Quyết định 71/2004/QĐ-BCA(A11) của Bộ Công an về việc ban hành Quy định về đảm bảo an toàn, an ninh trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet tại Việt Nam
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
thuộc tính Quyết định 71/2004/QĐ-BCA(A11)
Cơ quan ban hành: | Bộ Công an |
Số công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Số hiệu: | 71/2004/QĐ-BCA(A11) |
Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Loại văn bản: | Quyết định |
Người ký: | Lê Hồng Anh |
Ngày ban hành: | 29/01/2004 |
Ngày hết hiệu lực: | Đang cập nhật |
Áp dụng: | |
Tình trạng hiệu lực: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Lĩnh vực: | An ninh trật tự, Khoa học-Công nghệ |
TÓM TẮT VĂN BẢN
Xem chi tiết Quyết định71/2004/QĐ-BCA(A11) tại đây
tải Quyết định 71/2004/QĐ-BCA(A11)
QUYẾT ĐỊNH
CỦA BỘ
TRƯỞNG BỘ CÔNG AN SỐ 71/2004/QĐ-BCA (A11)
NGÀY 29 THÁNG 1 NĂM 2004 VỀ VIỆC BAN
HÀNH QUY ĐỊNH VỀ
ĐẢM BẢO AN TOÀN, AN NINH TRONG HOẠT ĐỘNG QUẢN LÝ,
CUNG CẤP, SỬ DỤNG DỊCH VỤ INTERNET TẠI VIỆT NAM
BỘ TRƯỞNG BỘ CÔNG AN
- Căn cứ Nghị định số 136/2003/NĐ-CP ngày 14/11/2003 của Chính phủ qui định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an;
- Căn cứ Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý, cung cấp và sử dụng dịch vụ Internet;
- Theo đề nghị của Tổng cục trưởng Tổng cục An ninh,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này "Quy định về đảm bảo an toàn, an ninh trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet tại Việt Nam".
Điều 2. Quyết định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo và thay thế Quyết định số 848/1997/QĐ-BNV (A11) ngày 23/10/1997 của Bộ trưởng Bộ Nội vụ (nay là Bộ Công an) ban hành Quy định về biện pháp và trang thiết bị kiểm tra, kiểm soát đảm bảo an ninh quốc gia trong hoạt động Internet ở Việt Nam.
Điều 3. Các đơn vị chức năng của Bộ Công an, các tổ chức, đơn vị, doanh nghiệp cung cấp dịch vụ Internet, đại lý Internet và sử dụng dịch vụ Internet tại Việt Nam chịu trách nhiệm thi hành Quyết định này.
QUI ĐỊNH
VỀ ĐẢM
BẢO AN TOÀN, AN NINH TRONG HOẠT ĐỘNG QUẢN LÝ,
CUNG CẤP, SỬ DỤNG INTERNET TẠI VIỆT NAM
(Ban
hành kèm theo Quyết định số 71/2004/QĐ-BCA (A11)
ngày 29 tháng 1 năm 2004 của Bộ trưởng Bộ Công an)
CHƯƠNG I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Quy định này áp dụng đối với các đối tượng là doanh nghiệp, đơn vị cung cấp dịch vụ Internet (dịch vụ kết nối Internet-IXP, dịch vụ truy nhập Internet-ISP, dịch vụ ứng dụng Internet-OSP, dịch vụ thông tin Internet-ICP, dịch vụ truy nhập Internet dùng riêng- ISP dùng riêng); đại lý Internet (đại lý cung cấp dịch vụ truy nhập, dịch vụ ứng dụng Internet) và người sử dụng dịch vụ Internet tại Việt Nam.
Điều 2. Đảm bảo an toàn, an ninh trong hoạt động Internet tại Việt Nam bao gồm: bảo vệ hệ thống thiết bị, thông tin, dữ liệu trong cơ sở dữ liệu và trên mạng của các chủ thể tham gia Internet hoạt động ổn định; đảm bảo thông tin lưu truyền trên Internet được thông suốt, nguyên vẹn, nhanh chóng, kịp thời; chủ động phòng ngừa, phát hiện, ngăn chặn các hành vi lợi dụng dịch vụ Internet để xâm phạm an ninh quốc gia, trật tự an toàn xã hội.
Điều 3. Bảo đảm an toàn, an ninh trong hoạt động Internet là trách nhiệm của các cơ quan, tổ chức, cá nhân. Bộ Công an là cơ quan quản lý Nhà nước đối với việc đảm bảo an ninh trong hoạt động Internet, có quyền kiểm tra, kiểm soát, giám sát thông tin trên Internet theo qui định của pháp luật.
