảm an toàn, bảo mật đường truyền theo quy định.

3. Dịch vụ được triển khai trên mạng TSLCD cấp II phải tuân thủ các tiêu chuẩn kỹ thuật do Bộ Thông tin và Truyền thông quy định.

Xem nội dung VB
Click vào để xem nội dung
Điều 9. Yêu cầu về hạ tầng mạng của doanh nghiệp viễn thông cung cấp kết nối cho mạng TSLCD cấp II

1. Chỉ doanh nghiệp viễn thông có mạng lưới tại các cơ quan cấp tỉnh, cấp huyện, cấp xã của các tỉnh, thành phố trực thuộc Trung ương; có đủ năng lực hạ tầng mạng kết nối đến các đơn vị thuộc mạng TSLCD cấp II; có đội ngũ nhân sự bảo đảm giám sát, vận hành và hỗ trợ xử lý sự cố trực tiếp tại các điểm kết nối, có đường trung kế kết nối sang mạng TSLCD cấp I mới được cung cấp dịch vụ.

Xem nội dung VB
Click vào để xem nội dung
Điều 12. Quy định về bảo đảm an toàn thông tin cho mạng TSLCD

1. Mạng TSLCD cấp I phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 5, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

2. Mạng TSLCD cấp II phải đáp ứng tối thiểu các tiêu chí yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ, được quy định tại khoản 3, Điều 9 Thông tư 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Xem nội dung VB
Click vào để xem nội dung
Điều 15. Trách nhiệm của các cơ quan, đơn vị có liên quan thuộc Bộ Thông tin và Truyền thông

1. Trách nhiệm của Cục Viễn thông: phối hợp thẩm định tài nguyên địa chỉ IP, thông số định tuyến của mạng TSLCD, các giải pháp, phương án kỹ thuật, các kế hoạch phát triển mạng TSLCD do doanh nghiệp cung cấp dịch vụ đề xuất.

2. Trách nhiệm của Cục An toàn thông tin:

a) Hướng dẫn công tác xác định cấp độ an toàn thông tin cho mạng TSLCD;

b) Phối hợp với Cục Bưu điện Trung ương trong việc xây dựng, điều chỉnh, bổ sung các văn bản quy định về bảo đảm an toàn thông tin liên quan đến mạng TSLCD;

c) Phối hợp với Cục Bưu điện Trung ương trong việc triển khai các biện pháp bảo đảm an toàn thông tin trên mạng TSLCD;

d) Phối hợp, hỗ trợ ứng cứu thông tin trong trường hợp có sự cố liên quan đến an toàn thông tin.

3. Trách nhiệm của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam:

a) Phối hợp với các đơn vị chức năng bảo đảm an toàn thông tin truyền tải trên Mạng TSLCD theo chức năng nhiệm vụ được quy định;

b) Phối hợp, hỗ trợ các đơn vị sử dụng mạng TSLCD trong việc điều phối ứng cứu sự cố mất an toàn thông tin;

c) Phối hợp triển khai các giải pháp giám sát, cảnh báo, ngăn chặn cho mạng nội bộ các đơn vị kết nối vào mạng TSLCD chống nguy cơ xâm nhập trái phép qua Internet.

4. Trách nhiệm của Thanh tra Bộ: chủ trì công tác kiểm tra, thanh tra việc thực hiện các quy định, quy trình về quản lý, vận hành, kết nối, khai thác, sử dụng và bảo đảm an toàn, an ninh trên mạng TSLCD.

5. Trách nhiệm của Vụ Khoa học và Công nghệ: chủ trì, phối hợp với Cục Bưu điện Trung ương trình Bộ Thông tin và Truyền thông ban hành các tiêu chuẩn, quy chuẩn kỹ thuật về quản lý, vận hành, kết nối, sử dụng, bảo đảm an toàn thông tin trên mạng TSLCD.

Xem nội dung VB
Click vào để xem nội dung
Điều 17. Trách nhiệm của các đơn vị chuyên trách công nghệ thông tin của các cơ quan Đảng, Nhà nước tại Trung ương

1. Hàng năm báo cáo về Bộ Thông tin và Truyền thông tình hình sử dụng mạng TSLCD trong hoạt động ứng dụng của các đơn vị thuộc và trực thuộc cơ quan.

2. Xây dựng kế hoạch phát triển mạng lưới, phối hợp với Cục Bưu điện Trung ương thẩm định, ban hành.

Xem nội dung VB
Click vào để xem nội dung
Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

1. Xây dựng kế hoạch phát triển mạng TSLCD cấp II tại địa phương.

2. Chỉ đạo, hướng dẫn các tổ chức, cá nhân và doanh nghiệp viễn thông thực hiện các quy định của pháp luật về bảo đảm an toàn mạng và thông tin trên mạng TSLCD cấp II.

3. Chủ trì kiểm tra và xử lý theo thẩm quyền các vi phạm quy định về sử dụng, chia sẻ, lưu trữ thông tin và an toàn thông tin trên mạng TSLCD cấp II.

4. Tham mưu cho Ủy ban nhân dân cấp tỉnh ban hành quy chế quản lý, vận hành và sử dụng mạng TSLCD cấp II tại địa phương.

5. Tuyên truyền, phổ biến, hướng dẫn việc thực hiện các quy định của Thông tư này cho các cơ quan Đảng, Nhà nước tại địa phương; hướng dẫn các đơn vị này quản lý, khai thác hiệu quả mạng TSLCD cấp II.

6. Trước ngày 15 tháng 12 hàng năm, tổng hợp, báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại địa phương đơn vị quản lý.

Xem nội dung VB
Click vào để xem nội dung
Điều 18. Trách nhiệm của Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương
...
6. Trước ngày 15 tháng 12 hàng năm, tổng hợp, báo cáo về Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) tình hình khai thác, sử dụng mạng TSLCD trong hoạt động ứng dụng công nghệ thông tin tại địa phương đơn vị quản lý.

Xem nội dung VB
Click vào để xem nội dung
Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD

1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo quy định về mạng TSLCD và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.

2. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD theo đúng quy định pháp luật.

3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.

4. Khi có sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết.

5. Chịu trách nhiệm các vấn đề liên quan như:

a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;

b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;

c) Quản lý các tên miền của đơn vị;

d) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh chóng.

6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.

7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.

8. Bảo đảm tuân thủ các quy định về quản lý, vận hành và sử dụng mạng TSLCD; xây dựng quy chế nội bộ về sử dụng mạng TSLCD.

