Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
An toàn thông tin mạng
86/2015/QH13
Right document
Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet
35/2016/TT-NHNN
Aligned sections
Cross-check map
Left
Tiêu đề
An toàn thông tin mạng
Open sectionRight
Tiêu đề
Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet
Removed / left-side focus
- An toàn thông tin mạng
Left
Chương I
Chương I NHỮNG QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Rewritten clauses
- Left: NHỮNG QUY ĐỊNH CHUNG Right: QUY ĐỊNH CHUNG
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh Luật này quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông...
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet. 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán tại Việt Nam (sau đây gọi chung là đơn vị).
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- 1. Thông tư này quy định các yêu cầu đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
- 2. Thông tư này áp dụng đối với các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán tại Việt Nam (sau đây gọi chung là đơn vị).
Removed / left-side focus
- Luật này quy định về hoạt động an toàn thông tin mạng, quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin mạng
- mật mã dân sự
- tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng
Rewritten clauses
- Left: Điều 1. Phạm vi điều chỉnh Right: Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
Left
Điều 2.
Điều 2. Đối tượng áp dụng Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.
Open sectionRight
Điều 2.
Điều 2. Giải thích từ ngữ và thuật ngữ Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau: 1. Dịch vụ ngân hàng trên Internet (Internet Banking) là các dịch vụ ngân hàng và dịch vụ trung gian thanh toán được các đơn vị cung cấp thông qua mạng Internet. 2. Hệ thống Internet Banking là một tập hợp có cấu trúc các trang thiết bị ph...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
- 1. Dịch vụ ngân hàng trên Internet (Internet Banking) là các dịch vụ ngân hàng và dịch vụ trung gian thanh toán được các đơn vị cung cấp thông qua mạng Internet.
- Hệ thống Internet Banking là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an ninh bảo mật để sản xuất, truyền nhận, thu thập, xử lý,...
Removed / left-side focus
- Luật này áp dụng đối với cơ quan, tổ chức, cá nhân Việt Nam, tổ chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam.
Rewritten clauses
- Left: Điều 2. Đối tượng áp dụng Right: Điều 2. Giải thích từ ngữ và thuật ngữ
Left
Điều 3.
Điều 3. Giải thích từ ngữ Trong Luật này, các từ ngữ dưới đây được hiểu như sau: 1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. 2. Mạng là môi trường...
Open sectionRight
Điều 3.
Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking 1. Hệ thống Internet Banking được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Nguyên tắc chung về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking
- 1. Hệ thống Internet Banking được xếp hạng là hệ thống công nghệ thông tin quan trọng và tuân thủ theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong...
- 2. Đảm bảo bí mật thông tin khách hàng
Removed / left-side focus
- Điều 3. Giải thích từ ngữ
- Trong Luật này, các từ ngữ dưới đây được hiểu như sau:
- An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo m...
Left
Điều 4.
Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng 1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc...
Open sectionRight
Điều 4.
Điều 4. Hệ thống mạng, truyền thông và an ninh bảo mật Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau: 1. Hệ thống mạng được chia tách thành các phân vùng, tối thiểu gồm: phân vùng kết nối Internet, phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ), phân vùng người dù...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Hệ thống mạng, truyền thông và an ninh bảo mật
- Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:
- Hệ thống mạng được chia tách thành các phân vùng, tối thiểu gồm:
Removed / left-side focus
- Điều 4. Nguyên tắc bảo đảm an toàn thông tin mạng
- 1. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an n...
- 2. Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
Left
Điều 5.
Điều 5. Chính sách của Nhà nước về an toàn thông tin mạng 1. Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội. 2. Khuyến khích nghiên cứu, phát triển, áp dụn...
Open sectionRight
Điều 5.
Điều 5. Hệ thống máy chủ và phần mềm hệ thống 1. Yêu cầu đối với máy chủ a) Hiệu năng sử dụng trung bình hàng tháng tối đa 80% công suất thiết kế; b) Có tính năng sẵn sàng cao: Hệ thống Internet Banking phải có máy chủ dự phòng tại chỗ; c) Tách biệt về lô-gíc hoặc vật lý với các máy chủ hoạt động nghiệp vụ khác. 2. Đơn vị phải lập danh...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Hệ thống máy chủ và phần mềm hệ thống
- 1. Yêu cầu đối với máy chủ
- a) Hiệu năng sử dụng trung bình hàng tháng tối đa 80% công suất thiết kế;
Removed / left-side focus
- Điều 5. Chính sách của Nhà nước về an toàn thông tin mạng
- 1. Đẩy mạnh đào tạo, phát triển nguồn nhân lực và xây dựng cơ sở hạ tầng, kỹ thuật an toàn thông tin mạng đáp ứng yêu cầu ổn định chính trị, phát triển kinh tế
- xã hội, bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội.
