Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Số hiệu: 06/2008/TTLT-BTTTT-BCA Loại văn bản: Thông tư liên tịch
Nơi ban hành: Bộ Công An, Bộ Thông tin và Truyền thông Người ký: Nguyễn Văn Hưởng, Lê Nam Thắng
Ngày ban hành: 28/11/2008 Ngày hiệu lực: Đã biết
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Tình trạng: Đã biết

BỘ THÔNG TIN VÀ TRUYỀN THÔNG - BỘ CÔNG AN
------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------------

Số: 06/2008/TTLT-BTTTT-BCA

Hà Nội, ngày 28 tháng 11 năm 2008

THÔNG TƯ LIÊN TỊCH

VỀ BẢO ĐẢM AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN TRONG HOẠT ĐỘNG BƯU CHÍNH, VIỄN THÔNG VÀ CÔNG NGHỆ THÔNG TIN

Căn cứ Luật công nghệ thông tin năm 2006;
Căn cứ Luật an ninh quốc gia năm 2004;
Căn cứ Pháp lệnh Bưu chính, Viễn thông năm 2002;
Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03/9/2004 quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, viễn thông về viễn thông;
Căn cứ Nghị định số 157/2004/NĐ-CP ngày 18/8/2004 quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, viễn thông về bưu chính;
Căn cứ Nghị định số 128/2007/NĐ-CP ngày 02/8/2007 về dịch vụ chuyển phát;
Căn cứ Nghị định số 187/2007/NĐ-CP ngày 25/12/2007 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Nghị định số 136/2003/NĐ-CP ngày 14/11/2003 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;
Căn cứ Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia;
Bộ Thông tin và Truyền thông, Bộ Công an thống nhất hướng dẫn về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin như sau:

I. NHỮNG QUY ĐỊNH CHUNG

1. Phạm vi điều chỉnh và đối tượng áp dụng

a. Thông tư này hướng dẫn việc bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, chuyển phát, viễn thông, Internet, truyền dẫn phát sóng và công nghệ thông tin (sau đây viết gọn là bưu chính, viễn thông và công nghệ thông tin);

b. Thông tư này áp dụng đối với tổ chức, cá nhân liên quan đến việc thiết lập mạng lưới; cung cấp, sử dụng dịch vụ; sản xuất, kinh doanh thiết bị và thi công lắp đặt công trình bưu chính, viễn thông và công nghệ thông tin tại Việt Nam.

2. Giải thích từ ngữ

a. Bảo đảm an toàn cơ sở hạ tầng là sự toàn vẹn của hệ thống thiết bị, mạng lưới, công trình bưu chính, viễn thông và công nghệ thông tin; sự toàn vẹn, bí mật của thư, bưu phẩm, bưu kiện, gói, kiện hàng hóa, thông tin được chuyển qua mạng lưới bưu chính, viễn thông và công nghệ thông tin; sự an toàn của các bên tham gia vào quá trình thiết lập, cung cấp và sử dụng dịch vụ bưu chính, viễn thông và công nghệ thông tin;

b. Bảo đảm an ninh thông tin là các hoạt động quản lý, kiểm soát, phòng ngừa, phát hiện, ngăn chặn, đấu tranh chống hành vi sử dụng, lợi dụng cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin để xâm phạm an ninh quốc gia và trật tự, an toàn xã hội và lợi ích của công dân.

3. Các nguyên tắc chung bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin

a. Các bên tham gia hoạt động bưu chính, viễn thông và công nghệ thông tin có trách nhiệm bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin, kịp thời phát hiện, khắc phục các sự cố; chịu trách nhiệm trước pháp luật về nội dung thư, bưu phẩm, bưu kiện, gói, kiện hàng hóa, thông tin mà mình lưu trữ, chuyển qua mạng bưu chính, viễn thông và công nghệ thông tin;

b. Việc bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin không làm cản trở hoạt động sản xuất, kinh doanh của doanh nghiệp bưu chính, viễn thông và công nghệ thông tin và tổn hại đến quyền, lợi ích hợp pháp của các bên liên quan đến hoạt động bưu chính, viễn thông và công nghệ thông tin;

c. Chỉ những người có thẩm quyền của cơ quan chuyên trách bảo vệ an ninh quốc gia quy định tại Điều 9 Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia mới có thẩm quyền kiểm soát an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

d. Các hành vi vi phạm gây ảnh hưởng đến an toàn cơ sở hạ tầng và an ninh thông tin phải được phát hiện kịp thời và xử lý nghiêm minh theo quy định của pháp luật.