9. Bảo đảm tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

10. Trước ngày 01 tháng 12 hàng năm, báo cáo về Bộ Thông tin và Truyền thông (đối với các đơn vị cấp Bộ, cơ quan ngang Bộ) và báo cáo về Sở Thông tin và Truyền thông tại tỉnh, thành phố trực thuộc Trung ương (đối với các cơ quan cấp tỉnh, cấp huyện, cấp xã).

Xem nội dung VB
Click vào để xem nội dung
Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD

1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo quy định về mạng TSLCD và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.

2. Bảo đảm nội dung, thông tin truyền đưa trên mạng TSLCD theo đúng quy định pháp luật.

3. Không thay đổi kết nối, thông số thiết lập mạng của các thiết bị liên quan đến mạng TSLCD không thuộc thẩm quyền, gây xung đột tài nguyên, ảnh hưởng đến việc vận hành hệ thống mạng TSLCD.

4. Khi có sự cố xảy ra, cần thông báo kịp thời cho người có thẩm quyền để giải quyết.

5. Chịu trách nhiệm các vấn đề liên quan như:

a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;

b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;

c) Quản lý các tên miền của đơn vị;

d) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh chóng.

6. Đăng ký sử dụng dịch vụ chứng thực chữ ký số với Ban Cơ yếu Chính phủ để bảo đảm an toàn, bảo mật thông tin trên mạng TSLCD.

7. Trong trường hợp có kế hoạch nâng cấp, bảo trì hệ thống mạng nội bộ có ảnh hưởng đến mạng TSLCD, cần thông báo cho Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) trước tối thiểu 05 ngày làm việc để bảo đảm phù hợp với quy hoạch tổng thể của mạng TSLCD.

8. Bảo đảm tuân thủ các quy định về quản lý, vận hành và sử dụng mạng TSLCD; xây dựng quy chế nội bộ về sử dụng mạng TSLCD.

9. Bảo đảm tuân thủ các quy định của pháp luật về viễn thông, về quản lý và cấp phép cung cấp thông tin, thiết lập trang thông tin điện tử trên Internet, về chế độ bảo mật, an toàn thông tin.

10. Trước ngày 01 tháng 12 hàng năm, báo cáo về Bộ Thông tin và Truyền thông (đối với các đơn vị cấp Bộ, cơ quan ngang Bộ) và báo cáo về Sở Thông tin và Truyền thông tại tỉnh, thành phố trực thuộc Trung ương (đối với các cơ quan cấp tỉnh, cấp huyện, cấp xã).

Xem nội dung VB
Click vào để xem nội dung
Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD

1. Quản lý, khai thác và bảo vệ thiết bị mạng của điểm kết nối đặt tại cơ quan mình theo quy định về mạng TSLCD và hợp đồng với doanh nghiệp cung cấp đường truyền và dịch vụ.

Xem nội dung VB
Click vào để xem nội dung
Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD
...
5. Chịu trách nhiệm các vấn đề liên quan như:

a) Quản lý hệ thống tường lửa của đơn vị đối với mạng TSLCD;

b) Quản lý bộ tập trung người dùng mạng riêng ảo của đơn vị được thiết lập (nếu có) trên nền tảng mạng TSLCD;

c) Quản lý các tên miền của đơn vị;

d) Quản lý các chính sách kết nối Internet của đơn vị thông qua mạng TSLCD;

đ) Ghi lại các sự cố, lỗi xảy ra về kết nối mạng TSLCD, về an toàn, bảo mật thông tin; trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục của đơn vị phải thông báo với Cục Bưu điện Trung ương (đối với mạng TSLCD cấp I) hoặc điểm đăng ký dịch vụ gần nhất của doanh nghiệp cung cấp dịch vụ (đối với mạng TSLCD cấp II) để phối hợp khắc phục kịp thời, nhanh chóng.

Xem nội dung VB
Click vào để xem nội dung
Điều 19. Trách nhiệm của đơn vị và cá nhân sử dụng mang TSLCD
...
10. Trước ngày 01 tháng 12 hàng năm, báo cáo về Bộ Thông tin và Truyền thông (đối với các đơn vị cấp Bộ, cơ quan ngang Bộ) và báo cáo về Sở Thông tin và Truyền thông tại tỉnh, thành phố trực thuộc Trung ương (đối với các cơ quan cấp tỉnh, cấp huyện, cấp xã).

Xem nội dung VB
Click vào để xem nội dung
Điều 15. Đăng ký, lưu giữ và sử dụng thông tin thuê bao

1. Khi giao kết hợp đồng, thuê bao viễn thông có trách nhiệm cung cấp cho doanh nghiệp viễn thông các thông tin sau đây:

a) Đối với thuê bao là cá nhân: Họ và tên, ngày, tháng, năm sinh; số, ngày cấp, nơi cấp chứng minh thư nhân dân đối với người có quốc tịch Việt Nam hoặc hộ chiếu đối với người có quốc tịch nước ngoài;

b) Đối với thuê bao là tổ chức: Tên tổ chức; địa chỉ hoạt động; số, ngày quyết định thành lập; số, ngày cấp giấy phép hoạt động hoặc số, ngày cấp giấy chứng nhận đăng ký kinh doanh của tổ chức; họ và tên; ngày, tháng, năm sinh; số, ngày cấp, nơi cấp chứng minh thư nhân dân hoặc hộ chiếu của người đứng tên đại diện giao kết hợp đồng sử dụng dịch vụ viễn thông.

2. Đăng ký thông tin thuê bao

Việc đăng ký thông tin thuê bao được thực hiện tại điểm cung cấp dịch vụ viễn thông công cộng có người phục vụ của doanh nghiệp viễn thông hoặc tại đại lý được doanh nghiệp viễn thông ký hợp đồng ủy quyền tiếp nhận đăng ký thông tin thuê bao (sau đây gọi chung là điểm đăng ký thông tin thuê bao). Điểm đăng ký thông tin thuê bao phải đáp ứng các điều kiện sau:

a) Có địa điểm giao dịch xác định;

b) Có đủ trang thiết bị để lưu giữ và chuyển thông tin thuê bao theo quy định của Bộ Thông tin và Truyền thông;

c) Có nhân viên giao dịch được doanh nghiệp viễn thông tập huấn, đào tạo về quy trình, thủ tục đăng ký thông tin thuê bao;

d) Các điều kiện khác theo quy định của Bộ Thông tin và Truyền thông.

