QUYẾT
ĐỊNH CỦA BỘ TRƯỞNG
BỘ CÔNG AN
SỐ 71/2004/QĐ-BCA (A11) NGÀY 29 THÁNG
1 NĂM 2004 VỀ VIỆC BAN HÀNH QUY
ĐỊNH VỀ ĐẢM BẢO
AN TOÀN, AN NINH TRONG HOẠT ĐỘNG
QUẢN LÝ, CUNG CẤP, SỬ DỤNG
DỊCH VỤ INTERNET TẠI VIỆT
NAM
BỘ TRƯỞNG BỘ CÔNG
AN
- Căn cứ Nghị định
số 136/2003/NĐ-CP ngày 14/11/2003 của
Chính phủ qui định chức
năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của
Bộ Công an;
- Căn cứ Nghị định
số 55/2001/NĐ-CP ngày 23/8/2001 của
Chính phủ về quản lý, cung cấp
và sử dụng dịch vụ Internet;
- Theo đề nghị của Tổng
cục trưởng Tổng cục
An ninh,
QUYẾT
ĐỊNH:
Điều
1. Ban hành kèm theo Quyết định
này "Quy định về đảm
bảo an toàn, an ninh trong hoạt động
quản lý, cung cấp, sử dụng
dịch vụ Internet tại Việt
Nam".
Điều 2. Quyết định
này có hiệu lực thi hành sau 15 ngày,
kể từ ngày đăng Công báo
và thay thế Quyết định
số 848/1997/QĐ-BNV (A11) ngày 23/10/1997
của Bộ trưởng Bộ
Nội vụ (nay là Bộ Công an) ban
hành Quy định về biện pháp
và trang thiết bị kiểm tra,
kiểm soát đảm bảo an ninh
quốc gia trong hoạt động
Internet ở Việt Nam.
Điều 3. Các đơn vị
chức năng của Bộ Công an,
các tổ chức, đơn vị,
doanh nghiệp cung cấp dịch vụ
Internet, đại lý Internet và sử
dụng dịch vụ Internet tại
Việt Nam chịu trách nhiệm thi
hành Quyết định này.
QUI ĐỊNH
VỀ ĐẢM BẢO AN TOÀN, AN
NINH TRONG HOẠT ĐỘNG QUẢN
LÝ,
CUNG CẤP, SỬ DỤNG INTERNET TẠI
VIỆT NAM
(Ban hành kèm theo Quyết định
số 71/2004/QĐ-BCA (A11)
ngày 29 tháng 1 năm 2004 của Bộ
trưởng Bộ Công an)
CHƯƠNG
I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Quy định
này áp dụng đối với các
đối tượng là doanh nghiệp,
đơn vị cung cấp dịch
vụ Internet (dịch vụ kết
nối Internet-IXP, dịch vụ truy
nhập Internet-ISP, dịch vụ ứng
dụng Internet-OSP, dịch vụ thông
tin Internet-ICP, dịch vụ truy nhập
Internet dùng riêng- ISP dùng riêng); đại
lý Internet (đại lý cung cấp
dịch vụ truy nhập, dịch
vụ ứng dụng Internet) và người
sử dụng dịch vụ Internet
tại Việt Nam.
Điều 2. Đảm
bảo an toàn, an ninh trong hoạt động
Internet tại Việt Nam bao gồm:
bảo vệ hệ thống thiết
bị, thông tin, dữ liệu trong
cơ sở dữ liệu và trên mạng
của các chủ thể tham gia Internet
hoạt động ổn định;
đảm bảo thông tin lưu truyền
trên Internet được thông suốt,
nguyên vẹn, nhanh chóng, kịp thời;
chủ động phòng ngừa, phát
hiện, ngăn chặn các hành vi lợi
dụng dịch vụ Internet để
xâm phạm an ninh quốc gia, trật
tự an toàn xã hội.