4. Các hành vi bị nghiêm cấm

a. Cung cấp, sử dụng, lợi dụng cơ sở hạ tầng, các dịch vụ bưu chính, viễn thông và công nghệ thông tin để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, gây ảnh hưởng xấu tới thuần phong, mỹ tục của dân tộc;

b. Cản trở bất hợp pháp đến hoạt động bưu chính, viễn thông và công nghệ thông tin;

c. Phá hủy, làm hư hỏng hoặc hủy hoại công trình bưu chính, viễn thông và công nghệ thông tin hoặc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để gây nhiễu, gây rối loạn hoạt động cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin;

d. Đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã, thông tin riêng của tổ chức, cá nhân; ngăn cản bất hợp pháp việc truy nhập thông tin của tổ chức, cá nhân;

đ. Sản xuất, mua, bán, tàng trữ, vận chuyển, sử dụng tem bưu chính giả; chiếm đoạt, bóc mở, tráo đổi, tiết lộ nội dung thư, bưu phẩm, bưu kiện, gói, kiện hàng hóa, thông tin chuyển qua mạng bưu chính, viễn thông và công nghệ thông tin;

e. Các hành vi trái pháp luật khác liên quan đến hoạt động bưu chính, viễn thông và công nghệ thông tin.

II. BẢO ĐẢM AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN

1. Bảo đảm an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin

Nội dung bảo đảm an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin, bao gồm:

a. Bảo vệ cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin nhằm ngăn chặn các hoạt động tấn công, đột nhập, phá hoại; phòng, chống sự cố do cháy, nổ và các sự cố khác do thiên tai, con người, động vật gây ra.

b. Triển khai các giải pháp và hệ thống thiết bị dự phòng để bảo đảm cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin hoạt động liên tục và an toàn;

c. Triển khai các giải pháp, biện pháp để ngăn chặn việc sử dụng, lợi dụng mạng lưới, thiết bị, các công cụ phần cứng, phần mềm để cản trở, gây nhiễu, gây rối loạn, làm hư hỏng, hủy hoại hoạt động cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin; phòng, chống virus, thư rác, phần mềm gián điệp; phòng, chống hành vi đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã, thông tin riêng của các tổ chức, cá nhân;

d. Bảo đảm an toàn cho trang thiết bị và nhân viên khai thác mạng bưu chính, viễn thông và công nghệ thông tin;

đ. Thanh tra, kiểm tra và xử lý vi phạm về an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

2. Bảo đảm an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin

Nội dung bảo đảm an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin, bao gồm:

a. Triển khai các biện pháp nghiệp vụ, kiểm soát thông tin chuyển qua mạng bưu chính, viễn thông và công nghệ thông tin theo quy định của pháp luật nhằm phát hiện, ngăn chặn, xử lý kịp thời các hành vi vi phạm; dừng việc cung cấp, sử dụng dịch vụ và có biện pháp xử lý đối với những trường hợp cung cấp, sử dụng, lợi dụng mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin để hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;

b. Triển khai các giải pháp, biện pháp bảo đảm an ninh thông tin bí mật nhà nước, thông tin riêng của tổ chức, cá nhân, nội dung thư, bưu phẩm, bưu kiện, gói, kiện hàng hóa, thông tin chuyển qua mạng bưu chính, viễn thông và công nghệ thông tin;

c. Phối hợp trong việc cấp phép, quy định điều kiện kinh doanh để bảo đảm an ninh thông tin đối với các hoạt động bưu chính, viễn thông và công nghệ thông tin;

d. Thanh tra, kiểm tra và xử lý vi phạm về an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin.

III. TRÁCH NHIỆM BẢO ĐẢM AN TOÀN CƠ SỞ HẠ TẦNG VÀ AN NINH THÔNG TIN

1. Trách nhiệm của Bộ Thông tin và Truyền thông

a. Chỉ đạo, hướng dẫn các tổ chức, cá nhân, doanh nghiệp bưu chính, viễn thông và công nghệ thông tin thực hiện các quy định của pháp luật về an toàn cơ sở hạ tầng: thanh tra, kiểm tra, xử lý vi phạm quy định về bảo đảm an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

b. Phối hợp với Bộ Công an để đảm bảo an ninh thông tin, thanh tra, kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

c. Trong trường hợp khẩn cấp theo quy định của pháp luật, quyết định huy động một phần hay toàn bộ cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin để phục vụ nhiệm vụ an ninh, quốc phòng;

d. Chủ trì xây dựng, ban hành, tổ chức thực hiện tiêu chuẩn, quy chuẩn kỹ thuật về an toàn cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin;

đ. Lập danh mục công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng khác về cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin do lực lượng vũ trang canh gác bảo vệ và kèm theo hồ sơ gửi cơ quan có thẩm quyền thẩm định, phê duyệt theo quy định của pháp luật.

e. Về cấp phép

- Chủ trì thẩm định, cấp phép kinh doanh, cấp phép thử nghiệm mạng, dịch vụ viễn thông, Internet, bưu chính, chuyển phát và thông báo bằng văn bản cho Bộ Công an.