Left
Điều 6.
Điều 6. Hợp tác quốc tế về an toàn thông tin mạng 1. Hợp tác quốc tế về an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây: a) Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và các bên cùng có lợi; b) Phù hợp với quy định của pháp luật Việt Nam, điều ước quố...
Open sectionRight
Điều 6.
Điều 6. Hệ quản trị cơ sở dữ liệu 1. Hệ quản trị cơ sở dữ liệu phải có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu. 2. Hệ thống Internet Banking phải có cơ sở dữ liệu dự phòng tại Trung tâm dự phòng thảm họa. Cơ sở dữ liệu dự phòng phải được cập nhật không quá một giờ so với cơ sở dữ liệu chính thức. Cơ sở...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Hệ quản trị cơ sở dữ liệu
- 1. Hệ quản trị cơ sở dữ liệu phải có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu.
- Hệ thống Internet Banking phải có cơ sở dữ liệu dự phòng tại Trung tâm dự phòng thảm họa.
Removed / left-side focus
- Điều 6. Hợp tác quốc tế về an toàn thông tin mạng
- 1. Hợp tác quốc tế về an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây:
- a) Tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, không can thiệp vào công việc nội bộ của nhau, bình đẳng và các bên cùng có lợi;
Left
Điều 7.
Điều 7. Các hành vi bị nghiêm cấm 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật. 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của...
Open sectionRight
Điều 7.
Điều 7. Phần mềm ứng dụng Internet Banking 1. Các yêu cầu an toàn, bảo mật phải được xác định trước và tổ chức, triển khai trong quá trình phát triển phần mềm ứng dụng: phân tích, thiết kế, kiểm thử, vận hành chính thức và bảo trì. Các tài liệu về an toàn, bảo mật của phần mềm phải được hệ thống hóa và lưu trữ, sử dụng theo chế độ “Mật...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Phần mềm ứng dụng Internet Banking
- Các yêu cầu an toàn, bảo mật phải được xác định trước và tổ chức, triển khai trong quá trình phát triển phần mềm ứng dụng:
- phân tích, thiết kế, kiểm thử, vận hành chính thức và bảo trì.
Removed / left-side focus
- Điều 7. Các hành vi bị nghiêm cấm
- 1. Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
- 2. Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
Left
Điều 8.
Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Open sectionRight
Điều 8.
Điều 8. Phần mềm ứng dụng trên thiết bị di động
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Phần mềm ứng dụng trên thiết bị di động
Removed / left-side focus
- Điều 8. Xử lý vi phạm pháp luật về an toàn thông tin mạng
- Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự
- nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Left
Chương II
Chương II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Open sectionRight
Chương II
Chương II CÁC QUY ĐỊNH CỤ THỂ
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- CÁC QUY ĐỊNH CỤ THỂ
Removed / left-side focus
- BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
Left
Mục 1
Mục 1 BẢO VỆ THÔNG TIN MẠNG
Open sectionRight
Mục 1
Mục 1 HẠ TẦNG KỸ THUẬT CỦA HỆ THỐNG INTERNET BANKING
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HẠ TẦNG KỸ THUẬT CỦA HỆ THỐNG INTERNET BANKING
Removed / left-side focus
- BẢO VỆ THÔNG TIN MẠNG
Left
Điều 9.
Điều 9. Phân loại thông tin 1. Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp. 2. Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước. Cơ quan, tổ chức sử dụng thông tin đã phân loại và chưa phân loại trong ho...
Open sectionRight
Điều 9.
Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking 1. Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau: a) Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Xác thực khách hàng truy cập dịch vụ Internet Banking
- 1. Khách hàng truy cập sử dụng dịch vụ Internet Banking phải được xác thực tối thiểu bằng tên đăng nhập và mã khóa bí mật đáp ứng các yêu cầu sau:
- a) Tên đăng nhập phải có độ dài tối thiểu sáu ký tự; không được sử dụng toàn bộ ký tự trùng nhau hoặc liên tục theo thứ tự trong bảng chữ cái, chữ số;
Removed / left-side focus
- Điều 9. Phân loại thông tin
- 1. Cơ quan, tổ chức sở hữu thông tin phân loại thông tin theo thuộc tính bí mật để có biện pháp bảo vệ phù hợp.