Điều 3. Bảo
đảm an toàn, an ninh trong hoạt
động Internet là trách nhiệm
của các cơ quan, tổ chức,
cá nhân. Bộ Công an là cơ quan quản
lý Nhà nước đối với
việc đảm bảo an ninh trong
hoạt động Internet, có quyền
kiểm tra, kiểm soát, giám sát thông
tin trên Internet theo qui định của
pháp luật.
Điều 4. Mọi
tổ chức, doanh nghiệp, cá nhân
tham gia hoạt động Internet tại
Việt Nam phải chịu trách nhiệm
về những nội dung tin do mình
đưa vào lưu trữ, truyền
đi trên Internet; chịu sự quản
lý, kiểm tra, giám sát và thực hiện
các yêu cầu đảm bảo an
toàn an ninh trong hoạt động
Internet theo quy định của Quy
định này và quy định khác
của pháp luật có liên quan.
Điều 5.
Nghiêm cấm các hành vi sau đây:
1. Lợi dụng Internet để
hoạt động xâm phạm an ninh
quốc gia, trật tự an toàn xã
hội, vi phạm thuần phong mỹ
tục, bản sắc văn hoá Việt
Nam, xâm phạm các quyền và lợi
ích hợp pháp của tổ chức,
công dân cũng như tiến hành các
hoạt động tội phạm
dưới bất cứ hình thức,
phương tiện nào.
2. Lưu giữ trên máy tính kết
nối Internet tin, tài liệu, số
liệu thuộc bí mật nhà nước.
3. Sử dụng mật mã trái với
quy định của pháp luật
về cơ yếu.
4. Truy cập đến các nhà cung
cấp dịch vụ Internet nước
ngoài bằng việc quay số điện
thoại quốc tế trực tiếp;
sử dụng hoặc hướng
dẫn người khác sử dụng
công cụ hỗ trợ để
vào các trang Web do cơ quan quản lý
nhà nước có thẩm quyền
cấm truy cập; gửi, lan truyền,
phát tán vi rút tin học, chương
trình phần mềm có tính năng lấy
trộm thông tin, phá huỷ dữ liệu
máy tính lên mạng Internet; làm rối
loạn, cản trở hoạt động
cung cấp, sử dụng dịch
vụ Internet; xây dựng các trang Web,
tổ chức diễn đàn trên Internet
có nội dung hướng dẫn,
lôi kéo, kích động người
khác thực hiện các hành vi trên.
5. Lợi dụng chức vụ, quyền
hạn trong quản lý nhà nước
về an ninh thông tin để gây cản
trở hoạt động hợp
pháp của các chủ thể tham gia
dịch vụ Internet; xâm phạm quyền
và lợi ích hợp pháp của cơ
quan, tổ chức và công dân.
CHƯƠNG II
NHỮNG QUI ĐỊNH CỤ THỂ
Điều 6.
Các doanh nghiệp cung cấp dịch
vụ Internet có trách nhiệm:
1. Có trang thiết bị kỹ thuật
đồng bộ tương xứng
với qui mô hoạt động của
mình để thực hiện việc
quản lý, kiểm tra, giám sát đảm
bảo an toàn cho hệ thống, ngăn
chặn những tin mà pháp luật
cấm đưa vào lưu trữ,
truyền đi trên Internet qua hệ
thống do doanh nghiệp quản lý.
2. Xây dựng nội quy vận hành,
khai thác, sử dụng dịch vụ
Internet do doanh nghiệp cung cấp.
Tổ chức tuyên truyền, hướng
dẫn, kiểm tra việc thực
hiện đối với các doanh
nghiệp sử dụng dịch vụ
(đối với các ICP là những
thành viên cung cấp nội dung thông
tin trên Internet), đại lý Internet,
người sử dụng dịch
vụ Internet, cán bộ nhân viên trong
nội bộ doanh nghiệp.
3. Phối hợp với đơn
vị chức năng của Bộ
Công an, các cơ quan Nhà nước
có thẩm quyền phát hiện, ngăn
chặn và xử lý các hành vi lợi
dụng Internet để hoạt động
xâm phạm an ninh quốc gia và trật
tự an toàn xã hội.