- Chủ trì, phối hợp với Bộ Công an thẩm định, cấp phép cho các doanh nghiệp chuyển phát có vốn đầu tư nước ngoài, cấp phép cho các tổ chức, cá nhân nước ngoài tại Việt Nam thiết lập mạng viễn thông dùng riêng, mạng Internet dùng riêng, sử dụng tần số và thiết bị phát sóng vô tuyến điện;

- Chủ trì, phối hợp với Bộ Công an, Bộ Quốc phòng thẩm định, cấp phép lắp đặt cáp viễn thông trong vùng biển của Việt Nam theo quy định tại Điều 46 và Điều 47 Nghị định 160/2004/NĐ-CP ngày 3 tháng 9 năm 2004 quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông về viễn thông.

- Chủ trì, phối hợp với Bộ Công an, Bộ Quốc phòng thẩm định, cấp phép cho tàu, thuyền hoạt động khảo sát, thi công, duy tu, bảo dưỡng, sửa chữa tuyến cáp viễn thông trong vùng biển của Việt Nam.

2. Trách nhiệm của Bộ Công an

a. Chỉ đạo, triển khai công tác bảo đảm an ninh thông tin, phòng, chống tội phạm và các vi phạm pháp luật khác trong lĩnh vực bưu chính, viễn thông và công nghệ thông tin; thanh tra, kiểm tra và xử lý vi phạm đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin

b. Chỉ đạo Công an các đơn vị, địa phương phối hợp chặt chẽ với các cơ quan, tổ chức thuộc Bộ Thông tin và Truyền thông bảo đảm an toàn cơ sở hạ tầng, thanh tra, kiểm tra và xử lý đối với tổ chức, cá nhân vi phạm quy định về bảo đảm an toàn cơ sở hạ tầng trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

c. Tổ chức nghiên cứu, đầu tư cho các hoạt động nghiên cứu khoa học, công nghệ nhằm nâng cao khả năng ứng dụng công nghệ thông tin vào công tác bảo đảm an ninh quốc gia, giữ gìn trật tự, an toàn xã hội. Triển khai các biện pháp nghiệp vụ, đầu tư, xây lắp hệ thống thiết bị phục vụ kiểm soát, bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin của Bộ Công an.

d. Chỉ đạo Công an các đơn vị, địa phương triển khai lực lượng Cảnh sát nhân dân vũ trang canh gác bảo vệ các công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng khác về cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin;

đ. Cơ quan chuyên trách bảo vệ an ninh quốc gia thuộc Công an các đơn vị, địa phương khi phát hiện các thông tin, tài liệu, dữ liệu, đồ vật liên quan đến hoạt động xâm phạm an ninh quốc gia theo quy định tại Điều 3 Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia phải thực hiện các quy định sau đây:

- Yêu cầu tổ chức, cá nhân cung cấp các thông tin, dữ liệu, số liệu, tài liệu, đồ vật liên quan;

- Thực hiện theo thẩm quyền các biện pháp thu giữ, sao chép thông tin, dữ liệu, số liệu, tài liệu, đồ vật, một phần hoặc toàn bộ hệ thống thiết bị liên quan.

- Ngăn cản việc truy nhập hệ thống thiết bị, mạng lưới và sử dụng dịch vụ.

- Thực hiện các nhiệm vụ, quyền hạn khác theo quy định của pháp luật.

e. Công an các đơn vị, địa phương thực hiện nhiệm vụ chuyên trách bảo vệ an ninh quốc gia có trách nhiệm hướng dẫn nghiệp vụ cho lực lượng bảo vệ của các tổ chức quản lý, khai thác cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin trên cơ sở hợp đồng giữa hai bên;

g. Thanh toán cước thuê kênh truyền dẫn phục vụ công tác bảo đảm an ninh thông tin theo quy định;

h. Về cấp phép

- Đối với việc cấp phép cho các doanh nghiệp chuyển phát vốn đầu tư nước ngoài: trong thời hạn 20 ngày, kể từ ngày nhận được yêu cầu của Bộ Thông tin và Truyền thông và hồ sơ hợp lệ, cơ quan chuyên trách bảo vệ an ninh có trách nhiệm tham mưu, giúp lãnh đạo Bộ Công an thẩm định các nội dung liên quan đến việc bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin trong hồ sơ xin cấp phép và trả lời Bộ Thông tin và Truyền thông bằng văn bản.

- Đối với việc cấp phép cho các tổ chức, cá nhân nước ngoài tại Việt Nam thiết lập mạng viễn thông dùng riêng, mạng Internet dùng riêng, sử dụng tần số và thiết bị phát sóng vô tuyến điện: trong thời hạn 10 ngày, kể từ ngày nhận được yêu cầu của Bộ Thông tin và Truyền thông và hồ sơ hợp lệ xin cấp phép của tổ chức, cá nhân nước ngoài, cơ quan chuyên trách bảo vệ an ninh có trách nhiệm tham mưu, giúp lãnh đạo Bộ Công an trả lời Bộ Thông tin và Truyền thông bằng văn bản. Trong trường hợp đặc biệt, đối với tổ chức, cá nhân nước ngoài tại Việt Nam được hưởng quyền ưu đãi, miễn trừ ngoại giao hoặc lãnh sự thì không quá 03 ngày làm việc, kể từ ngày nhận được yêu cầu của Bộ Ngoại giao và hồ sơ hợp lệ xin cấp phép, cơ quan chuyên trách bảo vệ an ninh có trách nhiệm tham mưu, giúp lãnh đạo Bộ Công an trả lời Bộ Ngoại giao và Bộ Thông tin và Truyền thông bằng văn bản.