3. Lưu giữ thông tin thuê bao

a) Chủ điểm đăng ký thông tin thuê bao có trách nhiệm lưu giữ thông tin thuê bao đã đăng ký theo quy định của Bộ Thông tin và Truyền thông và cung cấp cho các cơ quan quản lý nhà nước có thẩm quyền khi có yêu cầu;

b) Doanh nghiệp viễn thông có trách nhiệm xây dựng hệ thống kỹ thuật, cơ sở dữ liệu để thu thập, lưu giữ, quản lý thông tin thuê bao theo quy định của Bộ Thông tin và Truyền thông; cung cấp thông tin thuê bao và kết nối cơ sở dữ liệu thông tin thuê bao theo yêu cầu của cơ quan quản lý nhà nước có thẩm quyền.

4. Sử dụng thông tin thuê bao

Thông tin thuê bao chỉ được sử dụng cho các mục đích sau đây:

a) Phục vụ công tác bảo đảm an ninh quốc gia, trật tự an toàn xã hội;

b) Phục vụ công tác quản lý nhà nước về viễn thông;

c) Phục vụ hoạt động quản lý nghiệp vụ, khai thác mạng và cung cấp dịch vụ viễn thông của doanh nghiệp viễn thông;

d) Các mục đích khác theo quy định của Bộ Thông tin và Truyền thông.

5. Bộ Thông tin và Truyền thông quy định cụ thể việc đăng ký, lưu giữ và sử dụng thông tin thuê bao.

*Điều này được sửa đổi bởi Điều 1 Nghị định 49/2017/NĐ-CP

Điều 1. Sửa đổi, bổ sung Điều 15 Nghị định số 25/2011/NĐ-CP ngày 06 tháng 4 năm 2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật viễn thông (sau đây gọi tắt là Điều 15 Nghị định 25) như sau:

“Điều 15. Giao kết hợp đồng theo mẫu, điều kiện giao dịch chung, lưu giữ và sử dụng thông tin thuê bao

1. Việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung chỉ được thực hiện tại các điểm cung cấp dịch vụ viễn thông, bao gồm:

a) Điểm cung cấp dịch vụ viễn thông có địa chỉ xác định do doanh nghiệp viễn thông thiết lập;

b) Điểm cung cấp dịch vụ viễn thông lưu động do doanh nghiệp viễn thông thiết lập;

c) Điểm cung cấp dịch vụ viễn thông có địa chỉ xác định do doanh nghiệp khác thiết lập, được doanh nghiệp viễn thông ký hợp đồng ủy quyền để thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung cung cấp và sử dụng dịch vụ viễn thông (gọi tắt là Điểm cung cấp dịch vụ viễn thông ủy quyền).

2. Điểm cung cấp dịch vụ viễn thông thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung phải tuân thủ các quy định sau:

a) Có biển hiệu bao gồm tối thiểu các thông tin sau: “Điểm cung cấp dịch vụ viễn thông”; tên hoặc thương hiệu của doanh nghiệp viễn thông thiết lập điểm cung cấp dịch vụ viễn thông hoặc ủy quyền cho điểm cung cấp dịch vụ viễn thông; địa chỉ; số điện thoại liên hệ;

b) Niêm yết công khai hợp đồng theo mẫu, điều kiện giao dịch chung cung cấp và sử dụng dịch vụ viễn thông; quy trình giao kết hợp đồng theo mẫu, điều kiện giao dịch chung; bản chính hoặc bản sao có chứng thực hợp đồng ủy quyền được doanh nghiệp viễn thông cấp cho doanh nghiệp thiết lập (đối với điểm cung cấp dịch vụ viễn thông ủy quyền);

c) Có đủ trang thiết bị để nhập thông tin trên giấy tờ của các cá nhân, tổ chức; số hóa giấy tờ của cá nhân, tổ chức; chụp ảnh người trực tiếp đến giao kết hợp đồng theo mẫu, điều kiện giao dịch chung (đối với dịch vụ viễn thông di động) và chuyển thông tin, bản số hóa giấy tờ, ảnh chụp về cơ sở dữ liệu tập trung của doanh nghiệp viễn thông. Thiết bị số hóa giấy tờ, chụp ảnh phải bảo đảm bản số hóa giấy tờ, ảnh chụp rõ ràng, sắc nét; bản số hóa giấy tờ phải có đầy đủ các thông tin so với các giấy tờ đã xuất trình của cá nhân, tổ chức khi giao kết hợp đồng theo mẫu, điều kiện giao dịch chung; ảnh chụp phải có thông tin về thời gian (ngày, giờ) chụp;

d) Nhân viên thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung phải được tập huấn, đào tạo về quy trình, thủ tục giao kết hợp đồng theo mẫu, điều kiện giao dịch chung.

3. Khi giao kết hợp đồng theo mẫu, điều kiện giao dịch chung cá nhân, tổ chức có trách nhiệm xuất trình giấy tờ sau:

a) Trường hợp là cá nhân: bản chính hộ chiếu hoặc chứng minh nhân dân hoặc thẻ căn cước công dân còn thời hạn sử dụng đối với người có quốc tịch Việt Nam hoặc hộ chiếu còn thời hạn lưu hành tại Việt Nam đối với người có quốc tịch nước ngoài (sau đây gọi chung là giấy tờ tùy thân);

b) Trường hợp là tổ chức: bản chính hay bản sao được chứng thực từ bản chính quyết định thành lập hoặc giấy chứng nhận đăng ký kinh doanh và đăng ký thuế hoặc giấy phép đầu tư hoặc giấy chứng nhận đăng ký doanh nghiệp (sau đây gọi chung là giấy chứng nhận pháp nhân). Đối với dịch vụ viễn thông di động, tổ chức phải gửi kèm theo danh sách các cá nhân thuộc tổ chức (có xác nhận hợp pháp của tổ chức) được phép sử dụng dịch vụ viễn thông theo hợp đồng theo mẫu, điều kiện giao dịch chung mà tổ chức giao kết với doanh nghiệp viễn thông (trường hợp tổ chức giao cho người sử dụng) đồng thời kèm theo bản chính giấy tờ tùy thân của từng cá nhân. Trường hợp người đến giao kết hợp đồng theo mẫu, điều kiện giao dịch chung không phải là người đại diện theo pháp luật của tổ chức thì phải xuất trình văn bản ủy quyền hợp pháp của người đại diện theo pháp luật và giấy tờ tùy thân của mình;

c) Đối với người dưới 14 tuổi hoặc người được giám hộ theo quy định của Bộ Luật Dân sự, việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung phải do cha, mẹ hoặc người giám hộ thực hiện.