4. Ngừng ngay việc cung cấp
dịch vụ Internet đối với
các chủ thể lợi dụng Internet
để hoạt động chống
lại Nhà nước Cộng hoà Xã
hội chủ nghĩa Việt Nam
gây phương hại đến
an ninh quốc gia.
5. Bố trí mặt bằng, điểm
truy nhập mạng lưới và
những điều kiện kỹ
thuật cần thiết cho các đơn
vị chức năng thuộc Bộ
Công an thực hiện nhiệm vụ
bảo vệ an ninh quốc gia trong
hoạt động Internet.
6. Chỉ được cung cấp
dịch vụ ra công cộng sau khi
được phép bằng văn
bản của Bộ Bưu chính, Viễn
thông trên cơ sở báo cáo của
đoàn kiểm tra liên ngành theo qui định
tại Thông tư số 04/2001/TT-TCBĐ
ngày 20/11/2001 của Tổng Cục
Bưu điện (nay là Bộ Bưu
chính Viễn thông) hướng dẫn
thi hành Nghị định số 55/2001/NĐ-CP
ngày 23/8/2001 của Chính phủ về
quản lý, cung cấp và sử dụng
dịch vụ Internet (sau đây gọi
là Nghị định số 55) về
kết quả kiểm tra thực
tế mạng lưới, thiết
bị và các biện pháp đảm
bảo an toàn, an ninh hoạt động
Internet của doanh nghiệp.
Điều 7.
Tổ chức, doanh nghiệp cung cấp
dịch vụ truy nhập Internet (ISP),
dịch vụ ứng dụng Internet
(OSP), các đơn vị cung cấp
dịch vụ thông tin Internet (ICP),
dịch vụ truy nhập Internet dùng
riêng (ISP dùng riêng) có trách nhiệm:
1. Có hệ thống bức tường
lửa (Firewall) tương xứng
với qui mô hoạt động của
từng doanh nghiệp đảm bảo
phát hiện, ngăn chặn những
tin mà pháp luật cấm theo qui định
của Nghị định số
55 cũng như bảo vệ an toàn
hệ thống thiết bị, thông
tin, dữ liệu của doanh nghiệp,
đơn vị.
2. Thông tin đưa vào, truyền đi
trên Internet phải được
lưu giữ lại tại máy chủ
của doanh nghiệp, đơn vị
trong thời gian 15 ngày, thời gian
lưu trữ tính từ khi thông tin
đi/đến máy chủ.
3. Tổ chức tập huấn cho
số nhân viên đại lý Internet
nắm vững qui định của
Nhà nước về an toàn, an ninh
thông tin trong hoạt động Internet,
giải pháp kỹ thuật phù hợp
để đại lý thực hiện
tốt nhiệm vụ hướng
dẫn khách hàng sử dụng dịch
vụ vào những mục đích lành
mạnh, phát hiện, ngăn chặn
kịp thời những khách hàng có
hành vi vi phạm qui định của
Nghị định số 55.
4. Doanh nghiệp, đơn vị
cung cấp dịch vụ truy nhập
Internet (ISP và ISP dùng riêng) phải phối
hợp với nhau ngăn chặn
các hành vi lợi dụng hệ thống
thiết bị, mạng lưới,
dịch vụ của mình để
gây rối, phá hoại, cản trở
hoạt động cung cấp, sử
dụng dịch vụ Internet.
Điều 8.
Đại lý Internet có trách nhiệm:
1. Tuân thủ các qui định của
pháp luật về đảm bảo
an toàn, an ninh thông tin Internet. Xây dựng,
niêm yết công khai nội qui sử
dụng Internet tại các điểm
khai thác.
2. Thông tin liên quan đến người
sử dụng dịch vụ phải
được lưu giữ lại
tại máy chủ của đại
lý trong thời gian 30 ngày, thời gian
lưu trữ tính từ khi thông tin
đi/đến máy chủ.