- 2. Thông tin thuộc phạm vi bí mật nhà nước được phân loại và bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.
Left
Điều 10.
Điều 10. Quản lý gửi thông tin 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây: a) Không giả mạo nguồn gốc gửi thông tin; b) Tuân thủ quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Tổ chức, cá nhân không được gửi thông tin mang tính thương mại vào địa chỉ điện tử của người tiếp nhận khi chưa được...
Open sectionRight
Điều 10.
Điều 10. Yêu cầu đối với các giải pháp xác thực giao dịch 1. Đơn vị phải đánh giá mức độ rủi ro của giao dịch theo từng loại khách hàng, loại giao dịch, hạn mức giao dịch để cung cấp giải pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn. Hạn mức giao dịch không vượt quá hạn mức quy định của Thống đốc Ngân hàng Nhà nước trong từn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Yêu cầu đối với các giải pháp xác thực giao dịch
- Đơn vị phải đánh giá mức độ rủi ro của giao dịch theo từng loại khách hàng, loại giao dịch, hạn mức giao dịch để cung cấp giải pháp xác thực giao dịch phù hợp cho khách hàng lựa chọn.
- Hạn mức giao dịch không vượt quá hạn mức quy định của Thống đốc Ngân hàng Nhà nước trong từng thời kỳ.
Removed / left-side focus
- Điều 10. Quản lý gửi thông tin
- 1. Việc gửi thông tin trên mạng phải bảo đảm các yêu cầu sau đây:
- a) Không giả mạo nguồn gốc gửi thông tin;
Left
Điều 11.
Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại 1. Cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền. 2. Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện...
Open sectionRight
Điều 11.
Điều 11. Quản lý nhân sự quản trị, vận hành hệ thống Internet Banking 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công mạng. 2. Đơn vị phải phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Quản lý nhân sự quản trị, vận hành hệ thống Internet Banking
- 1. Đơn vị phải phân công nhân sự giám sát, theo dõi hoạt động của hệ thống, phát hiện và xử lý các sự cố kỹ thuật, các cuộc tấn công mạng.
- 2. Đơn vị phải phân công nhân sự tiếp nhận thông tin, hỗ trợ khách hàng, kịp thời liên lạc với khách hàng khi phát hiện các giao dịch bất thường.
Removed / left-side focus
- Điều 11. Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại
- 1. Cơ quan, tổ chức, cá nhân có trách nhiệm thực hiện phòng ngừa, ngăn chặn phần mềm độc hại theo hướng dẫn, yêu cầu của cơ quan nhà nước có thẩm quyền.
- 2. Chủ quản hệ thống thông tin quan trọng quốc gia triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại.
Left
Điều 12.
Điều 12. Bảo đảm an toàn tài nguyên viễn thông 1. Cơ quan, tổ chức, cá nhân sử dụng tài nguyên viễn thông có trách nhiệm sau đây: a) Áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình; b) Phối hợp, cung cấp thông tin liên quan đến an toàn tài...
Open sectionRight
Điều 12.
Điều 12. Quản lý hoạt động của môi trường vận hành hệ thống Internet Banking 1. Đơn vị không cài đặt, lưu trữ phần mềm phát triển ứng dụng, mã nguồn trên môi trường vận hành. 2. Các máy tính của nhân sự quản trị, giám sát và vận hành phải được đặt trong phân vùng mạng quản trị, được cài đặt phần mềm phòng chống vi rút và phải thiết lập...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Quản lý hoạt động của môi trường vận hành hệ thống Internet Banking
- 1. Đơn vị không cài đặt, lưu trữ phần mềm phát triển ứng dụng, mã nguồn trên môi trường vận hành.
- Các máy tính của nhân sự quản trị, giám sát và vận hành phải được đặt trong phân vùng mạng quản trị, được cài đặt phần mềm phòng chống vi rút và phải thiết lập chính sách tự động khóa màn hình sau...
Removed / left-side focus
- Điều 12. Bảo đảm an toàn tài nguyên viễn thông
- 1. Cơ quan, tổ chức, cá nhân sử dụng tài nguyên viễn thông có trách nhiệm sau đây:
- a) Áp dụng biện pháp quản lý và kỹ thuật để ngăn chặn mất an toàn thông tin mạng xuất phát từ tần số, kho số, tên miền và địa chỉ Internet của mình;
Left
Điều 13.
Điều 13. Ứng cứu sự cố an toàn thông tin mạng 1. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng. 2. Ứng cứu sự cố an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây: a) Kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; b) Tuân thủ quy định của pháp luật về điều...