4. Sau khi nhận giấy tờ của cá nhân, tổ chức giao kết hợp đồng theo mẫu, điều kiện giao dịch chung điểm cung cấp dịch vụ viễn thông có quyền và nghĩa vụ thực hiện các quy định sau:

a) Đối chiếu, kiểm tra giấy tờ là đúng của cá nhân, tổ chức đến thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung theo quy định tại khoản 3 Điều này;

b) Từ chối giao kết hợp đồng theo mẫu, điều kiện giao dịch chung với các cá nhân, tổ chức xuất trình giấy tờ không đúng quy định tại khoản 3 Điều này hoặc giấy tờ được xuất trình không rõ, không bảo đảm việc số hóa giấy tờ được rõ ràng, sắc nét, đầy đủ thông tin;

c) Nhập đầy đủ, chính xác thông tin thuê bao theo quy định tại khoản 5 Điều này;

d) Thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung đối với các cá nhân, tổ chức có giấy tờ đáp ứng đầy đủ các quy định;

đ) Lưu giữ thông tin thuê bao trên cơ sở dữ liệu về thông tin thuê bao của điểm cung cấp dịch vụ viễn thông và truyền đầy đủ các thông tin thuê bao về hệ thống cơ sở dữ liệu thông tin thuê bao tập trung của doanh nghiệp viễn thông;

e) Bảo đảm khả năng truy nhập vào cơ sở dữ liệu về thông tin thuê bao của điểm cung cấp dịch vụ viễn thông để phục vụ việc kiểm tra, thanh tra thông tin thuê bao của các thuê bao đã giao kết hợp đồng theo mẫu, điều kiện giao dịch chung tại điểm cung cấp dịch vụ viễn thông khi được cơ quan quản lý nhà nước có thẩm quyền yêu cầu;

g) Bảo đảm bí mật thông tin thuê bao theo quy định của pháp luật.

5. Thông tin thuê bao bao gồm:

a) Số thuê bao; đối tượng sử dụng cho từng số thuê bao: đối với cá nhân (cho bản thân; cho con đẻ, con nuôi dưới 14 tuổi; cho người được giám hộ; cho thiết bị); đối với tổ chức (cho các cá nhân thuộc tổ chức; cho thiết bị);

b) Thông tin trên giấy tờ tùy thân của cá nhân, bao gồm: họ và tên; ngày tháng năm sinh; quốc tịch; số, ngày cấp, cơ quan cấp hoặc nơi cấp giấy tờ tùy thân; nơi đăng ký hộ khẩu thường trú (đối với người có quốc tịch Việt Nam);

c) Thông tin trên giấy tờ của tổ chức, bao gồm: tên tổ chức; địa chỉ trụ sở giao dịch; thông tin trên giấy tờ tùy thân của người đến giao kết hợp đồng theo mẫu, điều kiện giao dịch chung và thông tin trên giấy tờ tùy thân của mỗi cá nhân thuộc tổ chức tương ứng với số thuê bao mà tổ chức giao cho cá nhân đó sử dụng (trường hợp tổ chức giao cho người sử dụng) theo quy định tại điểm b khoản này;

d) Bản số hóa toàn bộ các giấy tờ của cá nhân, tổ chức đã xuất trình khi đến giao kết hợp đồng theo mẫu, điều kiện giao dịch chung;

đ) Ảnh chụp người trực tiếp đến giao kết hợp đồng theo mẫu, điều kiện giao dịch chung (đối với dịch vụ viễn thông di động); bản số hóa bản xác nhận thông tin thuê bao hoặc bản xác nhận thông tin thuê bao có chữ ký điện tử (đối với dịch vụ viễn thông di động trả trước);

e) Hình thức thanh toán giá cước (trả trước, trả sau);

g) Họ tên nhân viên giao dịch; thời gian thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung; thời gian thực hiện mỗi lần cập nhật thông tin thuê bao (đối với các trường hợp cá nhân, tổ chức cập nhật lại thông tin thuê bao); địa chỉ và số điện thoại liên hệ của điểm cung cấp dịch vụ viễn thông.

6. SIM thuê bao di động (thiết bị đã được gắn một số thuê bao xác định và chứa các dữ liệu, thông tin liên quan khác dùng cho việc cung cấp và sử dụng dịch vụ viễn thông di động) chỉ được cung cấp cho các cá nhân, tổ chức tại các điểm cung cấp dịch vụ viễn thông và sau khi điểm cung cấp dịch vụ viễn thông đã hoàn thành các quy định tại khoản 4 Điều này. Doanh nghiệp viễn thông được cấp phép thiết lập mạng, cung cấp dịch vụ viễn thông di động mặt đất, vệ tinh (gọi tắt là doanh nghiệp viễn thông di động) chỉ được cung cấp dịch vụ viễn thông di động cho thuê bao sau khi đã hoàn thành việc rà soát, kiểm tra, bảo đảm thông tin thuê bao của các cá nhân, tổ chức trong cơ sở dữ liệu tập trung của mình đã được đối chiếu, nhập, lưu giữ, quản lý đúng quy định.

7. Việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung đối với các cá nhân sử dụng số thuê bao di động trả trước của mỗi mạng viễn thông di động thực hiện như sau:

a) Đối với 3 số thuê bao đầu tiên, cá nhân xuất trình giấy tờ và ký vào bản giấy hoặc bản điện tử bản xác nhận thông tin thuê bao. Bản xác nhận thông tin thuê bao bao gồm toàn bộ các thông tin thuê bao được quy định tại điểm a và điểm b hoặc điểm c khoản 5 Điều này;

b) Đối với số thuê bao thứ tư trở lên, thực hiện giao kết hợp đồng theo mẫu với doanh nghiệp viễn thông di động. Doanh nghiệp viễn thông di động phải kiểm tra, giám sát, bảo đảm các số thuê bao đó được sử dụng theo đúng quy định tại điểm b, điểm d khoản 9 Điều này.

