VG V-Legal The Scholarly Archive Prototype

Clause-level cross-check

Compare legal documents side by side with citations, lifecycle links, and section alignment.

This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.

Matched sections 31
Explicit citation matches 0
Instruction matches 0
Left-only sections 1
Right-only sections 38
Swap sides

Aligned sections

Cross-check map

0 Unchanged
0 Expanded
0 Reduced
31 Rewritten
similar-content Similarity 1.0 rewritten

Left

Tiêu đề

Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet

Open section

Right

Tiêu đề

An toàn thông tin mạng

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • An toàn thông tin mạng
Removed / left-side focus
  • Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet
same-label Similarity 1.0 rewritten

Left

Chương I

Chương I QUY ĐỊNH CHUNG

Open section

Right

Chương I

Chương I NHỮNG QUY ĐỊNH CHUNG

Open section

The aligned sections differ materially and likely need close article-by-article review.

Rewritten clauses
  • Left: QUY ĐỊNH CHUNG Right: NHỮNG QUY ĐỊNH CHUNG
same-label Similarity 1.0 rewritten

Left

Điều 1.

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet. 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán tại Việt Nam (sau đây gọi chung là đơn vị).

Open section

Right

Điều 1.

Điều 1. Phạm vi điều chỉnh Luật này quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Luật này quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng
  • mật mã dân sự
  • tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng
Removed / left-side focus
  • 1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
  • 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán tại Việt Nam (sau đây gọi chung là đơn vị).
Rewritten clauses
  • Left: Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng Right: Điều 1. Phạm vi điều chỉnh
same-label Similarity 1.0 rewritten

Left

Điều 2.

Điều 2. Giải thích từ ngữ và thuật ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dịch vụ ngân hàng trên Internet (Internet Banking) là các dịch vụ ngân hàng và dịch vụ trung gian thanh toán được các đơn vị cung cấp thông qua mạng Internet. 2. Hệ thống Internet Banking là một tập hợp có cấu trúc các trang thiết bị ph...

Open section

Right

Điều 2.

Điều 2. Đối tượng áp dụng Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 2. Đối tượng áp dụng
  • Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.
Removed / left-side focus
  • Điều 2. Giải thích từ ngữ và thuật ngữ
  • Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
  • 1. Dịch vụ ngân hàng trên Internet (Internet Banking) là các dịch vụ ngân hàng và dịch vụ trung gian thanh toán được các đơn vị cung cấp thông qua mạng Internet.
same-label Similarity 1.0 rewritten

Left

Điều 3.

Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking 1. Hệ thống Internet Banking được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân...

Open section

Right

Điều 3.

Điều 3. Giải thích từ ngữ Trong Luật này, các từ ngữ dưới đây được hiểu như sau: 1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 2. Mạng là môi trường...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 3. Giải thích từ ngữ
  • Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
  • An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo m...
Removed / left-side focus
  • Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking
  • 1. Hệ thống Internet Banking được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong...
  • 2. Đảm bảo bí mật thông tin khách hàng
same-label Similarity 1.0 rewritten

Left

Chương II

Chương II CÁC QUY ĐỊNH CỤ THỂ

Open section

Right

Chương II

Chương II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Removed / left-side focus
  • CÁC QUY ĐỊNH CỤ THỂ
same-label Similarity 1.0 rewritten

Left

Mục 1

Mục 1 HẠ TẦNG KỸ THUẬT CỦA HỆ THỐNG INTERNET BANKING

Open section

Right

Mục 1

Mục 1 BẢO VỆ THÔNG TIN MẠNG

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • BẢO VỆ THÔNG TIN MẠNG
Removed / left-side focus
  • HẠ TẦNG KỸ THUẬT CỦA HỆ THỐNG INTERNET BANKING
same-label Similarity 1.0 rewritten

Left

Điều 4.

Điều 4. Hệ thống mạng, truyền thông và an ninh bảo mật Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau: 1. Hệ thống mạng được chia tách thành các phân vùng, tối thiểu gồm: phân vùng kết nối Internet, phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ), phân vùng người dù...

Open section

Right

Điều 4.

Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng 1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng
  • 1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an n...
  • 2. Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
Removed / left-side focus
  • Điều 4. Hệ thống mạng, truyền thông và an ninh bảo mật
  • Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
  • Hệ thống mạng được chia tách thành các phân vùng, tối thiểu gồm:
same-label Similarity 1.0 rewritten

Left

Điều 5.

Điều 5. Hệ thống máy chủ và phần mềm hệ thống 1. Yêu cầu đối với máy chủ a) Hiệu năng sử dụng trung bình hàng tháng tối đa 80% công suất thiết kế; b) Có tính năng sẵn sàng cao: Hệ thống Internet Banking phải có máy chủ dự phòng tại chỗ; c) Tách biệt về lô-gíc hoặc vật lý với các máy chủ hoạt động nghiệp vụ khác. 2. Đơn vị phải lập danh...

Open section

Right

Điều 5.

Điều 5. Chính sách của Nhà nước về an toàn thông tin mạng 1. Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội. 2. Khuyến khích nghiên cứu, phát triển, áp dụn...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 5. Chính sách của Nhà nước về an toàn thông tin mạng
  • 1. Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế
  • xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.
Removed / left-side focus
  • Điều 5. Hệ thống máy chủ và phần mềm hệ thống
  • 1. Yêu cầu đối với máy chủ
  • a) Hiệu năng sử dụng trung bình hàng tháng tối đa 80% công suất thiết kế;
same-label Similarity 1.0 rewritten

Left

Điều 6.

Điều 6. Hệ quản trị cơ sở dữ liệu 1. Hệ quản trị cơ sở dữ liệu phải có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu. 2. Hệ thống Internet Banking phải có cơ sở dữ liệu dự phòng tại Trung tâm dự phòng thảm họa. Cơ sở dữ liệu dự phòng phải được cập nhật không quá một giờ so với cơ sở dữ liệu chính thức. Cơ sở...

Open section

Right

Điều 6.

Điều 6. Hợp tác quốc tế về an toàn thông tin mạng 1. Hợp tác quốc tế về an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây: a) Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và các bên cùng có lợi; b) Phù hợp với quy định của pháp luật Việt Nam, điều ước quố...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 6. Hợp tác quốc tế về an toàn thông tin mạng
  • 1. Hợp tác quốc tế về an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây:
  • a) Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và các bên cùng có lợi;
Removed / left-side focus
  • Điều 6. Hệ quản trị cơ sở dữ liệu
  • 1. Hệ quản trị cơ sở dữ liệu phải có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu.
  • Hệ thống Internet Banking phải có cơ sở dữ liệu dự phòng tại Trung tâm dự phòng thảm họa.
same-label Similarity 1.0 rewritten

Left

Điều 7.

Điều 7. Phần mềm ứng dụng Internet Banking 1. Các yêu cầu an toàn, bảo mật phải được xác định trước và tổ chức, triển khai trong quá trình phát triển phần mềm ứng dụng: phân tích, thiết kế, kiểm thử, vận hành chính thức và bảo trì. Các tài liệu về an toàn, bảo mật của phần mềm phải được hệ thống hóa và lưu trữ, sử dụng theo chế độ “Mật...

Open section

Right

Điều 7.

Điều 7. Các hành vi bị nghiêm cấm 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 7. Các hành vi bị nghiêm cấm
  • 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
  • 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
Removed / left-side focus
  • Điều 7. Phần mềm ứng dụng Internet Banking
  • Các yêu cầu an toàn, bảo mật phải được xác định trước và tổ chức, triển khai trong quá trình phát triển phần mềm ứng dụng:
  • phân tích, thiết kế, kiểm thử, vận hành chính thức và bảo trì.
same-label Similarity 1.0 rewritten

Left

Điều 8.

Điều 8. Phần mềm ứng dụng trên thiết bị di động

Open section

Right

Điều 8.

Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng
  • Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự
  • nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Removed / left-side focus
  • Điều 8. Phần mềm ứng dụng trên thiết bị di động
left-only unmatched

Left

Phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo tuân thủ các quy định tại Điều 7 Thông tư này và các yêu cầu sau:

Phần mềm ứng dụng Internet Banking trên thiết bị di động do đơn vị cung cấp phải đảm bảo tuân thủ các quy định tại Điều 7 Thông tư này và các yêu cầu sau: 1. Đơn vị phải chỉ rõ đường dẫn trên website hoặc kho ứng dụng để khách hàng tải và cài đặt phần mềm ứng dụng Internet Banking trên thiết bị di động. 2. Phần mềm ứng dụng phải được á...