Open sectionRight
Điều 13.
Điều 13. Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật Đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Internet Banking với các nội dung cơ bản sau: 1. Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của website, ứng dụng Internet Banking. 2. Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật
- Đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Internet Banking với các nội dung cơ bản sau:
- 1. Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của website, ứng dụng Internet Banking.
Removed / left-side focus
- Điều 13. Ứng cứu sự cố an toàn thông tin mạng
- 1. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng.
- 2. Ứng cứu sự cố an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây:
Left
Điều 14.
Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia 1. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia là hoạt động ứng cứu sự cố trong tình huống thảm họa hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền nhằm bảo đảm an toàn thông tin mạng quốc gia. 2. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia...
Open sectionRight
Điều 14.
Điều 14. Hệ thống quản trị, giám sát hoạt động của hệ thống Internet Banking 1. Đơn vị phải thiết lập hệ thống giám sát, theo dõi hoạt động của hệ thống Internet Banking. 2. Đơn vị phải xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Hệ thống quản trị, giám sát hoạt động của hệ thống Internet Banking
- 1. Đơn vị phải thiết lập hệ thống giám sát, theo dõi hoạt động của hệ thống Internet Banking.
- Đơn vị phải xây dựng các tiêu chí và phần mềm để xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định và các...
Removed / left-side focus
- Điều 14. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia
- 1. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia là hoạt động ứng cứu sự cố trong tình huống thảm họa hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền nhằm bảo đảm an toàn thông tin...
- 2. Ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia phải tuân thủ các nguyên tắc sau đây:
Left
Điều 15.
Điều 15. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng 1. Cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin mạng. 2. Cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên m...
Open sectionRight
Điều 15.
Điều 15. Quản lý sự cố bảo mật thông tin Đơn vị phải thiết lập biện pháp ghi nhận, theo dõi và xử lý các sự cố an ninh thông tin. Định kỳ ba tháng một lần đơn vị thực hiện đánh giá, tìm nguyên nhân và chủ động thực hiện các biện pháp phòng tránh tái diễn.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Quản lý sự cố bảo mật thông tin
- Đơn vị phải thiết lập biện pháp ghi nhận, theo dõi và xử lý các sự cố an ninh thông tin. Định kỳ ba tháng một lần đơn vị thực hiện đánh giá, tìm nguyên nhân và chủ động thực hiện các biện pháp phòn...
Removed / left-side focus
- Điều 15. Trách nhiệm của cơ quan, tổ chức, cá nhân trong bảo đảm an toàn thông tin mạng
- 1. Cơ quan, tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng có trách nhiệm phối hợp với cơ quan nhà nước có thẩm quyền và tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin mạng.
- Cơ quan, tổ chức, cá nhân sử dụng dịch vụ trên mạng có trách nhiệm thông báo kịp thời cho doanh nghiệp cung cấp dịch vụ hoặc bộ phận chuyên trách ứng cứu sự cố khi phát hiện các hành vi phá hoại ho...
Left
Mục 2
Mục 2 BẢO VỆ THÔNG TIN CÁ NHÂN
Open sectionRight
Mục 2
Mục 2 XÁC THỰC GIAO DỊCH INTERNET BANKING
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- XÁC THỰC GIAO DỊCH INTERNET BANKING
Removed / left-side focus
- BẢO VỆ THÔNG TIN CÁ NHÂN
Left
Điều 16.
Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng 1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng. 2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý. 3. Tổ...
Open sectionRight
Điều 16.
Điều 16. Đảm bảo hoạt động liên tục Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản đảm bảo hoạt động liên tục cho hệ thống Internet Banking theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng. Ngoài ra, đơn vị phải thực hiện: 1. Phân tích, xác địn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 16. Đảm bảo hoạt động liên tục
- Đơn vị phải xây dựng hệ thống dự phòng thảm hoạ, quy trình, kịch bản đảm bảo hoạt động liên tục cho hệ thống Internet Banking theo quy định của Ngân hàng Nhà nước về đảm bảo an toàn, bảo mật hệ thố...
- Ngoài ra, đơn vị phải thực hiện:
Removed / left-side focus
- Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng
- 1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.
- 2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.
Left
Điều 17.
Điều 17. Thu thập và sử dụng thông tin cá nhân 1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây: a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục...
Open sectionRight
Điều 17.