Điều 4. Mọi tổ chức, doanh nghiệp, cá nhân tham gia hoạt động Internet tại Việt Nam phải chịu trách nhiệm về những nội dung tin do mình đưa vào lưu trữ, truyền đi trên Internet; chịu sự quản lý, kiểm tra, giám sát và thực hiện các yêu cầu đảm bảo an toàn an ninh trong hoạt động Internet theo quy định của Quy định này và quy định khác của pháp luật có liên quan.
Điều 5.
Nghiêm cấm các hành vi sau đây:
1. Lợi dụng Internet để hoạt động xâm phạm an ninh quốc gia, trật tự an toàn xã hội, vi phạm thuần phong mỹ tục, bản sắc văn hoá Việt Nam, xâm phạm các quyền và lợi ích hợp pháp của tổ chức, công dân cũng như tiến hành các hoạt động tội phạm dưới bất cứ hình thức, phương tiện nào.
2. Lưu giữ trên máy tính kết nối Internet tin, tài liệu, số liệu thuộc bí mật nhà nước.
3. Sử dụng mật mã trái với quy định của pháp luật về cơ yếu.
4. Truy cập đến các nhà cung cấp dịch vụ Internet nước ngoài bằng việc quay số điện thoại quốc tế trực tiếp; sử dụng hoặc hướng dẫn người khác sử dụng công cụ hỗ trợ để vào các trang Web do cơ quan quản lý nhà nước có thẩm quyền cấm truy cập; gửi, lan truyền, phát tán vi rút tin học, chương trình phần mềm có tính năng lấy trộm thông tin, phá huỷ dữ liệu máy tính lên mạng Internet; làm rối loạn, cản trở hoạt động cung cấp, sử dụng dịch vụ Internet; xây dựng các trang Web, tổ chức diễn đàn trên Internet có nội dung hướng dẫn, lôi kéo, kích động người khác thực hiện các hành vi trên.
5. Lợi dụng chức vụ, quyền hạn trong quản lý nhà nước về an ninh thông tin để gây cản trở hoạt động hợp pháp của các chủ thể tham gia dịch vụ Internet; xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức và công dân.
CHƯƠNG II
NHỮNG QUI ĐỊNH CỤ THỂ
Điều 6.
Các doanh nghiệp cung cấp dịch vụ Internet có trách nhiệm:
1. Có trang thiết bị kỹ thuật đồng bộ tương xứng với qui mô hoạt động của mình để thực hiện việc quản lý, kiểm tra, giám sát đảm bảo an toàn cho hệ thống, ngăn chặn những tin mà pháp luật cấm đưa vào lưu trữ, truyền đi trên Internet qua hệ thống do doanh nghiệp quản lý.
2. Xây dựng nội quy vận hành, khai thác, sử dụng dịch vụ Internet do doanh nghiệp cung cấp. Tổ chức tuyên truyền, hướng dẫn, kiểm tra việc thực hiện đối với các doanh nghiệp sử dụng dịch vụ (đối với các ICP là những thành viên cung cấp nội dung thông tin trên Internet), đại lý Internet, người sử dụng dịch vụ Internet, cán bộ nhân viên trong nội bộ doanh nghiệp.
3. Phối hợp với đơn vị chức năng của Bộ Công an, các cơ quan Nhà nước có thẩm quyền phát hiện, ngăn chặn và xử lý các hành vi lợi dụng Internet để hoạt động xâm phạm an ninh quốc gia và trật tự an toàn xã hội.
4. Ngừng ngay việc cung cấp dịch vụ Internet đối với các chủ thể lợi dụng Internet để hoạt động chống lại Nhà nước Cộng hoà Xã hội chủ nghĩa Việt Nam gây phương hại đến an ninh quốc gia.
5. Bố trí mặt bằng, điểm truy nhập mạng lưới và những điều kiện kỹ thuật cần thiết cho các đơn vị chức năng thuộc Bộ Công an thực hiện nhiệm vụ bảo vệ an ninh quốc gia trong hoạt động Internet.
6. Chỉ được cung cấp dịch vụ ra công cộng sau khi được phép bằng văn bản của Bộ Bưu chính, Viễn thông trên cơ sở báo cáo của đoàn kiểm tra liên ngành theo qui định tại Thông tư số 04/2001/TT-TCBĐ ngày 20/11/2001 của Tổng Cục Bưu điện (nay là Bộ Bưu chính Viễn thông) hướng dẫn thi hành Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý, cung cấp và sử dụng dịch vụ Internet (sau đây gọi là Nghị định số 55) về kết quả kiểm tra thực tế mạng lưới, thiết bị và các biện pháp đảm bảo an toàn, an ninh hoạt động Internet của doanh nghiệp.