Open section

No right-side match.

No reliable target section was aligned in the comparison document.

same-label Similarity 1.0 rewritten

Left

Mục 2

Mục 2 XÁC THỰC GIAO DỊCH INTERNET BANKING

Open section

Right

Mục 2

Mục 2 BẢO VỆ THÔNG TIN CÁ NHÂN

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • BẢO VỆ THÔNG TIN CÁ NHÂN
Removed / left-side focus
  • XÁC THỰC GIAO DỊCH INTERNET BANKING
same-label Similarity 1.0 rewritten

Left

Điều 9.

Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking 1. Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau: a) Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong...

Open section

Right

Điều 9.

Điều 9. Phân loại thông tin 1. Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp. 2. Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước. Cơ quan, tổ chức sử dụng thông tin đã phân loại và chưa phân loại trong ho...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 9. Phân loại thông tin
  • 1. Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp.
  • 2. Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.
Removed / left-side focus
  • Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking
  • 1. Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau:
  • a) Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số;
same-label Similarity 1.0 rewritten

Left

Điều 10.

Điều 10. Yêu cầu đối với các giải pháp xác thực giao dịch 1. Đơn vị phải đánh giá mức độ rủi ro của giao dịch theo từng loại khách hàng, loại giao dịch, hạn mức giao dịch để cung cấp giải pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn. Hạn mức giao dịch không vượt quá hạn mức quy định của Thống đốc Ngân hàng Nhà nước trong từn...

Open section

Right

Điều 10.

Điều 10. Quản lý gửi thông tin 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin; b) Tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 10. Quản lý gửi thông tin
  • 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây:
  • a) Không giả mạo nguồn gốc gửi thông tin;
Removed / left-side focus
  • Điều 10. Yêu cầu đối với các giải pháp xác thực giao dịch
  • Đơn vị phải đánh giá mức độ rủi ro của giao dịch theo từng loại khách hàng, loại giao dịch, hạn mức giao dịch để cung cấp giải pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn.
  • Hạn mức giao dịch không vượt quá hạn mức quy định của Thống đốc Ngân hàng Nhà nước trong từng thời kỳ.
same-label Similarity 1.0 rewritten

Left

Mục 3

Mục 3 QUẢN LÝ VẬN HÀNH

Open section

Right

Mục 3

Mục 3 BẢO VỆ HỆ THỐNG THÔNG TIN

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • BẢO VỆ HỆ THỐNG THÔNG TIN
Removed / left-side focus
  • QUẢN LÝ VẬN HÀNH
same-label Similarity 1.0 rewritten

Left

Điều 11.

Điều 11. Quản lý nhân sự quản trị, vận hành hệ thống Internet Banking 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công mạng. 2. Đơn vị phải phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao...

Open section

Right

Điều 11.

Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại 1. Cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền. 2. Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
  • 1. Cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.
  • 2. Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.
Removed / left-side focus
  • Điều 11. Quản lý nhân sự quản trị, vận hành hệ thống Internet Banking
  • 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công mạng.
  • 2. Đơn vị phải phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao dịch bất thường.
same-label Similarity 1.0 rewritten

Left

Điều 12.

Điều 12. Quản lý hoạt động của môi trường vận hành hệ thống Internet Banking 1. Đơn vị không cài đặt, lưu trữ phần mềm phát triển ứng dụng, mã nguồn trên môi trường vận hành. 2. Các máy tính của nhân sự quản trị, giám sát và vận hành phải được đặt trong phân vùng mạng quản trị, được cài đặt phần mềm phòng chống vi rút và phải thiết lập...

Open section

Right

Điều 12.