Điều 17. Thông tin về dịch vụ Internet Banking 1. Đơn vị phải cung cấp thông tin về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ, tối thiểu gồm: a) Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 17. Thông tin về dịch vụ Internet Banking
- 1. Đơn vị phải cung cấp thông tin về dịch vụ Internet Banking cho khách hàng trước khi đăng ký sử dụng dịch vụ, tối thiểu gồm:
- a) Cách thức cung cấp dịch vụ: trên Internet, thiết bị di động, viễn thông. Cách thức truy cập dịch vụ Internet Banking ứng với từng phương tiện truy cập dịch vụ trên Internet, thiết bị di động, vi...
Removed / left-side focus
- Điều 17. Thu thập và sử dụng thông tin cá nhân
- 1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:
- a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;
Left
Điều 18.
Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân 1. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba. 2. Ngay khi nhận được yêu cầu của c...
Open sectionRight
Điều 18.
Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Internet Banking 1. Đơn vị phải xây dựng quy trình, tài liệu hướng dẫn cài đặt, sử dụng các phần mềm, ứng dụng, thiết bị thực hiện các giao dịch Internet Banking và cung cấp, hướng dẫn khách hàng sử dụng các quy trình, tài liệu này. 2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện phá...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 18. Hướng dẫn khách hàng sử dụng dịch vụ Internet Banking
- 1. Đơn vị phải xây dựng quy trình, tài liệu hướng dẫn cài đặt, sử dụng các phần mềm, ứng dụng, thiết bị thực hiện các giao dịch Internet Banking và cung cấp, hướng dẫn khách hàng sử dụng các quy tr...
- 2. Đơn vị phải hướng dẫn khách hàng thực hiện các biện pháp đảm bảo an toàn, bảo mật khi sử dụng dịch vụ Internet Banking, tối thiểu gồm các nội dung sau:
Removed / left-side focus
- Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân
- Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung...
- Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thô...
Left
Điều 19.
Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng 1. Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng. 2. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông...
Open sectionRight
Điều 19.
Điều 19. Bảo mật thông tin khách hàng Đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm: 1. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu. 2. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Đơn vị phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm:
- 1. Dữ liệu nhạy cảm của khách hàng khi lưu trữ, truyền trên mạng Internet phải được mã hóa hoặc che dấu.
- 2. Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
Removed / left-side focus
- 1. Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ
- tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.
- 2. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.
Rewritten clauses
- Left: Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng Right: Điều 19. Bảo mật thông tin khách hàng
Left
Điều 20.
Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng 1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng. 2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nh...
Open sectionRight
Điều 20.
Điều 20. Chế độ báo cáo Các đơn vị cung cấp dịch vụ Internet Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau: 1. Báo cáo cung cấp dịch vụ Internet Banking: a) Thời hạn gửi báo cáo: Tối thiểu 10 ngày làm việc trước khi cung cấp chính thức dịch vụ Internet Banking; b) Nội dun...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 20. Chế độ báo cáo
- Các đơn vị cung cấp dịch vụ Internet Banking có trách nhiệm gửi báo cáo bằng văn bản về Ngân hàng Nhà nước Việt Nam (Cục Công nghệ tin học) như sau:
- 1. Báo cáo cung cấp dịch vụ Internet Banking:
Removed / left-side focus
- Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng
- 1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.
- 2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.
Left
Mục 3
Mục 3 BẢO VỆ HỆ THỐNG THÔNG TIN
Open sectionRight
Mục 3
Mục 3 QUẢN LÝ VẬN HÀNH
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- QUẢN LÝ VẬN HÀNH
Removed / left-side focus
- BẢO VỆ HỆ THỐNG THÔNG TIN
Left
Điều 21.
Điều 21. Phân loại cấp độ an toàn hệ thống thông tin 1. Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ. 2. Hệ thống thông tin được phân loại theo cấp đ...
Open sectionRight
Điều 21.
Điều 21. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước 1. Cục Công nghệ tin học có trách nhiệm: a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cung cấp dịch vụ Internet Banking của các đơn vị theo quy định tại Điều 20 Thông tư này; b) Chủ t...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 21. Trách nhiệm của các đơn vị thuộc Ngân hàng Nhà nước
- 1. Cục Công nghệ tin học có trách nhiệm:
- a) Theo dõi, tổng hợp báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện việc đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin cung cấp dịch vụ Internet Banking của các đơn vị theo quy đ...
Removed / left-side focus
- Điều 21. Phân loại cấp độ an toàn hệ thống thông tin
- Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ an toàn thông tin của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ...
- 2. Hệ thống thông tin được phân loại theo cấp độ an toàn như sau:
Left
Điều 22.