Điều 7.
Tổ chức, doanh nghiệp cung cấp dịch vụ truy nhập Internet (ISP), dịch vụ ứng dụng Internet (OSP), các đơn vị cung cấp dịch vụ thông tin Internet (ICP), dịch vụ truy nhập Internet dùng riêng (ISP dùng riêng) có trách nhiệm:
1. Có hệ thống bức tường lửa (Firewall) tương xứng với qui mô hoạt động của từng doanh nghiệp đảm bảo phát hiện, ngăn chặn những tin mà pháp luật cấm theo qui định của Nghị định số 55 cũng như bảo vệ an toàn hệ thống thiết bị, thông tin, dữ liệu của doanh nghiệp, đơn vị.
2. Thông tin đưa vào, truyền đi trên Internet phải được lưu giữ lại tại máy chủ của doanh nghiệp, đơn vị trong thời gian 15 ngày, thời gian lưu trữ tính từ khi thông tin đi/đến máy chủ.
3. Tổ chức tập huấn cho số nhân viên đại lý Internet nắm vững qui định của Nhà nước về an toàn, an ninh thông tin trong hoạt động Internet, giải pháp kỹ thuật phù hợp để đại lý thực hiện tốt nhiệm vụ hướng dẫn khách hàng sử dụng dịch vụ vào những mục đích lành mạnh, phát hiện, ngăn chặn kịp thời những khách hàng có hành vi vi phạm qui định của Nghị định số 55.
4. Doanh nghiệp, đơn vị cung cấp dịch vụ truy nhập Internet (ISP và ISP dùng riêng) phải phối hợp với nhau ngăn chặn các hành vi lợi dụng hệ thống thiết bị, mạng lưới, dịch vụ của mình để gây rối, phá hoại, cản trở hoạt động cung cấp, sử dụng dịch vụ Internet.
Điều 8.
Đại lý Internet có trách nhiệm:
1. Tuân thủ các qui định của pháp luật về đảm bảo an toàn, an ninh thông tin Internet. Xây dựng, niêm yết công khai nội qui sử dụng Internet tại các điểm khai thác.
2. Thông tin liên quan đến người sử dụng dịch vụ phải được lưu giữ lại tại máy chủ của đại lý trong thời gian 30 ngày, thời gian lưu trữ tính từ khi thông tin đi/đến máy chủ.
3. Có sổ đăng ký sử dụng dịch vụ thống kê đầy đủ chi tiết thông tin về khách hàng gồm: họ tên, địa chỉ, số chứng minh nhân dân hoặc hộ chiếu, thời gian sử dụng dịch vụ. Phải có giải pháp ngăn chặn việc truy cập đến các trang Web có nội dung xấu trên Internet và cài đặt chương trình phần mềm để quản lý tức thời nội dung thông tin của khách hàng.
4. Bố trí nhân viên quản lý có chuyên môn kỹ thuật nắm vững các qui định của Nhà nước về Internet tại điểm khai thác để hướng dẫn khách hàng sử dụng vào những mục đích lành mạnh, phát hiện, ngăn chặn kịp thời những khách hàng có hành vi vi phạm qui định của pháp luật về Internet.
5. Cung cấp đầy đủ số liệu về cấu hình kỹ thuật, sơ đồ kết nối, lưu lượng thông tin trong phạm vi đại lý quản lý một cách trung thực, chi tiết, đầy đủ cho cơ quan quản lý Nhà nước có thẩm quyền khi có yêu cầu.
6. Phối hợp với cơ quan công an và các cơ quan nhà nước có thẩm quyền thực hiện yêu cầu bảo đảm an toàn và an ninh thông tin.
Điều 9.
Người sử dụng Internet có trách nhiệm:
1. Chịu trách nhiệm trước pháp luật về các nội dung tin đưa vào và truyền đi trên Internet.
2. Khi nhận được thông tin gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, vi phạm thuần phong mỹ tục, bản sắc văn hoá Việt Nam thì không được in, sao, tán phát và phải báo ngay cho cơ quan Công an nơi gần nhất để xử lý.
3. Bảo vệ mật khẩu, khoá mật mã, nội dung thông tin riêng và bảo vệ hệ thống thiết bị Internet của mình.
Điều 10.