- Đối với cấp phép lắp đặt cáp viễn thông trong vùng biển của Việt Nam: trong thời hạn 15 ngày, kể từ ngày nhận được yêu cầu của Bộ Thông tin và Truyền thông và hồ sơ hợp lệ của tổ chức xin cấp phép lắp đặt tuyến cáp, cơ quan chuyên trách bảo vệ an ninh có trách nhiệm tham mưu, giúp lãnh đạo Bộ Công an trả lời Bộ Thông tin và Truyền thông bằng văn bản.

- Đối với cấp phép cho tàu, thuyền hoạt động khảo sát, thi công lắp đặt, duy tu, bảo dưỡng, sửa chữa tuyến cáp trong vùng biển của Việt Nam: trong thời hạn 05 ngày làm việc, kể từ ngày nhận được yêu cầu của Bộ Thông tin và Truyền thông và hồ sơ hợp lệ của tổ chức xin phép cho tàu, thuyền hoạt động khảo sát, thi công lắp đặt, duy tu, bảo dưỡng, sửa chữa tuyến cáp, cơ quan chuyên trách bảo vệ an ninh có trách nhiệm tham mưu, giúp lãnh đạo Bộ Công an trả lời Bộ Thông tin và Truyền thông bằng văn bản.

3. Trách nhiệm của doanh nghiệp bưu chính, viễn thông và công nghệ thông tin

a. Xây dựng kế hoạch và áp dụng các biện pháp bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin phù hợp với quy mô mạng lưới, dịch vụ và xu thế phát triển công nghệ trên thế giới;

b. Nghiên cứu phát triển công nghệ nhằm nâng cao độ an toàn của mạng lưới bưu chính, viễn thông; xây dựng kế hoạch dự phòng về mạng lưới, trang thiết bị để ứng phó với các tình huống khẩn cấp, các sự cố xảy ra nhằm bảo đảm an ninh thông tin và hoạt động liên tục, an toàn của mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin;

c. Xây dựng, ban hành quy trình, quy chế phối hợp với lực lượng Công an, quân sự, dân quân tự vệ để bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin;

d. Cung cấp thông tin, số liệu cần thiết về công nghệ, kỹ thuật hệ thống và dự án mới đã được phê duyệt trong lĩnh vực bưu chính, viễn thông và công nghệ thông tin cho các đơn vị nghiệp vụ thuộc Bộ Công an để phục vụ công tác bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin;

đ. Đầu tư, xây lắp hệ thống thiết bị phục vụ công tác bảo đảm an ninh thông tin tại phía doanh nghiệp theo Quyết định số 70/2007/QĐ-TTg ngày 21/05/2007 của Thủ tướng Chính phủ quy định về việc đầu tư hệ thống thiết bị bảo đảm an ninh thông tin cho các mạng viễn thông tại Việt Nam;

e. Bố trí mặt bằng, điểm truy nhập mạng lưới, cổng kết nối và các điều kiện kỹ thuật cần thiết cho nhiệm vụ bảo đảm an ninh thông tin theo yêu cầu của Bộ Công an và Bộ Thông tin và Truyền thông. Bảo đảm các điều kiện thuận lợi cho cơ quan bảo vệ an ninh quốc gia tiến hành các biện pháp nghiệp vụ theo quy định của pháp luật để bảo vệ an ninh quốc gia, trật tự, an toàn xã hội;

g. Cung cấp đầy đủ kịp thời thông tin, tài liệu, số liệu, dữ liệu, đồ vật cho cơ quan chuyên trách bảo vệ an ninh quốc gia khi có yêu cầu bằng văn bản của người có thẩm quyền quy định tại Điều 4 Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia.

h. Phối hợp chặt chẽ với các đơn vị nghiệp vụ của Bộ Công an và Bộ Thông tin và Truyền thông:

- Thu thập, phân tích, đánh giá, dự báo thông tin liên quan đến các sự cố mạng lưới, các điểm yếu, lỗ hổng về an toàn cơ sở hạ tầng và an ninh thông tin; đề xuất các biện pháp khắc phục, tăng cường khả năng phòng, chống sự tấn công đột nhập từ bên ngoài.

- Xử lý kịp thời các sự cố kỹ thuật làm ảnh hưởng đến khả năng kiểm soát an toàn cơ sở hạ tầng và an ninh thông tin của hệ thống thiết bị do các doanh nghiệp quản lý, khai thác.