Điều 12. Bảo đảm an toàn tài nguyên viễn thông 1. Cơ quan, tổ chức, cá nhân sử dụng tài nguyên viễn thông có trách nhiệm sau đây: a) Áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình; b) Phối hợp, cung cấp thông tin liên quan đến an toàn tài...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 12. Bảo đảm an toàn tài nguyên viễn thông
  • 1. Cơ quan, tổ chức, cá nhân sử dụng tài nguyên viễn thông có trách nhiệm sau đây:
  • a) Áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình;
Removed / left-side focus
  • Điều 12. Quản lý hoạt động của môi trường vận hành hệ thống Internet Banking
  • 1. Đơn vị không cài đặt, lưu trữ phần mềm phát triển ứng dụng, mã nguồn trên môi trường vận hành.
  • Các máy tính của nhân sự quản trị, giám sát và vận hành phải được đặt trong phân vùng mạng quản trị, được cài đặt phần mềm phòng chống vi rút và phải thiết lập chính sách tự động khóa màn hình sau...
same-label Similarity 1.0 rewritten

Left

Điều 13.

Điều 13. Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật Đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Internet Banking với các nội dung cơ bản sau: 1. Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của website, ứng dụng Internet Banking. 2. Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ t...

Open section

Right

Điều 13.

Điều 13. Ứng cứu sự cố an toàn thông tin mạng 1. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng. 2. Ứng cứu sự cố an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây: a) Kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; b) Tuân thủ quy định của pháp luật về điều...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 13. Ứng cứu sự cố an toàn thông tin mạng
  • 1. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng.
  • 2. Ứng cứu sự cố an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây:
Removed / left-side focus
  • Điều 13. Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật
  • Đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Internet Banking với các nội dung cơ bản sau:
  • 1. Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của website, ứng dụng Internet Banking.
same-label Similarity 1.0 rewritten

Left

Điều 14.

Điều 14. Hệ thống quản trị, giám sát hoạt động của hệ thống Internet Banking 1. Đơn vị phải thiết lập hệ thống giám sát, theo dõi hoạt động của hệ thống Internet Banking. 2. Đơn vị phải xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần...

Open section

Right

Điều 14.

Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia 1. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia là hoạt động ứng cứu sự cố trong tình huống thảm họa hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền nhằm bảo đảm an toàn thông tin mạng quốc gia. 2. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
  • 1. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia là hoạt động ứng cứu sự cố trong tình huống thảm họa hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền nhằm bảo đảm an toàn thông tin...
  • 2. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia phải tuân thủ các nguyên tắc sau đây:
Removed / left-side focus
  • Điều 14. Hệ thống quản trị, giám sát hoạt động của hệ thống Internet Banking
  • 1. Đơn vị phải thiết lập hệ thống giám sát, theo dõi hoạt động của hệ thống Internet Banking.
  • Đơn vị phải xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định và các...
same-label Similarity 1.0 rewritten

Left

Điều 15.

Điều 15. Quản lý sự cố bảo mật thông tin Đơn vị phải thiết lập biện pháp ghi nhận, theo dõi và xử lý các sự cố an ninh thông tin. Định kỳ ba tháng một lần đơn vị thực hiện đánh giá, tìm nguyên nhân và chủ động thực hiện các biện pháp phòng tránh tái diễn.

Open section

Right

Điều 15.

Điều 15. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng 1. Cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin mạng. 2. Cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên m...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • 1. Cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin mạng.
  • Cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên mạng có trách nhiệm thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ hoặc bộ phận chuyên trách ứng cứu sự cố khi phát hiện các hành vi phá hoại ho...
Removed / left-side focus
  • Đơn vị phải thiết lập biện pháp ghi nhận, theo dõi và xử lý các sự cố an ninh thông tin. Định kỳ ba tháng một lần đơn vị thực hiện đánh giá, tìm nguyên nhân và chủ động thực hiện các biện pháp phòn...
Rewritten clauses
  • Left: Điều 15. Quản lý sự cố bảo mật thông tin Right: Điều 15. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng
same-label Similarity 1.0 rewritten

Left

Điều 16.

Điều 16. Đảm bảo hoạt động liên tục Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản đảm bảo hoạt động liên tục cho hệ thống Internet Banking theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Ngoài ra, đơn vị phải thực hiện: 1. Phân tích, xác địn...

Open section

Right

Điều 16.

Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng 1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. 2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý. 3. Tổ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng
  • 1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
  • 2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
Removed / left-side focus
  • Điều 16. Đảm bảo hoạt động liên tục
  • Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản đảm bảo hoạt động liên tục cho hệ thống Internet Banking theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thố...
  • Ngoài ra, đơn vị phải thực hiện:
same-label Similarity 1.0 rewritten

Left

Mục 4

Mục 4 BẢO VỆ QUYỀN LỢI CỦA KHÁCH HÀNG

Open section

Right

Mục 4

Mục 4 NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG
Removed / left-side focus
  • BẢO VỆ QUYỀN LỢI CỦA KHÁCH HÀNG
same-label Similarity 1.0 rewritten

Left

Điều 17.

Điều 17. Thông tin về dịch vụ Internet Banking 1. Đơn vị phải cung cấp thông tin về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ, tối thiểu gồm: a) Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ t...

Open section

Right

Điều 17.

Điều 17. Thu thập và sử dụng thông tin cá nhân 1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 17. Thu thập và sử dụng thông tin cá nhân
  • 1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
  • a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
Removed / left-side focus
  • Điều 17. Thông tin về dịch vụ Internet Banking
  • 1. Đơn vị phải cung cấp thông tin về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ, tối thiểu gồm:
  • a) Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ trên Internet, thiết bị di động, vi...
same-label Similarity 1.0 rewritten

Left

Điều 18.

Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Internet Banking 1. Đơn vị phải xây dựng quy trình, tài liệu hướng dẫn cài đặt, sử dụng các phần mềm, ứng dụng, thiết bị thực hiện các giao dịch Internet Banking và cung cấp, hướng dẫn khách hàng sử dụng các quy trình, tài liệu này. 2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện phá...

Open section

Right

Điều 18.

Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân 1. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba. 2. Ngay khi nhận được yêu cầu của c...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
  • Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung...
  • Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thô...
Removed / left-side focus
  • Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Internet Banking
  • 1. Đơn vị phải xây dựng quy trình, tài liệu hướng dẫn cài đặt, sử dụng các phần mềm, ứng dụng, thiết bị thực hiện các giao dịch Internet Banking và cung cấp, hướng dẫn khách hàng sử dụng các quy tr...
  • 2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, tối thiểu gồm các nội dung sau:
same-label Similarity 1.0 rewritten

Left

Điều 19.

Điều 19. Bảo mật thông tin khách hàng Đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm: 1. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu. 2. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy c...

Open section

Right

Điều 19.

Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng 1. Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng. 2. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • 1. Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ
  • tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.
  • 2. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.
Removed / left-side focus
  • Đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm:
  • 1. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu.
  • 2. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
Rewritten clauses
  • Left: Điều 19. Bảo mật thông tin khách hàng Right: Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng
same-label Similarity 1.0 rewritten

Left

Chương III

Chương III ĐIỀU KHOẢN THI HÀNH

Open section

Right

Chương III

Chương III MẬT MÃ DÂN SỰ

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • MẬT MÃ DÂN SỰ
Removed / left-side focus
  • ĐIỀU KHOẢN THI HÀNH
same-label Similarity 1.0 rewritten

Left

Điều 20.

Điều 20. Chế độ báo cáo Các đơn vị cung cấp dịch vụ Internet Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau: 1. Báo cáo cung cấp dịch vụ Internet Banking: a) Thời hạn gửi báo cáo: Tối thiểu 10 ngày làm việc trước khi cung cấp chính thức dịch vụ Internet Banking; b) Nội dun...

Open section

Right

Điều 20.

Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng 1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng. 2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nh...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng
  • 1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.
  • 2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.
Removed / left-side focus
  • Điều 20. Chế độ báo cáo
  • Các đơn vị cung cấp dịch vụ Internet Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau:
  • 1. Báo cáo cung cấp dịch vụ Internet Banking:
same-label Similarity 1.0 rewritten

Left

Điều 21.

Điều 21. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ tin học có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cung cấp dịch vụ Internet Banking của các đơn vị theo quy định tại Điều 20 Thông tư này; b) Chủ t...

Open section

Right

Điều 21.