Cơ quan, tổ chức, cá nhân tham gia hoạt động Internet có trách nhiệm thực hiện chế độ thông tin, báo cáo sau đây;
1. Các doanh nghiệp, đơn vị sau khi được cấp phép cung cấp dịch vụ Internet phải báo cáo với Tổng cục An ninh - Bộ Công an sơ đồ kết nối mạng, kế hoạch, biện pháp và trang thiết bị đảm bảo an toàn, an ninh trong hoạt động Internet, danh sách trích ngang cán bộ, nhân viên của doanh nghiệp, đơn vị, sơ yếu lý lịch của các thành viên quản trị mạng, quản trị hệ thống, nhân viên điều hành mạng lưới chậm nhất 15 ngày trước khi đoàn kiểm tra liên ngành đến kiểm tra thực tế theo hướng dẫn tại Thông tư số 04/2001/TT-TCBĐ ngày 20/11/2001 của Tổng Cục Bưu điện (nay là Bộ Bưu chính Viễn thông).
2. Định kỳ 6 tháng một lần, các doanh nghiệp cung cấp dịch vụ Internet có trách nhiệm báo cáo Tổng cục An ninh - Bộ Công an kết quả thực hiện công tác đảm bảo an toàn, an ninh trong hoạt động cung cấp, sử dụng dịch vụ Internet, những thay đổi bổ sung về cấu trúc của mạng, danh sách đại lý Internet, thuê bao sử dụng dịch vụ Internet của mình; thống kê danh sách các thành viên cung cấp thông tin, các loại hình tin tức điện tử trên Internet theo mẫu thống nhất và tổ chức theo dõi, quản lý chặt chẽ.
3. Phát hiện, thông báo kịp thời cho cơ quan công an về các hoạt động vi phạm an toàn, an ninh thông tin, tấn công, phá hoại hệ thống thiết bị, gây cản trở hoạt động cung cấp dịch vụ Internet và các hành vi vi phạm pháp luật khác; phối hợp chặt chẽ với cơ quan Công an trong quá trình xác minh làm rõ nội dung sự việc vi phạm, cung cấp các thông tin, tài liệu cần thiết liên quan đến vụ việc khi được yêu cầu.
Điều 11.
Bộ Công an giao Tổng cục An ninh là cơ quan thường trực giúp lãnh đạo Bộ Công an chỉ đạo, tổ chức công tác đảm bảo an toàn, an ninh trong hoạt động Internet, có trách nhiệm:
1. Tổ chức, triển khai biện pháp nghiệp vụ để kiểm tra, kiểm soát, giám sát thông tin trên Internet theo quy định của pháp luật.
2. Hướng dẫn các cơ quan, tổ chức, cá nhân tham gia hoạt động Internet thực hiện công tác phòng ngừa, phát hiện và ngăn chặn các hoạt động lợi dụng dịch vụ Internet để xâm hại an ninh quốc gia, trật tự an toàn xã hội.
3. Hướng dẫn Công an các tỉnh, thành phố trực thuộc Trung ương tổ chức, triển khai công tác đảm bảo an toàn, an ninh trong hoạt động Internet tại địa phương mình.
Điều 12.
Tổng cục An ninh chỉ đạo các Cục nghiệp vụ chức năng, công an các địa phương:
1. Định kỳ 6 tháng một lần, tổ chức kiểm tra việc triển khai các biện pháp đảm bảo an toàn, an ninh thông tin trong hoạt động Internet của các chủ thể cung cấp dịch vụ theo những nội dung quy định tại Quy định này.
2. Phối hợp với Thanh tra chuyên ngành Bưu chính Viễn thông và Công nghệ thông tin, Thanh tra chuyên ngành Văn hoá Thông tin tiến hành thanh tra, kiểm tra và xử lý vi phạm trong hoạt động Internet theo quy định của pháp luật.
Điều 13.
Cơ quan, tổ chức, cá nhân vi phạm quy định về an toàn, an ninh thông tin trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet, tuỳ theo tính chất, mức độ vi phạm sẽ bị xử phạt theo quy định tại Điều 41 và Điều 45 của Nghị định số 55. Cụ thể như sau:
1. Phạt tiền từ 200.000 đồng đến 1.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Sử dụng mật khẩu, khoá mật mã, thông tin riêng của người khác để truy nhập, sử dụng dịch vụ Internet trái phép;
b) Sử dụng các công cụ phần mềm để truy nhập, sử dụng dịch vụ Internet trái phép.