- Triển khai các biện pháp bảo vệ an toàn cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin; phát hiện, ngăn chặn kịp thời và dừng ngay việc cung cấp, sử dụng dịch vụ đối với các trường hợp sử dụng, lợi dụng mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin để hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;

i. Bảo đảm bí mật của các thông tin riêng liên quan đến người sử dụng dịch vụ bưu chính, viễn thông và công nghệ thông tin theo quy định của pháp luật.

k. Tổ chức đào tạo, phát triển nguồn nhân lực về an toàn cơ sở hạ tầng và an ninh thông tin phù hợp với quy mô của mạng lưới, phạm vi hoạt động kinh doanh của doanh nghiệp. Xây dựng lực lượng bảo vệ; trang bị các phương tiện bảo vệ; thực hiện tuần tra, canh gác; kiểm tra đột xuất và định kỳ công tác bảo vệ mạng lưới bưu chính, viễn thông và công nghệ thông tin;

l. Phổ biến về mục đích, vai trò, ý nghĩa của việc bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin; hướng dẫn các tổ chức, cá nhân sử dụng mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin tuân thủ quy định về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin.

IV. KIỂM TRA, THANH TRA VÀ XỬ LÝ VI PHẠM

1. Các đơn vị chức năng thuộc Bộ Thông tin và Truyền thông, Bộ Công an phối hợp thường xuyên hoặc đột xuất kiểm tra, thanh tra về an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin. Doanh nghiệp bưu chính, viễn thông và công nghệ thông tin và tổ chức, cá nhân liên quan phải tại mọi điều kiện thuận lợi cho các cơ quan nhà nước có thẩm quyền khi thực hiện việc kiểm tra, thanh tra.

2. Tổ chức, cá nhân có hành vi vi phạm các quy định về an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật.

V. TỔ CHỨC THỰC HIỆN

1. Bộ Thông tin và Truyền thông, Bộ Công an trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình hướng dẫn tổ chức, cá nhân thực hiện các biện pháp bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;

2. Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương chỉ đạo các Sở Thông tin và Truyền thông, Công an các tỉnh, thành phố trực thuộc Trung ương, các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin hoạt động trên địa bàn quản lý thực hiện nghiêm túc các quy định trong thông tư này.

3. Định kỳ sáu tháng một lần các Sở Thông tin và Truyền thông và Công an các tỉnh, thành phố tập hợp tình hình an toàn mạng lưới và an ninh thông tin trong lĩnh vực bưu chính, viễn thông và công nghệ thông tin báo cáo Chủ tịch ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và đề xuất phương hướng triển khai.

4. Định kỳ hàng năm, doanh nghiệp bưu chính, viễn thông và công nghệ thông tin tiến hành sơ kết đánh giá, đề xuất, kiến nghị, khen thưởng về công tác bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin với các cơ quan quản lý nhà nước, báo cáo Bộ Thông tin và Truyền thông, Bộ Công an.

5. Thông tư này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo và thay thế Thông tư liên tịch số 01/2001/TTLT-TCBĐ-BCA ngày 07/6/2001 của Tổng cục Bưu điện và Bộ Công an hướng dẫn việc bảo đảm an toàn mạng lưới và an ninh thông tin trong hoạt động bưu chính, viễn thông.

Trong quá trình thực hiện nếu có khó khăn, vướng mắc nảy sinh các tổ chức, cá nhân phản ánh về Bộ Thông tin và Truyền thông, Bộ Công an để được hướng dẫn kịp thời.

KT. BỘ TRƯỞNG
BỘ CÔNG AN
THỨ TRƯỞNG
THƯỢNG TƯỚNG




Nguyễn Văn Hưởng

KT. BỘ TRƯỞNG
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
THỨ TRƯỞNG





Lê Nam Thắng

THE MINISTRY OF INFORMATION AND COMMUNICATION
THE MINISTRY OF PUBLIC SECURITY
-------

SOCIALIST REPUBLIC OF VIET NAM
Independence - Freedom - Happiness
--------------

No. 06/2008/TTLT- BTTTT-BCA

Hanoi, November 28, 2008

 

JOINT CIRCULAR

ON ASSURANCE OF INFRASTRUCTURE SAFETY AND INFORMATION SECURITY IN POST, TELECOMMUNICATIONS AND INFORMATION TECHNOLOGY ACTIVITIES

Pursuant to the 2006 Law on Information Technology;
Pursuant to the 2004 Law on National Security;
Pursuant to the 2002 Ordinance on Post and Telecommunications;
Pursuant to Decree No. 160/2004/ND-CP of September 3, 2004, detailing the implementation of a number of articles of the Post and Telecommunications Ordinance regarding telecommunications;
Pursuant to Decree No. 157/2004/ND-CP of August 18, 2004, detailing the implementation of a number of articles of the Post and Telecommunications Ordinance regarding post;
Pursuant to Decree No. 128/2007/ND-CP of August 2, 2007, on delivery services;
Pursuant to Decree No. 187/2007/ND-CP of December 25, 2007, defining the functions, tasks, powers and organizational structure of the Ministry of Information and Communication;
Pursuant to Decree No. 136/2003/ND-CP of November 14, 2003, defining the functions, tasks, powers and organizational structure of the Ministry of Public Security;
Pursuant to Decree No. 151/2005/ND-CP of December 14, 2005, on powers and responsibilities of national security protection agencies and officials;