8. Doanh nghiệp viễn thông có trách nhiệm:

a) Bảo đảm các điểm cung cấp dịch vụ viễn thông tuân thủ đầy đủ các quy định tại khoản 2, khoản 4 Điều này. Hoàn toàn chịu trách nhiệm trước pháp luật về việc thông tin thuê bao được đối chiếu, nhập, lưu giữ, quản lý đúng quy định tại các điểm cung cấp dịch vụ viễn thông;

b) Xây dựng hệ thống kỹ thuật, cơ sở dữ liệu tập trung để nhập, lưu giữ, quản lý thông tin trong suốt thời gian sử dụng dịch vụ của thuê bao, bao gồm: thông tin thuê bao quy định tại khoản 5 Điều này; ngày bắt đầu sử dụng dịch vụ của thuê bao; trạng thái hoạt động của thuê bao: đang hoạt động, tạm dừng dịch vụ một chiều (chỉ nhận được cuộc gọi đến) hoặc tạm dừng dịch vụ hai chiều (không thực hiện được cuộc gọi đi và không nhận được cuộc gọi đến); số lượng số thuê bao mà cá nhân, tổ chức đang sử dụng; ngày chấm dứt sử dụng dịch vụ (đối với các thuê bao đã chấm dứt sử dụng dịch vụ hoặc đã chuyển quyền sử dụng). Đối với các thuê bao đã chấm dứt sử dụng dịch vụ hoặc đã chuyển quyền sử dụng dịch vụ cho cá nhân, tổ chức khác phải tiếp tục lưu giữ thông tin thuê bao trong cơ sở dữ liệu tối thiểu 2 năm;

c) Kết nối cơ sở dữ liệu thông tin thuê bao tập trung của doanh nghiệp với cơ sở dữ liệu của Bộ Thông tin và Truyền thông, Bộ Công an theo quy định của pháp luật;

d) Cung cấp đầy đủ thông tin; chứng minh thông tin thuê bao trong cơ sở dữ liệu tập trung của mình đã được đối chiếu, nhập, lưu giữ, quản lý theo đúng các quy định; bố trí nhân sự, phương tiện kỹ thuật tại chi nhánh của doanh nghiệp ở địa phương để phục vụ việc kiểm tra, thanh tra thông tin thuê bao của các thuê bao đã giao kết hợp đồng theo mẫu, điều kiện giao dịch chung tại địa phương khi được cơ quan quản lý nhà nước có thẩm quyền yêu cầu;

đ) Xây dựng, tổ chức, thực hiện quy trình nội bộ để thường xuyên rà soát, kiểm tra, bảo đảm thông tin thuê bao trong cơ sở dữ liệu tập trung của mình tuân thủ đúng quy định;

e) Đối với thuê bao di động có thông tin thuê bao không đúng quy định, phải thông báo liên tục trong ít nhất 5 ngày, mỗi ngày ít nhất một lần yêu cầu cá nhân, tổ chức thực hiện lại việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung theo quy định tại khoản 3, khoản 4, khoản 6, khoản 7 Điều này.

Trường hợp cá nhân, tổ chức không thực hiện theo yêu cầu, tạm dừng cung cấp dịch vụ viễn thông một chiều sau 15 ngày kể từ ngày đầu tiên gửi thông báo đồng thời thông báo thuê bao sẽ bị tạm dừng cung cấp dịch vụ viễn thông hai chiều sau 15 ngày tiếp theo nếu không thực hiện.

Tạm dừng cung cấp dịch vụ viễn thông hai chiều sau 15 ngày kể từ ngày tạm dừng cung cấp dịch vụ viễn thông một chiều đồng thời thông báo thuê bao sẽ được thanh lý hợp đồng, chấm dứt cung cấp dịch vụ viễn thông sau 30 ngày tiếp theo nếu không thực hiện.

Thanh lý hợp đồng, chấm dứt cung cấp dịch vụ viễn thông sau 30 ngày kể từ ngày tạm dừng cung cấp dịch vụ viễn thông hai chiều nếu cá nhân, tổ chức không thực hiện;

g) Đối với dịch vụ viễn thông di động, trong hợp đồng theo mẫu, điều kiện giao dịch chung phải có quy định cụ thể việc thanh lý hợp đồng, chấm dứt cung cấp dịch vụ với các thuê bao khi các thuê bao không thực hiện lại việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung theo quy định tại điểm e khoản này;

h) Đối với các số thuê bao đã bị chấm dứt hợp đồng cung cấp dịch vụ viễn thông theo quy định tại điểm e khoản này, doanh nghiệp viễn thông có quyền cung cấp cho các cá nhân, tổ chức khác có nhu cầu;

i) Đối với dịch vụ viễn thông di động, doanh nghiệp có trách nhiệm tổ chức, hướng dẫn để thuê bao di động trả trước tự kiểm tra được thông tin thuê bao của mình trên trang thông tin điện tử của doanh nghiệp hoặc nhắn tin theo cú pháp TTTB gửi 1414, gửi lại bản tin thông báo cho cá nhân, tổ chức biết tối thiểu các thông tin sau: họ tên; ngày sinh; số, nơi cấp giấy tờ tùy thân; danh sách các số thuê bao mà cá nhân đang sử dụng (đối với thuê bao là cá nhân); tên tổ chức, số giấy chứng nhận pháp nhân (đối với thuê bao là tổ chức). Phương thức kiểm tra phải bảo đảm bí mật thông tin cho người sử dụng theo nguyên tắc là cá nhân, tổ chức chỉ kiểm tra được thông tin của số thuê bao của mình, không kiểm tra được thông tin của các thuê bao khác;

k) Thực hiện lại việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung theo yêu cầu của cá nhân, tổ chức đang sử dụng số thuê bao theo quy định tại khoản 4, khoản 7 Điều này;

l) Khi nhận được yêu cầu của các cá nhân, tổ chức yêu cầu chấm dứt cung cấp dịch vụ viễn thông đối với các số thuê bao sử dụng thông tin trên giấy tờ tùy thân hoặc giấy chứng nhận pháp nhân của mình, phải xác minh, thông báo tới thuê bao đến cập nhật lại thông tin thuê bao theo quy định tại điểm e khoản này, thông báo kết quả tới cá nhân, tổ chức yêu cầu;

m) Bảo đảm bí mật thông tin thuê bao theo quy định của pháp luật;

n) Đăng tải trên trang thông tin điện tử của mình danh sách các điểm cung cấp dịch vụ viễn thông theo từng tỉnh, thành phố bao gồm tối thiểu các thông tin sau: tên, địa chỉ của điểm cung cấp dịch viễn thông; loại hình (cố định của doanh nghiệp viễn thông, lưu động của doanh nghiệp viễn thông hay điểm ủy quyền); tên doanh nghiệp được ủy quyền; thời hạn được ủy quyền; số điện thoại liên hệ; thời gian hoạt động (đối với điểm cung cấp dịch vụ viễn thông lưu động).

9. Cá nhân, tổ chức có quyền và trách nhiệm sau:

a) Xuất trình giấy tờ của mình khi đến giao kết hợp đồng theo mẫu, điều kiện giao dịch chung theo quy định tại khoản 3 Điều này và chịu trách nhiệm trước pháp luật về tính hợp pháp của giấy tờ đã xuất trình;

b) Cá nhân chỉ thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung sử dụng các số thuê bao cho bản thân mình, con đẻ hoặc con nuôi dưới 14 tuổi và những người thuộc quyền giám hộ của mình theo quy định của pháp luật (đối với đối tượng sử dụng là người); cho các thiết bị dùng cho bản thân mình hoặc gia đình mình (đối với đối tượng sử dụng là thiết bị). Tổ chức chỉ thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung sử dụng các số thuê bao cho các nhân viên, thiết bị thuộc tổ chức;

c) Chịu hoàn toàn trách nhiệm trước pháp luật trong việc sử dụng các số thuê bao đã được cung cấp;

d) Trường hợp chuyển quyền sử dụng số thuê bao, người chuyển quyền sử dụng và người nhận quyền sử dụng phải thực hiện việc giao kết lại hợp đồng theo mẫu, điều kiện giao dịch chung sử dụng số thuê bao với doanh nghiệp viễn thông;

đ) Cập nhật lại thông tin thuê bao khi có thay đổi giấy tờ đã xuất trình khi giao kết hợp đồng theo mẫu, điều kiện giao dịch chung hoặc khi nhận được thông báo của doanh nghiệp viễn thông về thông tin thuê bao không đúng quy định;

e) Kiểm tra thông tin thuê bao của mình trong cơ sở dữ liệu tập trung của doanh nghiệp viễn thông theo quy định tại điểm i khoản 8 Điều này; bảo đảm thông tin thuê bao của mình là trùng khớp với thông tin trên giấy tờ tùy thân, giấy tờ chứng nhận pháp nhân của mình. Trong trường hợp phát hiện thông tin thuê bao của mình không đúng hoặc khi nhận được thông báo của doanh nghiệp viễn thông về thông tin thuê bao không đúng quy định, có trách nhiệm cập nhật lại thông tin thuê bao theo quy định;

g) Yêu cầu doanh nghiệp viễn thông chấm dứt hợp đồng theo mẫu, điều kiện giao dịch chung cung cấp dịch vụ viễn thông đối với cá nhân, tổ chức sử dụng giấy tờ tùy thân hoặc giấy chứng nhận pháp nhân của mình.

10. Thông tin thuê bao chỉ được sử dụng cho các mục đích sau đây:

a) Phục vụ công tác bảo đảm an ninh quốc gia, trật tự an toàn xã hội;

b) Phục vụ công tác quản lý nhà nước về viễn thông;

c) Phục vụ hoạt động quản lý nghiệp vụ, khai thác mạng và cung cấp dịch vụ viễn thông của các doanh nghiệp viễn thông.

11. Các hành vi bị cấm:

a) Giả mạo; sử dụng giấy tờ tùy thân, giấy chứng nhận pháp nhân của cá nhân, tổ chức khác để giao kết hợp đồng theo mẫu, điều kiện giao dịch chung;

b) Nhập sẵn thông tin thuê bao; kích hoạt dịch vụ di động trả trước cho SIM thuê bao khi chưa thực hiện, hoàn thành việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung theo quy định;

c) Mua bán, lưu thông trên thị trường SIM thuê bao đã được nhập sẵn thông tin thuê bao, kích hoạt sẵn dịch vụ di động trả trước;

d) Tiết lộ, sử dụng thông tin thuê bao di động trái pháp luật;

đ) Sử dụng SIM đa năng, thiết bị có chức năng kích hoạt SIM thuê bao không cần phải bẻ SIM để nhập sẵn thông tin thuê bao, kích hoạt sẵn dịch vụ di động trả trước cho SIM thuê bao.”*

Xem nội dung VB
Click vào để xem nội dung
Điều 30. Vi phạm các quy định về đăng ký, lưu giữ và sử dụng thông tin thuê bao

1. Phạt cảnh cáo hoặc phạt tiền từ 200.000 đồng đến 500.000 đồng đối với một trong các hành vi sau đây:

a) Cung cấp hoặc sử dụng thông tin không chính xác khi giao kết hợp đồng sử dụng dịch vụ viễn thông;

b) Không đăng ký thay đổi thông tin khi thay đổi chủ thuê bao.

2. Phạt tiền từ 2.000.000 đồng đến 5.000.000 đồng đối với hành vi chấp nhận giấy tờ không đúng quy định khi tiếp nhận đăng ký thông tin thuê bao.

3. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau đây:

a) Tiếp nhận đăng ký thông tin thuê bao khi không được ủy quyền theo quy định;

b) Không đáp ứng các điều kiện theo quy định đối với điểm đăng ký thông tin thuê bao;

c) Chủ điểm giao dịch không thực hiện đúng quy trình tiếp nhận đăng ký thông tin thuê bao;

d) Không báo cáo với doanh nghiệp hoặc cơ quan nhà nước có thẩm quyền khi phát hiện các vi phạm trong quá trình đăng ký, lưu giữ và sử dụng thông tin thuê bao;

đ) Không kiểm tra, cập nhật hoặc không chuyển chính xác thông tin thuê bao đã đăng ký tại điểm giao dịch của mình cho doanh nghiệp;

e) Cung cấp dịch vụ cho thuê bao trong trường hợp chủ thuê bao cung cấp không đầy đủ hoặc không chính xác thông tin thuê bao theo quy định với số lượng dưới 100 thuê bao.

4. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau đây:

a) Bán SIM thuê bao hoặc thiết bị đầu cuối loại không dùng SIM đã được đăng ký thông tin thuê bao của người khác;

b) Mua bán, trao đổi hoặc sử dụng thiết bị có chức năng kích hoạt SIM thuê bao, đăng ký thông tin thuê bao trái quy định của pháp luật.

5. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau đây:

a) Thực hiện ủy quyền việc tiếp nhận đăng ký thông tin thuê bao không đúng quy định;

b) Không tập huấn, đào tạo về quy trình, thủ tục đăng ký thông tin thuê bao cho điểm đăng ký thông tin thuê bao;

c) Không chấm dứt việc cung cấp dịch vụ đối với chủ thuê bao cung cấp thông tin không chính xác trong trường hợp doanh nghiệp tự phát hiện;

d) Không cung cấp thông tin thuê bao theo yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không chấm dứt việc cung cấp dịch vụ đối với chủ thuê bao theo yêu cầu của cơ quan nhà nước có thẩm quyền;

e) Cung cấp dịch vụ cho thuê bao trong trường hợp chủ thuê bao cung cấp không đầy đủ hoặc không chính xác thông tin thuê bao theo quy định với số lượng từ 100 thuê bao đến dưới 300 thuê bao;

g) Không kết nối cơ sở dữ liệu thông tin thuê bao theo yêu cầu của cơ quan nhà nước có thẩm quyền;

h) Không xây dựng, ban hành và tổ chức thực hiện quy trình, thủ tục đăng ký thông tin thuê bao theo quy định;

i) Doanh nghiệp cung cấp dịch vụ viễn thông không thực hiện đúng quy định việc đăng ký, lưu giữ hoặc sử dụng thông tin thuê bao.

6. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Chấp nhận thông tin thuê bao do chủ điểm giao dịch không được ủy quyền cung cấp;

b) Cung cấp dịch vụ cho thuê bao trong trường hợp chủ thuê bao cung cấp không đầy đủ hoặc không chính xác thông tin thuê bao theo quy định với số lượng từ 300 thuê bao đến dưới 500 thuê bao.

7. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Không xây dựng hệ thống kỹ thuật, cơ sở dữ liệu để thu thập, lưu giữ, quản lý thông tin thuê bao theo quy định;

b) Cung cấp dịch vụ cho thuê bao trong trường hợp chủ thuê bao cung cấp không đầy đủ hoặc không chính xác thông tin thuê bao theo quy định với số lượng từ 500 thuê bao trở lên;

c) Không triển khai điểm đăng ký thông tin thuê bao theo quy định;

d) Không chấm dứt hợp đồng ủy quyền đăng ký thông tin thuê bao di động trả trước với chủ điểm đăng ký thông tin thuê bao vi phạm các hành vi bị cấm theo quy định.

8. Hình thức xử phạt bổ sung:

a) Tịch thu tang vật được sử dụng để vi phạm hành chính, ngoại trừ giấy chứng minh nhân dân hoặc hộ chiếu (tang vật là SIM thì tịch thu cả tài khoản có trong SIM) đối với các hành vi vi phạm quy định tại Khoản 4 Điều này;

b) Tịch thu số tiền có được, số tiền có trong tài khoản chính của SIM đối với hành vi vi phạm quy định tại Điểm a Khoản 4 Điều này.

*Điều này được sửa đổi bởi Điều 2 Nghị định 49/2017/NĐ-CP

Điều 2. Sửa đổi, bổ sung Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện như sau:

“Điều 30. Vi phạm các quy định về giao kết hợp đồng theo mẫu, điều kiện giao dịch chung, lưu giữ và sử dụng thông tin thuê bao

1. Phạt tiền từ 200.000 đồng đến 500.000 đồng đối với một trong các hành vi sau đây:

a) Giả mạo; sử dụng giấy tờ của các cá nhân, tổ chức khác để thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung;

b) Không thực hiện việc giao kết lại hợp đồng theo mẫu, điều kiện giao dịch chung sử dụng số thuê bao với doanh nghiệp viễn thông khi chuyển quyền sử dụng số thuê bao theo quy định.

2. Phạt tiền từ 800.000 đồng đến 1.000.000 đồng trên mỗi số thuê bao đối với doanh nghiệp viễn thông di động nhưng tổng số tiền phạt không vượt quá 200.000.000 đồng đối với mỗi hành vi do vi phạm một trong các hành vi sau đây:

a) Cung cấp dịch vụ cho thuê bao có thông tin thuê bao không đúng quy định tại khoản 5 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

b) Thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung không đúng quy định tại một trong các khoản 4, 6, 7 Điều 15 Nghị định 25/2015/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này.

3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng trên mỗi điểm cung cấp dịch vụ viễn thông đối với doanh nghiệp viễn thông di động nhưng tổng số tiền phạt không vượt quá 200.000.000 đồng đối với mỗi hành vi khi điểm cung cấp dịch vụ viễn thông vi phạm một trong các hành vi sau đây:

a) Không thực hiện đúng quy định tại một trong các điểm quy định tại một trong các điểm a, b, c, d khoản 4 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

b) Bản giấy hoặc bản số hóa hoặc bản điện tử xác nhận thông tin thuê bao không có chữ ký của chủ thuê bao hoặc của người đại diện theo pháp luật của tổ chức hoặc của người được ủy quyền;

c) Thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung bên ngoài điểm cung cấp dịch vụ viễn thông;

d) Không có biển hiệu hoặc biển hiệu không có đầy đủ thông tin theo quy định tại điểm a khoản 2 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

đ) Không niêm yết hoặc niêm yết không đầy đủ các giấy tờ theo quy định tại điểm b khoản 2 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

e) Không có đầy đủ trang thiết bị theo quy định tại điểm c khoản 2 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

g) Bản số hóa giấy tờ, ảnh chụp không rõ ràng hoặc ảnh chụp không có thông tin về ngày giờ chụp.

4. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng trên mỗi điểm cung cấp dịch vụ viễn thông đối với doanh nghiệp viễn thông di động nhưng tổng số tiền phạt không vượt quá 200.000.000 đồng đối với mỗi hành vi khi điểm cung cấp dịch vụ viễn thông vi phạm một trong các hành vi sau đây:

a) Chấp nhận giấy tờ không đúng quy định tại khoản 3 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này khi thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung;

b) Không thực hiện đúng quy định tại điểm đ hoặc điểm e khoản 4 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

c) Không cung cấp hoặc cung cấp không đầy đủ thông tin hoặc không chứng minh thông tin thuê bao trong cơ sở dữ liệu của điểm cung cấp dịch vụ viễn thông theo quy định tại điểm a khoản 8 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này.

5. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau đây:

a) Bán SIM thuê bao di động khi không được doanh nghiệp viễn thông di động ký hợp đồng ủy quyền giao kết hợp đồng theo mẫu, điều kiện giao dịch chung;

b) Bán, lưu thông trên thị trường SIM thuê bao đã được nhập sẵn thông tin thuê bao, kích hoạt sẵn dịch vụ di động trả trước;

c) Bán, lưu thông trên thị trường thiết bị đầu cuối không dùng SIM đã được nhập sẵn thông tin thuê bao, kích hoạt sẵn dịch vụ di động trả trước;

d) Mua bán, trao đổi hoặc sử dụng SIM đa năng, thiết bị có chức năng kích hoạt sẵn dịch vụ cho SIM thuê bao không cần phải bẻ SIM để nhập sẵn thông tin thuê bao, kích hoạt sẵn dịch vụ di động trả trước cho SIM thuê bao;

đ) Không đăng tải trên trang thông tin điện tử của doanh nghiệp danh sách các điểm cung cấp dịch vụ viễn thông hoặc đăng tải danh sách không đầy đủ thông tin theo quy định.

6. Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với hành vi thực hiện giao kết hợp đồng theo mẫu, điều kiện giao dịch chung khi không được ủy quyền theo quy định.

7. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với doanh nghiệp viễn thông di động khi vi phạm một trong các hành vi sau:

a) Thực hiện ủy quyền việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung không đúng quy định tại điểm c khoản 1 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

b) Chấp nhận thông tin thuê bao do điểm cung cấp dịch vụ viễn thông không được ủy quyền;

c) Không thông báo hoặc không yêu cầu các thuê bao thực hiện lại việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung khi phát hiện thông tin thuê bao không đúng quy định;

d) Không thực hiện hoặc thực hiện không đầy đủ các quy định tại điểm e khoản 8 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này đối với các thuê bao có thông tin thuê bao không đúng quy định;

đ) Không thông báo hoặc không yêu cầu thuê bao thực hiện giao kết hợp đồng theo mẫu đối với cá nhân sử dụng nhiều hơn 3 số thuê bao di động trả trước;

e) Không cung cấp thông tin thuê bao theo yêu cầu của cơ quan nhà nước có thẩm quyền;

g) Không cung cấp phương thức tự kiểm tra thông tin thuê bao hoặc cung cấp thông tin thuê bao cho chủ thuê bao tự kiểm tra nhưng không đầy đủ theo quy định;

h) Không thực hiện yêu cầu của cơ quan quản lý nhà nước có thẩm quyền về việc rà soát, kiểm tra thông tin thuê bao trong cơ sở dữ liệu tập trung của doanh nghiệp nhằm đảm bảo thông tin thuê bao tuân thủ đúng các quy định.

8. Phạt tiền từ 180.000.000 đồng đến 200.000.000 đồng đối với doanh nghiệp viễn thông di động khi vi phạm một trong các hành vi sau đây:

a) Không xây dựng hệ thống kỹ thuật, cơ sở dữ liệu tập trung để nhập, lưu giữ, quản lý thông tin thuê bao theo quy định tại điểm b khoản 8 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

b) Cơ sở dữ liệu thông tin thuê bao tập trung không có đầy đủ các trường thông tin thuê bao và các trường thông tin được quy định tại điểm b khoản 8 Điều 15 Nghị định 25/2011/NĐ-CP đã được sửa đổi, bổ sung tại Điều 1 Nghị định này;

c) Không lưu giữ hoặc lưu giữ không đầy đủ thông tin thuê bao theo quy định;

d) Không thực hiện rà soát, kiểm tra thông tin thuê bao trong cơ sở dữ liệu theo quy trình nội bộ;

đ) Không kết nối cơ sở dữ liệu thông tin thuê bao tập trung của doanh nghiệp với cơ sở dữ liệu của Bộ Thông tin và Truyền thông hoặc của Bộ Công an.

9. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với người đại diện theo pháp luật của doanh nghiệp viễn thông di động do không thực hiện:

a) Bố trí nhân sự, phương tiện kỹ thuật nhằm bảo đảm khả năng truy nhập cơ sở dữ liệu thông tin thuê bao tập trung của doanh nghiệp để kiểm tra thông tin thuê bao khi nhận được yêu cầu của cơ quan nhà nước có thẩm quyền;

b) Xây dựng quy trình nội bộ để phục vụ công tác rà soát, kiểm tra thông tin thuê bao trong cơ sở dữ liệu nhằm đảm bảo tuân thủ đúng quy định.

10. Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi cung cấp hoặc sử dụng ứng dụng công nghệ thông tin để giả mạo thông tin, ảnh chụp giấy tờ của cá nhân, tổ chức, ảnh chụp người trực tiếp đến giao kết hợp đồng để thực hiện việc giao kết hợp đồng theo mẫu, điều kiện giao dịch chung cung cấp và sử dụng dịch vụ viễn thông.

11. Hình thức xử phạt bổ sung:

Tịch thu tang vật được sử dụng để vi phạm hành chính đối với các hành vi vi phạm quy định tại khoản 5 Điều này nhưng không tịch thu giấy tờ của cá nhân, tổ chức.

12. Biện pháp khắc phục hậu quả:

a) Buộc doanh nghiệp viễn thông di động nộp lại tổng số tiền tương đương tổng số tiền đã được nạp vào tài khoản chính của SIM đối với các thuê bao bắt đầu được cung cấp dịch vụ từ sau ngày Nghị định này có hiệu lực và vi phạm quy định tại khoản 2; điểm a, b, c khoản 5; điểm đ khoản 7 và khoản 10 Điều này. Trường hợp không thể xác định chính xác, số tiền phải nộp lại được áp dụng theo công thức: 100.000 đồng nhân với số tháng vi phạm;

b) Buộc doanh nghiệp viễn thông di động nộp lại tổng số tiền tương đương tổng số tiền đã được nạp sau thời điểm 12 tháng kể từ ngày Nghị định có hiệu lực vào tài khoản chính của SIM đối với các thuê bao được cung cấp dịch vụ từ trước ngày Nghị định này có hiệu lực và vi phạm quy định tại khoản 2; điểm a, b, c khoản 5; điểm đ khoản 7 và khoản 10 Điều này. Trường hợp không thể xác định chính xác, số tiền phải nộp lại được áp dụng theo công thức: 100.000 đồng nhân với số tháng vi phạm.”*

Xem nội dung VB
Click vào để xem nội dung
Điều 9. Yêu cầu cơ bản đối với từng cấp độ
...
5. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 5 phải đáp ứng yêu cầu như đối với cấp độ 4 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 5 ban hành kèm theo Thông tư này.

Xem nội dung VB
Click vào để xem nội dung
Điều 9. Yêu cầu cơ bản đối với từng cấp độ
...
3. Phương án bảo đảm an toàn hệ thống thông tin cấp độ 3 phải đáp ứng yêu cầu như đối với cấp độ 2 và bổ sung yêu cầu quy định chi tiết tại Phụ lục 3 ban hành kèm theo Thông tư này.

Xem nội dung VB
Click vào để xem nội dung
Văn bản gốc
Lược Đồ
Tải về


Trích lược
Số hiệu: 12/2019/TT-BTTTT   Loại văn bản: Thông tư
Nơi ban hành: Bộ Thông tin và Truyền thông   Người ký: Nguyễn Mạnh Hùng
Ngày ban hành: 05/11/2019   Ngày hiệu lực: Đã biết
Ngày công báo: 22/11/2019   Số công báo: Từ số 907 đến số 908
Lĩnh vực: Bưu chính, viễn thông   Tình trạng: Đã biết
Từ khóa: Thông tư 12/2019/TT-BTTTT

763

Thành viên
Đăng nhập bằng Google
427754