2. Phạt tiền từ 1.000.000 đồng đến 5.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Vi phạm các qui định của Nhà nước về mã hoá và giải mã thông tin trên Internet trong việc sử dụng dịch vụ Internet ;
b) Vi phạm các qui định của Nhà nước về an toàn, an ninh thông tin trên Internet trong việc sử dụng dịch vụ Internet .
3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Vi phạm các qui định của Nhà nước về mã hoá và giải mã thông tin trên Internet trong việc cung cấp dịch vụ Internet;
b) Vi phạm các qui định của Nhà nước về an toàn, an ninh thông tin trên Internet trong việc cung cấp dịch vụ Internet;
c) Sử dụng Internet để nhằm mục đích đe dọa, quấy rối, xúc phạm đến danh dự, nhân phẩm người khác mà chưa đến mức truy cứu trách nhiệm hình sự;
d) Đưa vào Internet hoặc lợi dụng Internet để truyền bá các thông tin, hình ảnh đồi truỵ, hoặc những thông tin khác trái với qui định của pháp luật về nội dung tin trên Internet, mà chưa đến mức truy cứu trách nhiệm hình sự;
đ) Đánh cắp mật khẩu, khoá mật mã, thông tin riêng của tổ chức, cá nhân và phổ biến cho người khác sử dụng;
e) Vi phạm các quy định về vận hành, khai thác và sử dụng máy tính gây rối loạn hoạt động, phong toả hoặc làm biến dạng, làm huỷ hoại các dữ liệu trên Internet mà chưa đến mức truy cứu trách nhiệm hình sự.
4. Phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng đối với hành vi tạo ra và cố ý lan truyền, phát tán các chương trình vi rút trên Internet mà chưa đến mức truy cứu trách nhiệm hình sự.
5. Ngoài các hình thức xử phạt hành chính, tuỳ theo tính chất, mức độ vi phạm mà tổ chức, cá nhân còn có thể bị áp dụng hình thức xử phạt bổ sung hoặc biện pháp khắc phục hậu quả sau đây:
a) Tạm đình chỉ hoặc đình chỉ việc cung cấp và sử dụng dịch vụ Internet đối với các hành vi vi phạm các điểm tại khoản 1, các điểm tại khoản 2, các điểm tại khoản 3, khoản 4 Điều 13 của Qui định này.
b) Buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do vi phạm hành chính gây ra đối với hành vi vi phạm qui định tại điểm e khoản 3, khoản 4 Điều 13 của Qui định này.
6. Hành vi lợi dụng Internet để chống lại Nhà nước Cộng hoà Xã hội Chủ nghĩa Việt Nam và gây rối an ninh, trật tự; các hành vi vi phạm nghiêm trọng khác có dấu hiệu tội phạm sẽ bị truy cứu trách nhiệm hình sự theo qui định của pháp luật.
CHƯƠNG III
ĐIỀU KHOẢN THI HÀNH
Điều 14. Căn cứ Quy định này, các tổ chức, doanh nghiệp cung cấp dịch vụ Internet tại Việt Nam xây dựng quy chế quản lý Internet của đơn vị mình, quản lý người sử dụng, quản lý nội dung thông tin và các biện pháp kỹ thuật kiểm tra, giám sát, đảm bảo an toàn, an ninh thông tin trong hoạt động Internet.
Điều 15.
1. Tổng cục An ninh - Bộ Công an chỉ đạo các đơn vị nghiệp vụ phối hợp với các cơ quan chức năng của Bộ Bưu chính - Viễn thông, Bộ Văn hoá - Thông tin và các Bộ, ngành, địa phương liên quan xem xét các giải pháp kỹ thuật đảm bảo an toàn, anh ninh hoạt động Internet của các tổ chức, đơn vị, doanh nghiệp cung cấp dịch vụ Internet ngay từ khi cấp phép và định kỳ kiểm tra việc tổ chức, thực hiện Quy định này.
2. Các cơ quan, tổ chức, cá nhân trong quá trình thực hiện Quy định này nếu có khó khăn vướng mắc đề nghị phản ánh về Bộ Công an (qua Tổng cục An ninh) để được hướng dẫn giải quyết kịp thời.
THE MINISTRY OF PUBLIC SECURITY | SOCIALIST REPUBLIC OF VIET NAM |
No. 71/2004/QD-BCA(A11) | Ha Noi ,January 29th, 2004 |
DECISION
PROMULGATING THE REGULATION ON ENSURING SAFETY AND SECURITY IN ACTIVITIES OF MANAGING, PROVIDING AND USING INTERNET SERVICES IN VIETNAM
THE MINISTER OF PUBLIC SECURITY
Pursuant to the Government's Decree No. 136/2003/ND-CP of November 14, 2003 defining the functions, tasks, powers and organizational structure of the Ministry of Public Security;
Pursuant to the Government's Decree No. 55/2001/ND-CP of August 23, 2001 on management, provision and use of Internet services;
At the proposal of the general director of the General Department of Security,
DECIDES:
Article 1.- To promulgate together with this Decision the Regulation on ensuring safety and security in activities of managing, providing and using Internet services in Vietnam.