The Ministry of Information and Communication and the Ministry of Public Security jointly guide the assurance of infrastructure safety and information security in post, telecommunications and information technology activities as follows:

I. GENERAL PROVISIONS

1. Scope of regulation and subjects of application

a/ This Circular guides the assurance of infrastructure safety and information security in post, delivery, telecommunications, Internet, signal transmission and broadcasting and information technology activities (below referred to as post, telecommunications and information technology activities).

b/ This Circular applies to organizations and individuals engaged in the establishment of networks; provision and use of services; equipment manufacture and trading; and construction and installation of post, telecommunications and information technology facilities in Vietnam.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



a/ Assurance of infrastructure safety means assurance of the integrity of the system of post, telecommunications and information technology equipment, networks and facilities; the integrity and confidentiality of mails, postal items and parcels, cargo packages and bales and information delivered through post, telecommunications and information technology networks; and the safety of parties engaged in the establishment, provision and use of post, telecommunications and information technology services.

c/ Assurance of information security means the management, control, prevention, detection of and fight against acts of using or abusing post, telecommunications and information technology infrastructure to infringe upon national security, social order and safety and citizens interests.

3. General principles on assurance on infrastructure safety and information security

a/ Parties engaged in post, telecommunications and information technology activities shall assure infrastructure safety and information security, promptly detect and remedy incidents; and take responsibility before law for the contents of mails, postal items and parcels, cargo packages and bales and information which are stored and delivered through their post, telecommunications or information technology networks.

b/ Assurance of infrastructure safety and information security in post, telecommunications and information technology activities must neither obstruct production and business activities of post, telecommunications and information technology enterprises nor cause damage to lawful rights and interests of parties engaged in post, telecommunications and information technology activities.

c/ Only competent persons of national security protection agencies defined in Article 9 of Decree No. 151/2005/ND-CP of December 14, 2005, on powers and responsibilities of national security protection agencies and officials may control information security in post, telecommunications and information technology activities.

d/ Violations that adversely affect infrastructure safety and information security must be promptly detected and strictly handled in accordance with law.

4. Prohibited acts

a/ Providing, using or abusing post, telecommunications and information technology infrastructure or services to infringe upon national security, social order and safety or badly affect the national traditions and customs.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



c/ Destroying or damaging post, telecommunications or information technology facilities or using or abusing networks, devices and hardware and software tools to interfere in or disturb the operation of post, telecommunications and information technology infrastructure.

d/ Stealing and unlawfully using passwords, cipher keys or private information of organizations and individuals; unlawfully obstructing organizations and individuals access to information.

dd/ Producing, selling, purchasing, storing, transporting and using counterfeit postal stamps; appropriating, opening, exchanging, or disclosing the contents of, mails, postal items and parcels, cargo packages and bales and information delivered through post, telecommunications and information technology networks.

e/ Other illegal acts related to post, telecommunications and information technology activities.

II. ASSURANCE OF INFRASTRUCTURE SAFETY AND INFORMATION SECURITY

1. Assurance of infrastructure safety in post, telecommunications and information technology activities

Assurance of infrastructure safety in post, telecommunications and information technology activities covers:

a/ Protection of post, telecommunications and information technology infrastructure to prevent hacking, illegal access and sabotage; prevention of and fight against fire, explosion and other incidents caused by natural disasters, humans or animals.

b/ Application of contingency solutions and backup devices to ensure the continuous and safe operation of post, telecommunications and information technology infrastructure.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



d/ Assurance of safety for post, telecommunications and information technology equipment and operators of post, telecommunications and information technology networks.

dd/ Inspection and examination and handling of violations related to infrastructure safety in post, telecommunications and information technology activities.

2. Assurance of information security in post, telecommunications and information technology activities

Assurance of information security in post, telecommunications and information technology covers:

a/ Application of professional measures to control information delivered through post, telecommunications and information technology networks in accordance with law in order to detect, prevent and promptly handle violations; suspension of the provision and use of services and handling of cases of providing, using or abusing post, telecommunications and information technology networks and services to infringe upon national security and social order and safety.

b/ Application of solutions and measures to assure the confidentiality of secret state information and private information of organizations and individuals, contents of mails, postal items and parcels, cargo packages and bales and information delivered through post, telecommunications and information technology networks.

c/ Coordination in the grant of licenses and determination of business conditions for assuring information security in post, telecommunications and information technology activities.

d/ Inspection and examination and handling of violations related to information security in post, telecommunications and information technology activities.