Điều 22. Nhiệm vụ bảo vệ hệ thống thông tin 1. Xác định cấp độ an toàn thông tin của hệ thống thông tin. 2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin. 3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin. 4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin. 5. Thực hiện chế độ báo cáo theo quy định. 6...
Open sectionRight
Điều 22.
Điều 22. Hiệu lực thi hành Thông tư này có hiệu lực thi hành kể từ ngày 01/07/2017 và thay thế Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước Việt Nam quy định về đảm bảo an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 22. Hiệu lực thi hành
- Thông tư này có hiệu lực thi hành kể từ ngày 01/07/2017 và thay thế Thông tư 29/2011/TT-NHNN ngày 21/9/2011 của Ngân hàng Nhà nước Việt Nam quy định về đảm bảo an toàn, bảo mật cho việc cung cấp dị...
Removed / left-side focus
- Điều 22. Nhiệm vụ bảo vệ hệ thống thông tin
- 1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
- 2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
Left
Điều 23.
Điều 23. Biện pháp bảo vệ hệ thống thông tin 1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin. 2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn...
Open sectionRight
Điều 23.
Điều 23. Tổ chức thực hiện Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học và Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương; Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 23. Tổ chức thực hiện
- Chánh Văn phòng, Cục trưởng Cục Công nghệ tin học và Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, Giám đốc Ngân hàng Nhà nước chi nhánh tỉnh, thành phố trực thuộc Trung ương
- Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán chịu trác...
Removed / left-side focus
- Điều 23. Biện pháp bảo vệ hệ thống thông tin
- 1. Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.
- 2. Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.
Left
Điều 24.
Điều 24. Giám sát an toàn hệ thống thông tin 1. Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin mạng hoặc hành vi có khả...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25.
Điều 25. Trách nhiệm của chủ quản hệ thống thông tin 1. Chủ quản hệ thống thông tin có trách nhiệm thực hiện bảo vệ hệ thống thông tin theo quy định tại các điều 22, 23 và 24 của Luật này. 2. Chủ quản hệ thống thông tin sử dụng ngân sách nhà nước thực hiện trách nhiệm quy định tại khoản 1 Điều này và có trách nhiệm sau đây: a) Có phươn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 26.
Điều 26. Hệ thống thông tin quan trọng quốc gia 1. Khi thiết lập, mở rộng và nâng cấp hệ thống thông tin quan trọng quốc gia phải thực hiện kiểm định an toàn thông tin trước khi đưa vào vận hành, khai thác. 2. Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an và bộ, ngành có liên quan xây dựng Danh mục hệ thố...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 27.
Điều 27. Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia 1. Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây: a) Thực hiện quy định tại khoản 2 Điều 25 của Luật này; b) Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 4
Mục 4 NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG
Open sectionRight
Mục 4
Mục 4 BẢO VỆ QUYỀN LỢI CỦA KHÁCH HÀNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- BẢO VỆ QUYỀN LỢI CỦA KHÁCH HÀNG
Removed / left-side focus
- NGĂN CHẶN XUNG ĐỘT THÔNG TIN TRÊN MẠNG
Left
Điều 28.
Điều 28. Trách nhiệm của tổ chức, cá nhân trong việc ngăn chặn xung đột thông tin trên mạng 1. Tổ chức, cá nhân trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm sau đây: a) Ngăn chặn thông tin phá hoại xuất phát từ hệ thống thông tin của mình; hợp tác xác định nguồn, đẩy lùi, khắc phục hậu quả tấn công mạng được thực hiện thôn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 29.
Điều 29. Ngăn chặn hoạt động sử dụng mạng để khủng bố 1. Các biện pháp ngăn chặn hoạt động sử dụng mạng để khủng bố gồm: a) Vô hiệu hóa nguồn Internet sử dụng để thực hiện hành vi khủng bố; b) Ngăn chặn việc thiết lập và mở rộng trao đổi thông tin về các tín hiệu, nhân tố, phương pháp và cách sử dụng Internet để thực hiện hành vi khủng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III MẬT MÃ DÂN SỰ
Open sectionRight
Chương III
Chương III ĐIỀU KHOẢN THI HÀNH
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- ĐIỀU KHOẢN THI HÀNH
Removed / left-side focus
- MẬT MÃ DÂN SỰ
Left
Điều 30.
Điều 30. Sản phẩm, dịch vụ mật mã dân sự 1. Sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước. 2. Dịch vụ mật mã dân sự gồm dịch vụ bảo vệ thông tin sử dụng sản phẩm mật mã dân sự; kiểm định, đánh giá sản phẩm mật mã dân sự; tư vấn bảo mật, an toà...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 31.