Article 2.- This Decision takes effect 15 days after its publication in the Official Gazette and supersedes Decision No. 848/1997/QD-BNV (A11) of October 23, 1997 of the Minister of the Interior (now the Minister of Public Security), promulgating the Regulation on inspecting and controlling measures and equipment to ensure national security in Internet activities in Vietnam.
Article 3.- The functional units of the Ministry of Public Security, Internet service-providing organizations, units and enterprises, Internet agents and Internet service users in Vietnam shall have to implement this Decision.
| MINISTER OF PUBLIC SECURITY |
REGULATION
ON ENSURING SAFETY AND SECURITY IN ACTIVITIES OF MANAGING, PROVIDING AND USING INTERNET SERVICES IN VIETNAM
(PRomulgated together with Decision No. 71/2004/QD-BCA(A11) of January 29, 2004 of the Minister of Public Security)
Chapter I
GENERAL PROVISIONS
Article 1.- This Regulation shall apply to enterprises and units providing Internet services (Internet access service-IXP, Internet service-ISP, on-line service-OSP, Internet content service-ICP, and Internet service for exclusive use-ISP for exclusive use); internet agents (agents that provide Internet service and/or online service), and Internet service users in Vietnam.
Article 2.- Ensuring safety and security in Internet activities in Vietnam covers protecting the equipment system, information and data in databases and on the networks of the participants in Internet activities to ensure their stable operation; ensuring the uninterrupted, truthful, rapid and timely transmission of information on the Internet; taking initiative in preventing, detecting and stopping acts of taking advantage of Internet services to infringe upon national security or social order and safety.
Article 3.- Ensuring safety and security in Internet activities is the responsibility of agencies, organizations and individuals. The Ministry of Public Security shall perform the State management over ensuring security in Internet activities, have the right to examine, control and supervise information on the Internet according to law provisions.
Article 4.- All organizations, enterprises and individuals participating in Internet activities in Vietnam must bear responsibility for information they store or transmit on the Internet; submit to management, examination, supervision and satisfy the requirements on ensuring safety and security in Internet activities under the provisions of this Regulation and other relevant law provisions.
Article 5.- The following acts are strictly forbidden:
1. Taking advantage of the Internet to carry out activities of infringing upon national security, disrupting social order and safety, breaching fine customs and traditions or cultural identity of Vietnam, infringing upon the legitimate rights and interests of organizations or citizens, or to carry out criminal activities in whatever form and by whatever means.
2. Storing on Internet-connected computers information, materials or data classified as State secrets.
3. Using passwords in contravention of law provisions on cipher.
4. Accessing foreign Internet service providers by dialing direct international telephone numbers; using or guiding other persons to use support tools for visiting websites banned by competent State management agencies; sending, transmitting or spreading on the Internet computer viruses or software programs capable of hacking information or destroying computer data; disordering or obstructing activities of providing and/or using Internet services; building websites or organizing forums on the Internet, which contain contents guiding, inciting or provoking other persons to commit the above-said acts.
5. Abusing one's positions or powers in the State management over information security to obstruct lawful activities of the participants in Internet services, or to infringe upon the legitimate rights and interests of agencies, organizations or citizens.
Chapter II
SPECIFIC PROVISIONS
Article 6.- Internet service-providing enterprises shall have the following responsibilities:
1. To have complete technical equipment commensurate to the scope of their operation so that they can conduct management, examination and supervision to ensure safety for their systems, block up information banned by law from being stored or transmitted on the Internet through the systems managed by the enterprises.
2. To formulate internal rules on the operation, exploitation and use of Internet services provided by the enterprises. To organize the popularization, guidance and examination of the implementation of such rules by the service-using enterprises (for members that provide Internet information contents, ICP), Internet agents, Internet service users, officials and employees within the enterprises.
3. To coordinate with the functional units of the Ministry of Public Security and competent State agencies in discovering, stopping and handling acts of taking advantage of the Internet to carry out activities of infringing upon national security or social order and safety.
4. To promptly stop providing Internet services for the subjects that take advantage of the Internet to carry out activities of opposing the State of the Socialist Republic of Vietnam or harming national security.
5. To arrange floor areas, network-accessing points and necessary technical conditions for the functional units of the Ministry of Public Security to perform their tasks of protecting national security in Internet activities.
6. To provide services for the public only after obtaining the written permission of the Ministry of Post and Telematics on the basis of the reports of inter-branch examination teams as provided for in Circular No. 04/2001/TT-TCBD of November 20, 2001 of the General Department of Post (now the Ministry of Post and Telematics), which guides the implementation of the Government's Decree No. 55/2001/ND-CP of August 23, 2001 on management, provision and use of Internet services (hereinafter called Decree No. 55), on the results of field examination of the enterprises' networks, equipment and measures to ensure safety and security in Internet activities.
Article 7.- Organizations or enterprises which provide Internet service (ISP) and/or online service (OSP) and units that provide Internet information service (ICP) or Internet service for exclusive use (ISP for exclusive use) shall have the following responsibilities:
1. To have a system of firewalls commensurate with the scope of operation of each enterprise, ensuring the detection and stoppage of illegal information as provided for in Decree No. 55, as well as the safe protection of their systems of equipment, information and data.
2. To store in their servers information posted and transmitted on the Internet for 15 days, counting from the time such information is transmitted from or to the servers.
3. To organize training for employees of their Internet agents in the State's regulations on information safety and security in Internet activities and in appropriate technical measures so that such agents can well perform their tasks of guiding customers to use services for healthy purposes, detecting and stopping in time customers' acts of violating the provisions of Decree No. 55.
4. Enterprises and units providing Internet services (ISP and ISP for exclusive use) must join hands in stopping acts of taking advantage of their equipment systems, networks and services to disrupt, sabotage or obstruct activities of providing or using Internet services.
Article 8.- Internet agents shall have the following activities
1. To comply with the law provisions on ensuring Internet information safety and security. To formulate and publicly post up their internal rules on the Internet use at Internet service-providing places.
2. To store information related to service users in their servers for 30 days, counting from the time such information is transmitted from or to the servers.
3. To keep service use registration books for recording full and detailed information about their customers, including their full names, addresses, serial numbers of their people's identity cards or passports and the time of using the service. To come up with solutions to stop the accessing of Internet websites with bad contents and to install software programs to enable the instant management of customers' information contents.
4. To arrange managerial personnel who are professionally and technically qualified and knowledgeable about the State's regulations on the Internet at all Internet service-providing places to help customers to use the Internet for healthy purposes, detect and stop in time customers' acts of violating the law provisions on the Internet.
5. To supply truthful, specific and complete data on technical configurations, connection plans and information flow under the scope of their management to competent State management agencies when so requested.
6. To cooperate with the police offices and competent State management agencies in satisfying the requirements on ensuring information safety and security.
Article 9.- Internet users shall have the following responsibilities:
1. To be answerable to law for information contents they post and transmit on the Internet.
2. Upon receiving information causing harm to national security or social order and safety, or breaching fine customs and traditions or cultural traits of Vietnam, not to print out, copy or disseminate such information and to immediately notify the nearest police agency thereof for handling.
3. To protect their passwords, secret codes, private information as well as their equipment systems.
Article 10.- Agencies, organizations and individuals participating in Internet activities shall have to implement the following information and reporting regime:
1. After being licensed to provide Internet services, the enterprises or units shall have to report to the General Department of Security under the Ministry of Public Security on their network connection plans, measures and equipment to ensure safety and security in Internet activities, the summary personal records of their officials and employees, the resumes of the network and system administration members and system operators at least 15 days before the inter-branch examination teams to conduct field examination under the guidance in Circular No. 04/2001/TT-TCBD of November 20, 2001 of the General Department of Post and Telecommunications (now the Ministry of Post and Telematics).
2. Once every six months, the Internet service-providing enterprises shall have to send reports to the General Department of Security under the Ministry of Public Security on the results of the work of ensuring safety and security in activities of providing and using Internet services, changes in the network structures, the lists of Internet agents and subscribers to their Internet services; the lists of information providers, forms of electronic news on the Internet, made according to a set form, and organize the close monitoring and management thereof.
3. To detect, and notify in time to the police offices of, activities of violating information safety and security, attacking or destroying the equipment systems, thus obstructing activities of providing Internet services, and other law-breaking acts; to closely coordinate with the police agencies in verifying and clarifying the details of the violations, to supply necessary information and documents related to the cases when so requested.