Điều 21. Phân loại cấp độ an toàn hệ thống thông tin 1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ. 2. Hệ thống thông tin được phân loại theo cấp đ...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ...
  • 2. Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:
  • a) Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an nin...
Removed / left-side focus
  • 1. Cục Công nghệ tin học có trách nhiệm:
  • a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cung cấp dịch vụ Internet Banking của các đơn vị theo quy đ...
  • b) Chủ trì, phối hợp với các đơn vị liên quan thuộc Ngân hàng Nhà nước xử lý các vướng mắc phát sinh trong quá trình triển khai thực hiện Thông tư này.
Rewritten clauses
  • Left: Điều 21. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước Right: Điều 21. Phân loại cấp độ an toàn hệ thống thông tin
same-label Similarity 1.0 rewritten

Left

Điều 22.

Điều 22. Hiệu lực thi hành Thông tư này có hiệu lực thi hành kể từ ngày 01/07/2017 và thay thế Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước Việt Nam quy định về đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Open section

Right

Điều 22.

Điều 22. Nhiệm vụ bảo vệ hệ thống thông tin 1. Xác định cấp độ an toàn thông tin của hệ thống thông tin. 2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin. 3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin. 4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin. 5. Thực hiện chế độ báo cáo theo quy định. 6...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 22. Nhiệm vụ bảo vệ hệ thống thông tin
  • 1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
  • 2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
Removed / left-side focus
  • Điều 22. Hiệu lực thi hành
  • Thông tư này có hiệu lực thi hành kể từ ngày 01/07/2017 và thay thế Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước Việt Nam quy định về đảm bảo an toàn, bảo mật cho việc cung cấp dị...
same-label Similarity 1.0 rewritten

Left

Điều 23.

Điều 23. Tổ chức thực hiện Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học và Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàn...

Open section

Right

Điều 23.

Điều 23. Biện pháp bảo vệ hệ thống thông tin 1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin. 2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn...

Open section

The aligned sections differ materially and likely need close article-by-article review.

Added / right-side focus
  • Điều 23. Biện pháp bảo vệ hệ thống thông tin
  • 1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.
  • 2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.
Removed / left-side focus
  • Điều 23. Tổ chức thực hiện
  • Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học và Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương
  • Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán chịu trác...

Unmatched right-side sections

Only in the right document

Điều 24. Điều 24. Giám sát an toàn hệ thống thông tin 1. Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả...
Điều 25. Điều 25. Trách nhiệm của chủ quản hệ thống thông tin 1. Chủ quản hệ thống thông tin có trách nhiệm thực hiện bảo vệ hệ thống thông tin theo quy định tại các điều 22, 23 và 24 của Luật này. 2. Chủ quản hệ thống thông tin sử dụng ngân sách nhà nước thực hiện trách nhiệm quy định tại khoản 1 Điều này và có trách nhiệm sau đây: a) Có phươn...
Điều 26. Điều 26. Hệ thống thông tin quan trọng quốc gia 1. Khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác. 2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan xây dựng Danh mục hệ thố...
Điều 27. Điều 27. Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia 1. Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây: a) Thực hiện quy định tại khoản 2 Điều 25 của Luật này; b) Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức...
Điều 28. Điều 28. Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng 1. Tổ chức, cá nhân trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm sau đây: a) Ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin của mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng được thực hiện thôn...
Điều 29. Điều 29. Ngăn chặn hoạt động sử dụng mạng để khủng bố 1. Các biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố gồm: a) Vô hiệu hóa nguồn Internet sử dụng để thực hiện hành vi khủng bố; b) Ngăn chặn việc thiết lập và mở rộng trao đổi thông tin về các tín hiệu, nhân tố, phương pháp và cách sử dụng Internet để thực hiện hành vi khủng...
Điều 30. Điều 30. Sản phẩm, dịch vụ mật mã dân sự 1. Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. 2. Dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toà...
Điều 31. Điều 31. Kinh doanh sản phẩm, dịch vụ mật mã dân sự 1. Doanh nghiệp phải có Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi kinh doanh sản phẩm, dịch vụ mật mã dân sự thuộc Danh mục sản phẩm, dịch vụ mật mã dân sự. 2. Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi đáp ứng đủ các điều kiện sau đâ...