III. INFRASTRUCTURE SAFETY AND INFORMATION SECURITY ASSURANCE RESPONSIBILITIES

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



a/ To direct and guide organizations, individuals and post, telecommunications and information technology enterprises to observe legal provisions on infrastructure safety; to inspect, examine and handle violations in the assurance of infrastructure safety in post, telecommunications and information technology activities.

b/ To coordinate with the Ministry of Public Security in assuring information security and in inspecting, examining and handling organizations and individuals that violate regulations on assurance of information security in post, telecommunications and information technology activities.

c/ In emergency cases prescribed by law, to decide on the use of part or the whole of post, telecommunications and information technology infrastructure in performing security and defense tasks.

d/ To assume the prime responsibility for elaborating, promulgating and implementing standards and technical regulations on the safety of post, telecommunications and information technology infrastructure.

dd/ To make and send a list of important works related to national security and other important post, telecommunications and information technology infrastructure facilities to be guarded and protected by armed forces units, enclosed with their dossiers to competent agencies, for appraisal and approval in accordance with law.

e/ Regarding licensing

- To assume the prime responsibility for appraising and granting licenses for dealing in or testing networks, telecommunications, Internet, post and delivery services and to notify in writing the Ministry of Public Security thereof.

- To assume the prime responsibility for, and coordinate with the Ministry of Public Security in, appraising and granting licenses to foreign-invested delivery service enterprises and granting licenses to foreign organizations and individuals for setting up private telecommunications networks and private Internet network or use radio frequencies and radio broadcasting devices.

- To assume the prime responsibility for, and coordinate with the Ministry of Public Security and the Ministry of Defense in, appraising and granting licenses for laying telecommunications cables in Vietnams sea areas according to Articles 46 and 47 of Decree No. 160/2004/ND-CP of September 3, 2004, detailing the implementation of a number of articles of the Post and Telecommunications Ordinance regarding telecommunications.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



2. Responsibilities of the Ministry of Public Security

a/ To direct and perform tasks of assurance of information security, prevention and combat of crimes and other law-breaking acts in post, telecommunications and information technology activities; to inspect, examine and handle violations of regulations on assurance of information security in post, telecommunications and information technology activities.

b/ To direct public security units and local public security departments to closely coordinate with agencies and organizations under the Ministry of Information and Communication in assuring infrastructure safety and inspecting, examining and handling organizations and individuals that violate regulations on assurance of infrastructure safety in post, telecommunications and information technology activities.

c/ To organize and invest in scientific and technological researches in order to raise the information technology application capacity to assure national security and maintain social order and safety. To apply professional measures and invest in the installation of the ministry’s equipment system to control and assure infrastructure safety and information security.

d/ To direct public security units and local public security departments to arrange armed police forces to guard and protect important national security facilities and other important targets being post, telecommunications and information technology facilities.

dd/ Upon detection of information, documents, data and objects involved in national security infringements prescribed in Article 3 of Decree No. 151/2005/ND-CP of December 14, 2005, on powers and responsibilities of national security protection agencies and officials, national security protection agencies under public security units and local public security departments shall:

- Request organizations and individuals to supply those information, data, figures, documents and objects.

- Take according to their competence measures of confiscating or copying information, data, figures, documents, objects and some or all of equipment systems.

- Prevent access to equipment systems and networks and the use of services.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



e/ Public security units and local public security departments in charge of national security protection shall provide professional guidance on a contractual basis to security forces of organizations managing and operating post, telecommunications and information technology infrastructure.

g/ Pay charges for the lease of transmission channels to assure information security as prescribed by law.

h/ Regarding licensing

- Grant of licenses to foreign-invested delivery services: Within 20 days after receiving the Information and Communication Ministry’s request and a valid dossier, the security protection agency shall advise and assist the Public Security Ministry’s leadership in appraising the dossiers contents related to the assurance of infrastructure safety and information security and make a written reply to the Ministry of Information and Communication.

- Grant of licenses to foreign organizations and individuals in Vietnam for setting up private telecommunications networks and private Internet networks or using radio frequencies and radio broadcasting equipment: Within 10 days after receiving the Information and Communication Ministry’s request and a valid dossier of a foreign organization or individual, the security protection agency shall advise and assist the Public Security Ministry’s leadership in making a written reply to the Ministry of Information and Communication. In special cases for foreign organizations and individuals in Vietnam that are eligible for diplomatic or consular privileges or immunities, the security protection agency shall advise and assist the Public Security Ministry’s leadership in making a written reply to the Ministry of Information and Communication within 03 working days after receiving the Information and Communication Ministry’s request.

- Grant of licenses for telecommunications cable installation in Vietnams sea areas: The security protection agency shall advise and assist the Public Security Ministry’s leadership in making a written reply to the Ministry of Information and Communication within 15 working days after receiving the Information and Communication Ministry’s request and a valid dossier of-the organization applying for cable installation.