3. Có sổ đăng ký sử dụng
dịch vụ thống kê đầy
đủ chi tiết thông tin về
khách hàng gồm: họ tên, địa
chỉ, số chứng minh nhân dân
hoặc hộ chiếu, thời gian
sử dụng dịch vụ. Phải
có giải pháp ngăn chặn việc
truy cập đến các trang Web có
nội dung xấu trên Internet và cài
đặt chương trình phần
mềm để quản lý tức
thời nội dung thông tin của
khách hàng.
4. Bố trí nhân viên quản lý có chuyên
môn kỹ thuật nắm vững
các qui định của Nhà nước
về Internet tại điểm khai
thác để hướng dẫn
khách hàng sử dụng vào những
mục đích lành mạnh, phát hiện,
ngăn chặn kịp thời những
khách hàng có hành vi vi phạm qui định
của pháp luật về Internet.
5. Cung cấp đầy đủ
số liệu về cấu hình kỹ
thuật, sơ đồ kết nối,
lưu lượng thông tin trong phạm
vi đại lý quản lý một cách
trung thực, chi tiết, đầy
đủ cho cơ quan quản lý Nhà
nước có thẩm quyền khi
có yêu cầu.
6. Phối hợp với cơ quan
công an và các cơ quan nhà nước
có thẩm quyền thực hiện
yêu cầu bảo đảm an toàn
và an ninh thông tin.
Điều 9.
Người sử dụng Internet
có trách nhiệm:
1. Chịu trách nhiệm trước
pháp luật về các nội dung tin
đưa vào và truyền đi trên
Internet.
2. Khi nhận được thông tin
gây phương hại đến
an ninh quốc gia, trật tự, an
toàn xã hội, vi phạm thuần phong
mỹ tục, bản sắc văn
hoá Việt Nam thì không được
in, sao, tán phát và phải báo ngay cho cơ
quan Công an nơi gần nhất để
xử lý.
3. Bảo vệ mật khẩu, khoá
mật mã, nội dung thông tin riêng và
bảo vệ hệ thống thiết
bị Internet của mình.
Điều 10.
Cơ quan, tổ chức, cá nhân tham
gia hoạt động Internet có trách
nhiệm thực hiện chế độ
thông tin, báo cáo sau đây;
1. Các doanh nghiệp, đơn vị
sau khi được cấp phép cung
cấp dịch vụ Internet phải
báo cáo với Tổng cục An ninh
- Bộ Công an sơ đồ kết
nối mạng, kế hoạch, biện
pháp và trang thiết bị đảm
bảo an toàn, an ninh trong hoạt động
Internet, danh sách trích ngang cán bộ,
nhân viên của doanh nghiệp, đơn
vị, sơ yếu lý lịch của
các thành viên quản trị mạng,
quản trị hệ thống, nhân
viên điều hành mạng lưới
chậm nhất 15 ngày trước
khi đoàn kiểm tra liên ngành đến
kiểm tra thực tế theo hướng
dẫn tại Thông tư số 04/2001/TT-TCBĐ
ngày 20/11/2001 của Tổng Cục
Bưu điện (nay là Bộ Bưu
chính Viễn thông).
2. Định kỳ 6 tháng một
lần, các doanh nghiệp cung cấp
dịch vụ Internet có trách nhiệm
báo cáo Tổng cục An ninh - Bộ
Công an kết quả thực hiện
công tác đảm bảo an toàn, an
ninh trong hoạt động cung cấp,
sử dụng dịch vụ Internet,
những thay đổi bổ sung
về cấu trúc của mạng,
danh sách đại lý Internet, thuê bao
sử dụng dịch vụ Internet
của mình; thống kê danh sách các thành
viên cung cấp thông tin, các loại
hình tin tức điện tử trên
Internet theo mẫu thống nhất
và tổ chức theo dõi, quản lý
chặt chẽ.