Article 11.- The Ministry of Public Security hereby assigns the General Department of Security to act as a standing body assisting the Ministry's leadership in directing and organizing the work of ensuring safety and security in Internet activities, with the following responsibilities:
1. To organize the application of professional measures to examine, control and supervise Internet information according to law provisions.
2. To guide agencies, organizations and individuals participating in Internet activities to prevent, detect and stop activities of taking advantage of Internet services to infringe upon national security or social order and safety.
3. To guide the provincial/municipal police agencies to organize and perform the work of ensuring safety and security in Internet activities in Vietnam.
Article 12.- The General Department of Security shall direct its professional and functional departments and local police agencies:
1. Once every six months to conduct the examination of the application of measures to ensure information safety and security in Internet activities by the Internet service providers, with the contents specified in this Regulation.
2. To coordinate with the specialized post, telecommunications and information technology inspectorate and the specialized culture and information inspectorate in inspecting, examining and handling violations in Internet activities according to law provisions.
Article 13.- Agencies, organizations or individuals that violate the regulations on information safety and security in activities of managing, providing and using Internet services shall, depending on the nature and seriousness of their violations, be sanctioned as provided for in Article 41 and Article 45 of Decree No. 55, specifically as follows:
1. A fine of between VND 200,000 and VND 1,000,000 for one of the following violation acts:
a/ Using passwords, secret codes and/or private information of other persons to illegally access or use Internet services;
b/ To use software tools for illegally accessing or using Internet services.
2. A fine of between VND 1,000,000 and VND 5,000,000 for one of the following violation acts:
a/ Violating the State's regulations on encoding and decoding information on the Internet in the use of Internet services;
b/ Violating the State's regulations on Internet information safety and security in the use of Internet services.
3. A fine of between VND 10,000,000 and VND 20,000,000 for one of the following violation acts:
a/ Violating the State's regulations on encoding and decoding information on the Internet in the provision of Internet services;
b/ Violating the State's regulations on Internet information safety and security in the provision of Internet services.
c/ Using the Internet for the purpose of threatening, harassing or hurting the honor or dignity of, other persons, which is not, however, serious enough to be examined for penal liability;
d/ Posting on the Internet or abusing the Internet to disseminate debauched information or pictures or other information contrary to the law provisions on the Internet information contents, which is not, however, serious enough to be examined for penal liability;
e/ To steal passwords, secret codes or personal information of organizations or individuals and make them known to other persons for use;
f/ Violating the regulations on operation, exploitation and use of computers, causing disorder to Internet activities, blockading, deforming or destroying data on the Internet, which is not, however, serious enough to be examined for penal liability.
4. A fine of between VND 20,000,000 and VND 50,000,000 for acts of creating and intentionally spreading or transmitting virus programs on the Internet, which are not, however, serious enough to be examined for penal liability.
5. In addition to forms of administrative sanction, depending on the nature and seriousness of their violations, the violating organizations or individuals may be subject to the application of the following additional sanctions or remedial measures:
a/ Suspension or cessation of the provision or use of Internet services, for acts of violating the points of Clause 1, the points of Clause 2, the points of Clause 3 of Clause 4, Article 13 of this Regulation.
b/ Forcible restoration of the original state which has been altered owing to the administrative violations, for acts of violating the provisions of Point f, Clause 3 or Clause 4, Article 13 of this Regulation.
6. Acts of taking advantage of the Internet to oppose the State of the Socialist Republic of Vietnam and disrupt security and order; other serious violation acts involving criminal signs shall be subject to penal liability examination as provided for by law.
Chapter III
IMPLEMENTATION PROVISIONS
Article 14.- Basing themselves on this Regulation, organizations and enterprises providing Internet services in Vietnam shall work out their own regulations on Internet management, on management of users, management of information contents, and technical measures to examine, supervise, ensure safety and security for information in Internet activities.
Article 15.-
1. The General Department of Security under the Ministry of Public Security shall direct its professional units to coordinate with the functional agencies of the Ministry of Post and Telematics, the Ministry of Culture and Information and the concerned ministries, branches and localities in considering technical measures applied by the Internet service-providing organizations, enterprises and units to ensure safety and security for Internet activities immediately from the licensing time and conduct periodical examinations of the organization of the implementation of this Regulation.
2. If meeting with any difficulties or problems in the course of implementing this Circular, agencies, organizations or individuals should report them to the Ministry of Public Security (via the General Department of Security) for timely guidance and settlement.
Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.
Chưa có tài khoản? Đăng ký tại đây
Lược đồ
Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.
Chưa có tài khoản? Đăng ký tại đây
Chưa có tài khoản? Đăng ký tại đây