- Grant of licenses for ships and boats cable line survey, installation, maintenance and repair in Vietnams sea areas: The security protection agency shall advise and assist the Public Security Ministry’s leadership in making a written reply to the Ministry of Information and Communication within 5 working days after receiving the Information and Communication Ministry’s request and a valid dossier of the applying organization.

3. Responsibilities of post, telecommunications and information technology enterprises

a/ To elaborate plans and apply measures to assure infrastructure safety and information security suitable to their networks and services and in line with world technology development trends.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



c/ To elaborate and promulgate regulations on coordination with public security, military, militia and self-defense forces in assuring infrastructure safety and information security.

d/ To supply necessary information and data on technologies and techniques used for their existing systems and approved projects on post, telecommunications and information technology to professional units under the Ministry of Public Security for infrastructure safety and information security purposes.

dd/ To invest in and install equipment systems to ensure information security at their enterprises according to the Prime Ministers Decision No. 70/2007/QD-TTg of May 21, 2007, providing for the investment in the system of equipment to assure information security for telecommunications networks in Vietnam,

e/ To arrange ground areas, network access points connection terminals and technical conditions necessary for information security assurance as requested by the Ministry of Public Security and the Ministry of Information and Communication. To ensure favorable conditions for national security protection agencies to conduct professional measures prescribed by law in order to protect national security and social order and safety.

g/ To promptly and adequately supply information, documents, data and objects to national security protection agencies upon written request of competent persons specified in Article 4 of Decree No. 151/2005/ND-CP of December 14, 2005, defining powers and responsibilities of national security protection agencies and officials.

h/ To closely collaborate with professional units of the Ministry of Public Security and the Ministry of Information and Communication in:

- Collecting, analyzing, assessing and forecasting information relating to network incidents,. weaknesses and flaws in infrastructure safety and information security; proposing measures to improve the capability of preventing and lighting hacking and illegal access.

- Promptly responding to technical incidents which may affect their equipment systems capability of controlling infrastructure safety and information security.

- Taking measures for protecting the safety of post, telecommunications and information technology infrastructure; detecting, promptly Preventing and suspending the provision and use of services in the cases of using or abusing post, telecommunications and information technology networks and services to infringe upon national security and social order and safety.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



k/ To organize the training and development of infrastructure safety and information security human resources suitable to their networks and business activities. To build up security forces which will be equipped with security devices; to carry out patrols and guard; to conduct irregular and regular examination of the protection of post, telecommunications and information technology networks.

l/ To disseminate information on the purposes, role and significance of infrastructure safety and information security assurance; to guide users of post, telecommunications and information technology networks in observing regulations on infrastructure safety and information security assurance.

IV. EXAMINATION, INSPECTION, AND HANDLING OF VIOLATIONS

1. Functional agencies under the Ministry of Information and Communication and the Ministry of Public Security shall coordinate with one another in conducting regular or irregular examination and inspection of the assurance of infrastructure safety and information security in post, telecommunications and information technology activities. Post, telecommunications and information technology enterprises and related organizations and individuals shall create favorable conditions for competent state agencies to conduct examination and inspection.

2. Organizations and individuals that violate regulations on infrastructure safety and information security in post, telecommunications and information technology activities shall, depending on the nature and severity of their violations, be administratively sanctioned or examined for penal liability in accordance with law.

V. ORGANIZATION OF IMPLEMENTATION

1. The Ministry of Information and Communication and the Ministry of Public Security shall, within the ambit of their functions, tasks and powers, guide organizations and individuals in taking measures to assure infrastructure safety and information security in post, telecommunications and information technology activities.

2. Provincial-level Peoples Committees shall direct provincial-level Information and Communication Services and Public Security Services and post, telecommunications and information technology enterprises in their locality to strictly implement this Circular.

3. Biannually, provincial-level Information and Communication Services and Public Security Services shall review the situation of network safety and information security in post, telecommunications and information technology activities and report it to provincial-level Peoples Committee presidents and propose implementation measures.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



5. This Circular lakes effect 15 days after its publication in CONG BAO and replaces Joint Circular No. 01/2001/TTLT-TCBD-BCA of June 7, 2001, of the General Department of Post and the Ministry of Public Security, guiding the assurance of network safety and information security in post and telecommunications activities.

Any problems and difficulties arising in the implementation process should be reported to the Ministry of Information and Communication and the Ministry of Public Security for timely guidance.

 

FOR THE MINISTER OF INFORMATION AND COMMUNICATION
VICE MINISTER





Le Nam Thang

FOR THE MINISTER OF PUBLIC SECURITY
VICE MINISTER
SENIOR LIEUTENANT GENERAL





Nguyen Van Huong

 

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Joint Circular No. 06/2008/TTLT-BTTTT-BCA of November 28, 2008, on assurance of infrastructure safety and information security in post, telecommunications and information technology activities.

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


1.876

DMCA.com Protection Status
IP: 3.136.236.3
Hãy để chúng tôi hỗ trợ bạn!