Điều 31. Kinh doanh sản phẩm, dịch vụ mật mã dân sự 1. Doanh nghiệp phải có Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi kinh doanh sản phẩm, dịch vụ mật mã dân sự thuộc Danh mục sản phẩm, dịch vụ mật mã dân sự. 2. Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự khi đáp ứng đủ các điều kiện sau đâ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 32.
Điều 32. Trình tự, thủ tục đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự 1. Doanh nghiệp đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự nộp hồ sơ đề nghị cấp Giấy phép tại Ban Cơ yếu Chính phủ. 2. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự được lập thành hai bộ, gồm: a) Đ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 33.
Điều 33. Sửa đổi, bổ sung, cấp lại, gia hạn, tạm đình chỉ và thu hồi Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự 1. Việc sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự được thực hiện trong trường hợp doanh nghiệp đã được cấp Giấy phép thay đổi tên, thay đổi người đại diện theo pháp luật hoặc thay đổi, bổ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 34.
Điều 34. Xuất khẩu, nhập khẩu sản phẩm mật mã dân sự 1. Khi xuất khẩu, nhập khẩu sản phẩm mật mã dân sự thuộc Danh mục sản phẩm mật mã dân sự xuất khẩu, nhập khẩu theo giấy phép, doanh nghiệp phải có Giấy phép xuất khẩu, nhập khẩu sản phẩm mật mã dân sự do cơ quan nhà nước có thẩm quyền cấp. 2. Doanh nghiệp được cấp Giấy phép xuất khẩu...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 35.
Điều 35. Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự 1. Quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm. 2. Lập, lưu giữ và bảo mật thông tin của khách hàng, tên, loại hình, số lượng và mục đích sử dụng của sản phẩm, dịch vụ mật mã dân sự. 3. Định kỳ hằng năm báo cáo Ban Cơ yếu Chính ph...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 36.
Điều 36. Trách nhiệm của tổ chức, cá nhân sử dụng sản phẩm, dịch vụ mật mã dân sự 1. Tuân thủ các quy định đã cam kết với doanh nghiệp cung cấp sản phẩm mật mã dân sự về quản lý sử dụng khóa mã, chuyển nhượng, sửa chữa, bảo dưỡng, bỏ, tiêu hủy sản phẩm mật mã dân sự và các nội dung khác có liên quan. 2. Cung cấp các thông tin cần thiết...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương IV
Chương IV TIÊU CHUẨN, QUY CHUẨN KỸ THUẬT AN TOÀN THÔNG TIN MẠNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 37.
Điều 37. Tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng 1. Tiêu chuẩn an toàn thông tin mạng gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn nước ngoài, tiêu chuẩn quốc gia và tiêu chuẩn cơ sở đối với hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng được công bố, thừa nhận áp dụng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 38.
Điều 38. Quản lý tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng 1. Chứng nhận hợp quy về an toàn thông tin mạng là việc tổ chức chứng nhận sự phù hợp chứng nhận hệ thống thông tin, phần cứng, phần mềm, hệ thống quản lý, vận hành an toàn thông tin mạng phù hợp với quy chuẩn kỹ thuật an toàn thông tin mạng. 2. Công bố hợp quy về a...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 39.
Điều 39. Đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng 1. Việc đánh giá hợp chuẩn, hợp quy về an toàn thông tin mạng được thực hiện trong các trường hợp sau đây: a) Trước khi tổ chức, cá nhân đưa sản phẩm an toàn thông tin mạng vào lưu thông trên thị trường phải thực hiện chứng nhận hợp quy hoặc công bố hợp quy và sử dụng dấu h...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương V
Chương V KINH DOANH TRONG LĨNH VỰC AN TOÀN THÔNG TIN MẠNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 1
Mục 1 CẤP GIẤY PHÉP KINH DOANH SẢN PHẨM, DỊCH VỤ AN TOÀN THÔNG TIN MẠNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 40.
Điều 40. Kinh doanh trong lĩnh vực an toàn thông tin mạng 1. Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng. 2. Doanh nghiệp kinh doanh sản phẩm, dịch vụ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 41.
Điều 41. Sản phẩm, dịch vụ trong lĩnh vực an toàn thông tin mạng 1. Dịch vụ an toàn thông tin mạng gồm: a) Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng; b) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự; c) Dịch vụ mật mã dân sự; d) Dịch vụ chứng thực chữ ký điện tử; đ) Dịch vụ tư vấn an toàn thông tin mạng; e) Dịch vụ giám...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 42.