3. Phát hiện, thông báo kịp thời
cho cơ quan công an về các hoạt
động vi phạm an toàn, an ninh
thông tin, tấn công, phá hoại hệ
thống thiết bị, gây cản
trở hoạt động cung cấp
dịch vụ Internet và các hành vi vi
phạm pháp luật khác; phối hợp
chặt chẽ với cơ quan Công
an trong quá trình xác minh làm rõ nội dung
sự việc vi phạm, cung cấp
các thông tin, tài liệu cần thiết
liên quan đến vụ việc khi
được yêu cầu.
Điều 11.
Bộ Công an giao Tổng cục An
ninh là cơ quan thường trực
giúp lãnh đạo Bộ Công an chỉ
đạo, tổ chức công tác đảm
bảo an toàn, an ninh trong hoạt động
Internet, có trách nhiệm:
1. Tổ chức, triển khai biện
pháp nghiệp vụ để kiểm
tra, kiểm soát, giám sát thông tin trên
Internet theo quy định của pháp
luật.
2. Hướng dẫn các cơ quan,
tổ chức, cá nhân tham gia hoạt
động Internet thực hiện
công tác phòng ngừa, phát hiện và
ngăn chặn các hoạt động
lợi dụng dịch vụ Internet
để xâm hại an ninh quốc
gia, trật tự an toàn xã hội.
3. Hướng dẫn Công an các tỉnh,
thành phố trực thuộc Trung ương
tổ chức, triển khai công tác
đảm bảo an toàn, an ninh trong
hoạt động Internet tại
địa phương mình.
Điều
12.
Tổng cục An ninh chỉ đạo
các Cục nghiệp vụ chức
năng, công an các địa phương:
1. Định kỳ 6 tháng một
lần, tổ chức kiểm tra
việc triển khai các biện pháp
đảm bảo an toàn, an ninh thông
tin trong hoạt động Internet
của các chủ thể cung cấp
dịch vụ theo những nội
dung quy định tại Quy định
này.
2. Phối hợp với Thanh tra chuyên
ngành Bưu chính Viễn thông và Công
nghệ thông tin, Thanh tra chuyên ngành Văn
hoá Thông tin tiến hành thanh tra, kiểm
tra và xử lý vi phạm trong hoạt
động Internet theo quy định
của pháp luật.
Điều 13.
Cơ quan, tổ chức, cá nhân vi
phạm quy định về an toàn,
an ninh thông tin trong hoạt động
quản lý, cung cấp, sử dụng
dịch vụ Internet, tuỳ theo tính
chất, mức độ vi phạm
sẽ bị xử phạt theo quy
định tại Điều 41 và
Điều 45 của Nghị định
số 55. Cụ thể như sau:
1. Phạt tiền từ 200.000 đồng
đến 1.000.000 đồng đối
với một trong các hành vi vi phạm
sau đây:
a) Sử dụng mật khẩu, khoá
mật mã, thông tin riêng của người
khác để truy nhập, sử dụng
dịch vụ Internet trái phép;
b) Sử dụng các công cụ phần
mềm để truy nhập, sử
dụng dịch vụ Internet trái phép.
2. Phạt tiền từ 1.000.000 đồng
đến 5.000.000 đồng đối
với một trong các hành vi vi phạm
sau đây:
a) Vi phạm các qui định của
Nhà nước về mã hoá và giải
mã thông tin trên Internet trong việc sử
dụng dịch vụ Internet ;
b) Vi phạm các qui định của
Nhà nước về an toàn, an ninh
thông tin trên Internet trong việc sử
dụng dịch vụ Internet .
3. Phạt tiền từ 10.000.000 đồng
đến 20.000.000 đồng đối
với một trong các hành vi vi phạm
sau đây:
a) Vi phạm các qui định của
Nhà nước về mã hoá và giải
mã thông tin trên Internet trong việc cung
cấp dịch vụ Internet;
b) Vi phạm các qui định của
Nhà nước về an toàn, an ninh
thông tin trên Internet trong việc cung
cấp dịch vụ Internet;
c) Sử dụng Internet để
nhằm mục đích đe dọa,
quấy rối, xúc phạm đến
danh dự, nhân phẩm người
khác mà chưa đến mức truy
cứu trách nhiệm hình sự;
d) Đưa vào Internet hoặc lợi
dụng Internet để truyền
bá các thông tin, hình ảnh đồi
truỵ, hoặc những thông tin khác
trái với qui định của pháp
luật về nội dung tin trên Internet,
mà chưa đến mức truy cứu
trách nhiệm hình sự;
đ) Đánh cắp mật khẩu,
khoá mật mã, thông tin riêng của tổ
chức, cá nhân và phổ biến cho
người khác sử dụng;
e) Vi phạm các quy định về
vận hành, khai thác và sử dụng
máy tính gây rối loạn hoạt động,
phong toả hoặc làm biến dạng,
làm huỷ hoại các dữ liệu
trên Internet mà chưa đến mức
truy cứu trách nhiệm hình sự.
4. Phạt tiền từ 20.000.000 đồng
đến 50.000.000 đồng đối
với hành vi tạo ra và cố ý lan
truyền, phát tán các chương trình
vi rút trên Internet mà chưa đến
mức truy cứu trách nhiệm hình
sự.
5. Ngoài các hình thức xử phạt
hành chính, tuỳ theo tính chất, mức
độ vi phạm mà tổ chức,
cá nhân còn có thể bị áp dụng
hình thức xử phạt bổ sung
hoặc biện pháp khắc phục
hậu quả sau đây:
a) Tạm đình chỉ hoặc đình
chỉ việc cung cấp và sử
dụng dịch vụ Internet đối
với các hành vi vi phạm các điểm
tại khoản 1, các điểm tại
khoản 2, các điểm tại khoản
3, khoản 4 Điều 13 của
Qui định này.
b) Buộc khôi phục lại tình trạng
ban đầu đã bị thay đổi
do vi phạm hành chính gây ra đối
với hành vi vi phạm qui định
tại điểm e khoản 3, khoản
4 Điều 13 của Qui định
này.
6. Hành vi lợi dụng Internet để
chống lại Nhà nước Cộng
hoà Xã hội Chủ nghĩa Việt
Nam và gây rối an ninh, trật tự;
các hành vi vi phạm nghiêm trọng khác
có dấu hiệu tội phạm sẽ
bị truy cứu trách nhiệm hình
sự theo qui định của pháp
luật.
CHƯƠNG III
ĐIỀU KHOẢN THI HÀNH
Điều 14. Căn
cứ Quy định này, các tổ
chức, doanh nghiệp cung cấp
dịch vụ Internet tại Việt
Nam xây dựng quy chế quản lý
Internet của đơn vị mình,
quản lý người sử dụng,
quản lý nội dung thông tin và các
biện pháp kỹ thuật kiểm
tra, giám sát, đảm bảo an toàn,
an ninh thông tin trong hoạt động
Internet.
Điều 15.
1. Tổng cục An ninh - Bộ Công
an chỉ đạo các đơn
vị nghiệp vụ phối hợp
với các cơ quan chức năng
của Bộ Bưu chính - Viễn
thông, Bộ Văn hoá - Thông tin và các
Bộ, ngành, địa phương
liên quan xem xét các giải pháp kỹ
thuật đảm bảo an toàn,
anh ninh hoạt động Internet của
các tổ chức, đơn vị,
doanh nghiệp cung cấp dịch vụ
Internet ngay từ khi cấp phép và định
kỳ kiểm tra việc tổ chức,
thực hiện Quy định này.
2. Các cơ quan, tổ chức, cá nhân
trong quá trình thực hiện Quy định
này nếu có khó khăn vướng
mắc đề nghị phản
ánh về Bộ Công an (qua Tổng
cục An ninh) để được
hướng dẫn giải quyết
kịp thời. |