Điều 42. Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng 1. Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ sản phẩm, dịch vụ quy định tại các điểm a, b, c, d khoản 1 và điểm a khoản 2 Điều 41 của Luật này, khi đáp ứng đủ các điều kiện sau đây: a) Phù hợp với chiến lư...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 43.
Điều 43. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng 1. Doanh nghiệp đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng nộp hồ sơ đề nghị cấp Giấy phép tại Bộ Thông tin và Truyền thông. 2. Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được lập...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 44.
Điều 44. Thẩm định hồ sơ và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng 1. Trong thời hạn 40 ngày kể từ ngày nhận đủ hồ sơ, Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ kinh doanh sản phẩm, dịch vụ quy...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 45.
Điều 45. Sửa đổi, bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng 1. Việc sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được thực hiện trong trường hợp doanh nghiệp đã được cấp Giấy phép thay đổi tên, thay đổi người đại diện theo pháp luật...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 46.
Điều 46. Trách nhiệm của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng 1. Quản lý hồ sơ, tài liệu về giải pháp kỹ thuật, công nghệ của sản phẩm. 2. Lập, lưu giữ và bảo mật thông tin của khách hàng. 3. Định kỳ hằng năm báo cáo Bộ Thông tin và Truyền thông về tình hình kinh doanh, xuất khẩu, nhập khẩu sản phẩm, dịch vụ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 2
Mục 2 QUẢN LÝ NHẬP KHẨU SẢN PHẨM AN TOÀN THÔNG TIN MẠNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 47.
Điều 47. Nguyên tắc quản lý nhập khẩu sản phẩm an toàn thông tin mạng 1. Việc quản lý nhập khẩu đối với sản phẩm an toàn thông tin mạng được thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan. 2. Việc nhập khẩu sản phẩm an toàn thông tin mạng của cơ quan, tổ chức, cá nhân được hưởng quyền ưu đãi, miễn trừ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 48.
Điều 48. Sản phẩm nhập khẩu theo giấy phép trong lĩnh vực an toàn thông tin mạng 1. Khi nhập khẩu sản phẩm an toàn thông tin mạng thuộc Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép do Chính phủ quy định, doanh nghiệp phải có Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp....
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương VI
Chương VI PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN THÔNG TIN MẠNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 49.
Điều 49. Đào tạo, bồi dưỡng nghiệp vụ về an toàn thông tin mạng 1. Chủ quản hệ thống thông tin có trách nhiệm đào tạo và bồi dưỡng kiến thức, nghiệp vụ cho cán bộ quản lý, kỹ thuật về an toàn thông tin mạng. 2. Cán bộ chuyên trách về an toàn thông tin mạng được bố trí, tạo điều kiện làm việc phù hợp với chuyên môn, được ưu tiên bồi dưỡ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 50.
Điều 50. Văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng 1. Cơ sở giáo dục đại học, cơ sở giáo dục nghề nghiệp trong phạm vi nhiệm vụ, quyền hạn của mình cấp văn bằng, chứng chỉ đào tạo về an toàn thông tin mạng. 2. Bộ Giáo dục và Đào tạo chủ trì, phối hợp với Bộ Thông tin và Truyền thông, bộ, ngành có liên quan công nhận văn bằn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương VII
Chương VII QUẢN LÝ NHÀ NƯỚC VỀ AN TOÀN THÔNG TIN MẠNG
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 51.
Điều 51. Nội dung quản lý nhà nước về an toàn thông tin mạng 1. Xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng. 2. Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, côn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 52.
Điều 52. Trách nhiệm quản lý nhà nước về an toàn thông tin mạng 1. Chính phủ thống nhất quản lý nhà nước về an toàn thông tin mạng. 2. Bộ Thông tin và Truyền thông chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an toàn thông tin mạng, có nhiệm vụ, quyền hạn sau đây: a) Ban hành hoặc xây dựng, trình cấp có thẩm quyền ban...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương VIII
Chương VIII ĐIỀU KHOẢN THI HÀNH
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 53.
Điều 53. Hiệu lực thi hành Luật này có hiệu lực thi hành từ ngày 01 tháng 7 năm 2016.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 54.
Điều 54. Quy định chi tiết Chính phủ, cơ quan nhà nước có thẩm quyền quy định chi tiết các điều, khoản được giao trong Luật. Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIII, kỳ họp thứ 10 thông qua ngày 19 tháng 11 năm 2015 .
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections