越南网络安全法

2021-06-15 来源：华拓网

2018年3期南洋资料译丛 No.3 2018 （总第211期） SOUTHEAST ASIAN STUDIES General No.211

越南网络安全法

根据《越南社会主义共和国宪法》，国会颁布《网络安全法》。

第一章总则

第一条调整范围

本法规定在网络空间上保卫国家安全、保障社会治安的活动和相关单位部门、组织团体和个人的责任。

第二条词语解释本法下列用语的含义：

1. 网络安全，是指保证网络活动不对国家安全、社会治安、组织和个人合法权益造成危害。

2. 保护网络安全，是指防御、发现、制止、处理危害网络安全的行为。

3. 网络，是指通信技术基础设施的连接网络，包括电信网、互联网、计算机网、通信处理系统、数据基础，也是人们可以实现不受时空限制的社会行为的地方。

4. 国家网络空间，是指由政府设立、管理、监督的网络空间。

5. 国家网络基础设施，是指在国家网络空间产生、传输、收集、处理、储存、交换信息的物质技术基础系统，包括：

a）传输系统，包括国家传输系统、国际传输系统、卫星系统、提供电信网、互联网业务和网络增值业务的网络运营者的传输系统。

b）主要业务系统，包括国家通信分流调向系统、国家域名解析系统（DNS）、国家公钥基础设施/认证中心（PKI/CA），网络运营者的互联网连接、搜索业务系统。

c）通信技术应用、业务，包括在线业务；服务于单位部门、组织团体、重要经济财政集团管理的连网网络通信技术应用；国家数据基础。在线业务，包括电子政府、电子商务、电子通信页，在线论坛、社交网、博客。

d）智慧城市的通信技术基础设施、万物互联网、复合型网络通信系统、云计算、大数据系统、人造智慧系统、快速数据系统。

6. 连接国际网络终端，负责越南和其他国家、地区之间的网络信号的传输、接收。 7. 网络犯罪，是指使用网络、通信技术或电子媒介，实施违反刑法规定的犯罪的行为。 8. 网络攻击，是指使用网络、通信技术或电子媒介，破坏、中断计算机、网络、通信系统活动的行为。

9. 网络恐怖，是指使用网络、通信技术或电子媒介，实施恐怖行动、资助恐怖主义。 10. 网络间谍，是指故意越过警界、搜索码、密码、防火墙，使用其他人的管理权限或以其他形式非法获得、收集在电信网、互联网、计算机网、单位部门和组织个人的通信处理系统、数据基础、电子媒介上的信息、通信资源的行为。

11. 账户号码，是指用以证实、确认、分权使用各种网络应用、业务的信息。 12. 网络安全威胁危机，是指网络中出现侵犯国家安全的威胁的信号，对社会治安、组织和个人的合法权益造成严重危害的情况。

13. 网络安全事故，是指网络中意外发生侵犯国家安全、社会治安、组织和个人合法权益的事故。

14. 网络安全的危险情况，是指网络中发生严重侵犯国家安全，对社会治安、组织和个人合法权益造成特别严重的危害或是对人的生命造成损害的情况。

第三条国家关于网络安全的政策

1. 优先保护国防安全、社会经济发展、科学技术、对外方面的网络安全。

2. 建设不对国家安全、社会治安、组织和个人的合法权益造成损害的健康的网络空间。 3. 优先建设保护网络安全的专业力量；提高保护网络安全力量和参加保护网络安全的组织和个人的能力；优先投资研究、发展保护网络安全的科技。

4. 鼓励，并为组织、个人参加保护网络安全、处理网络安全威胁危机创造条件；研究、发展保护网络安全的技术、产品、业务和应用；配合职能部门保护网络安全。

5. 增强网络安全的国际合作。第四条保护网络安全的原则

1. 遵守宪法和法律；保证国家利益和组织、个人的合法权益。

2. 在越南共产党的领导、国家的统一管理下；发挥政治系统、全民族的综合力量；发挥专业保护网络安全力量的核心作用。

3. 将保护网络安全、保护国家安全重要通信系统的任务和发展社会经济、保护人权、公民权、为组织和个人的网络活动创造条件的任务紧密结合起来。

4. 主动防御、发现、制止、斗争、挫败使用网络侵犯国家安全、社会治安、组织和个人的合法权益的活动；随时准备阻止威胁网络安全的危机。

5. 对网络基础设施开展保护网络安全活动。应用各种保护国家安全重要通信系统办法。

6. 国家安全重要通信系统在投入使用、运行前，要经过审定，并证明满足国家安全条件；在使用过程中，要对网络安全开展经常性的监督、检查，要及时应急处理网络安全事故。

7. 一切违反网络安全法律的行为要及时严格处理。第五条保护网络安全办法 1. 保护网络安全办法包括： a）审定网络安全；

b）评价网络安全条件； c）检查网络安全； d）监督网络安全； e）应对处理网络安全事故； f）斗争保护网络安全； g）使用密码以保护网络通信；

h）阻止或要求暂停、停止提供网络信息；根据法律规定暂停或停止建立、提供、使用电信网、互联网的活动，以及生产和使用发送、接收无线波的设备；

i）要求删除网络上侵犯国家安全、社会治安的非法或不实信息；

j）收集网络上与侵犯国家安全、社会治安、组织和个人的合法权益的活动有关的电子数据；

k）封锁、限制通信系统活动；根据法律规定停止、暂停或要求停止通信系统活动，并收回域名。

l）根据《刑事诉讼法》规定，起诉、调查、审理违反网络安全的行为。

m）根据关于国家安全的法律和关于处理行政违法的法律规定而采取的其他办法。 2. 除了本条第1款l）点和m）点中规定的各款办法以外，政府规定应用保护网络安全办法的程序、手续。

第六条保护国家网络空间

国家应用各种办法以保护国家网络空间；防御、处理网络上各种侵犯国家安全、社会治安、组织和个人的合法权益的行为。

第七条关于网络安全的国际合作

1. 网络安全国际合作要在互相尊重独立、主权、领土完整、互不干涉内政、平等互利的原则上进行。

2. 网络安全国际合作的内容，包括： a）研究、分析网络安全趋势；

b）建立相应机制、政策以促进越南国内组织、个人与国外组织、个人和网络安全国际组织之间的网络安全合作；

c）分享信息、经验，互相帮助培训，分享保护网络安全的装备、设备和技术； d）预防、防止网络犯罪和危害网络安全的行为，阻止网络安全威胁危机； e）咨询、培养、发展网络安全人力资源； f）组织关于网络安全的国际会议、研讨会和论坛； g）签订并落实关于网络安全的国际条约、协议； h）落实关于网络安全的国际合作的计划、预案； i）其他关于网络安全的国际合作活动。

3. 政府主持或配合落实网络安全的国际合作时，除国防部的国际合作活动以外，公安部承担责任。

政府落实管理权限内网络安全的国际合作时，国防部承担责任。外交部有责任在网络安全的国际合作活动中配合公安部、国防部。网络安全的国际合作与多个部门的责任有关时，由政府决定。

4. 除国防部的国际合作活动以外，其他部门和地方的网络安全国际合作在开展前需要有公安部的参考意见文件。

第八条严禁行为 1. 使用网络实施以下行为: a）本法第18条第1款规定的行为；

b）组织、活动、勾结、唆使、收买、欺骗、拉拢、培训、训练反对越南社会主义共和国的人员；

c）歪曲历史、否认革命成就、破坏全民族大团结、触犯宗教、性别歧视、种族歧视； d）散布不实信息，造成群众恐慌，对社会经济活动造成损害，对国家机关或公务人员的活动造成困难，侵犯组织和个人的合法权益；

e）进行卖淫、人口买卖等社会弊病的活动；发布淫秽、低俗、犯罪信息；破坏民族纯风美俗、社会道德、社会健康；

f）唆使、拉拢、鼓动其他人犯罪。

2. 实施网络进攻、网络恐怖、网络间谍、网络犯罪；造成网络事故，进攻、侵入、控制国家安全重要通信系统，导致其错误、中断、停滞、瘫痪或者遭到破坏。

3. 生产、使用工具、媒介、软件或有阻碍、造成计算机网络、电信网混乱的行为；散播对计算机网络、电信网、电子媒介有害的信息学计划；非法侵入其他人的计算机网络、电信网和电子媒介。

4. 反对或阻碍保护网络安全力量的活动；非法攻击保护网络安全的办法，使之无效。 5. 利用或滥用保护网络安全的各种活动，以侵犯国家主权、利益、安全，社会治安，组织和个人的合法权益。

6. 其他违反本法规定的行为。

第九条处理违反《网络安全法》的行为

任何人有违反本法规定的行为，要依据违法行为的性质、危害程度，依法给予纪律处理、行政处罚或追究刑事责任；如果造成损害，要根据法律规定赔偿。

第二章保护国家安全重要通信系统的网络安全

第十条国家安全重要通信系统

1. 国家安全重要通信系统，是指当发生事故、遭到侵入、被控制、发生错误、陷入中断、停滞、瘫痪、遭受进攻或破坏时，能对网络安全造成严重侵犯的通信系统。

2. 国家安全重要通信系统，包括： a）军事、安全、外交、机要通讯系统；

b）储存、处理涉及国家机密信息的通讯系统；

c）服务于保存、保管有特别重要价值的材料、实物的通讯系统； d）服务于保管对人和生态环境特别危险的材料的通讯系统；

e）服务于保管、制造、管理其他有关国家安全的特别重要的物质基础的通讯系统； f）服务于中央机关部门、组织活动的重要通讯系统；

g）能源、财政、银行、电信、交通运输、环境资源、化工、医疗、文化、报刊杂志领域的国家通讯系统；

h）与国家安全、国家安全重要目标有关的重要工程的自动控制、监督系统。 3. 政府总理颁布，并修改、补充国家安全重要通信系统名单。

4. 在审定、评价、检查、监督国家安全重要通信系统，应急处理国家安全重要通信系统事故时，政府规定公安部、国防部、通讯传媒部、政府机要处和各职能部门之间的配合工作。

第十一条审定国家安全重要通信系统的网络安全

1. 审定网络安全，是指审阅、评价关于网络安全的内容，为决定建设或升级通信系统提供基础的活动。

2. 对国家安全重要通信系统进行网络安全审定的对象，包括：

a）在审批前，报告、研究可行资金、国家安全重要通信系统的施工设计档案、投资建设预案；

b）在审批前，对国家安全重要通信系统进行升级的提案。 3. 审定网络安全的内容，包括：

a）在设计中是否遵守网络安全规定、条件；

b）是否符合保护、应急处理事故和部署保护网络安全的人力资源的方案。 4. 审定网络安全的权限，规定如下：

a）除本款b点、c点规定的情况外，属于公安部的专业保护网络安全力量，对国家安全重要通信系统进行网络安全审定。

b）属于国防部的专业保护网络安全力量，对军事通信系统进行网络安全审定。 c）政府机要处，对政府机要处的机要通信系统进行网络安全审定。第十二条评价国家安全重要通信系统的网络安全条件

1. 评价网络安全条件，是指在通信系统投入使用、运行前，对通信系统的网络安全进行审阅的活动。

2. 国家安全重要通信系统，要满足以下条件：

a）保障网络安全的规定、流程和方案；人事运行、系统管理； b）保障系统中的装备、设备、硬件、软件的网络安全；

c）监督、保护网络安全的技术办法；对自动控制、监督系统、万物互联网、复合型网络通信系统、云计算、大数据系统、快速数据系统、人工智能系统的保护办法；

d）保障物理安全的办法，包括特别物理隔离、防止数据泄漏、防止信息被收集、监

督信息接收传输。

3. 评价网络安全条件的权限，规定如下：

a）公安部的专业保护网络安全力量，评价、证明国家安全重要通信系统是否满足网络安全条件，除本款b点、c点规定情况以外；

b）国防部的专业保护网络安全力量，评价、证明军事通信系统是否满足网络安全条件；

c）政府机要处，评价、证明政府机要处的机要通信系统是否满足网络安全条件。 4. 在证明满足网络安全条件后，国家安全重要通信系统才能投入使用、运行。 5. 政府规定本条第2款的细节。

第十三条对国家安全重要通信系统进行网络安全检查

1. 检查网络安全，是指确定通信系统、通信系统基础设施或在通信系统中存储、处理、传输的信息的网络安全现状，以防御、发现、处理网络安全威胁危机，制定保障通信系统正常活动的方案、办法的活动。

2. 下列情况需要进行网络安全检查：

a）当电子媒介、网络通信安全业务在通信系统中投入使用时； b）当通信系统的现状发生改变时； c）每年定期检查；

d）当发生网络安全事故、危害网络安全行为时；当国家对网络安全提出管理要求时；当根据专业保护网络安全力量的建议处置保密缺陷、漏洞的期限结束时，进行突击检查。

3. 网络安全检查对象，包括：

a）通信系统中使用的硬件系统、软件系统、数字设备； b）保护网络安全的规定、办法； c）通信系统中存储、处理、传输的信息； d）通信系统主管应急处理网络安全事故的方案；

e）保护国家秘密，防止、反对国家秘密通过技术手段泄露； f）保护网络安全的人力资源。

4. 国家安全重要通信系统主管人员，在本条第二款a点、b点、c点中规定的情况下，对自己管理的通信系统进行安全检查，在每年10月之前，以文本形式通报给公安部的专业保护网络安全力量，如果是军事通信系统，则通报给国防部的专业保护网络安全力量。

5. 网络安全突击检查，规定如下：

a）在进行检查之前，专业保护网络安全力量有责任以文本形式通报给通信系统主管，在发生网络安全事故、危害网络安全行为的情况下最少12小时通报，在国家对网络安全提出管理要求，或根据专业保护网络安全力量的建议处置保密缺陷、漏洞的期限结束的情况下最少72小时通报。

b）当发现保密缺陷、漏洞，专业保护网络安全力量要在结束检查起30天内通报检查结果，对通信系统主管提出要求；当通信系统主管提议，专业保护网络安全力量要引导或

参加缺陷、漏洞的克服。

c）公安部的专业保护网络安全力量，对国家安全重要通信系统进行网络安全突击检查，除了国防部管理的军事通信系统，政府机要处管理的机要通信系统，和由政府机要处提供的以保护属于国家秘密的信息的密码产品。

国防部的专业保护网络安全力量，对军事通信系统网络安全突击检查。

政府机要处的专业保护网络安全力量，对政府机要处管理的机要通信系统和由政府机要处提供的以保护属于国家秘密的信息的密码产品，进行网络安全突击检查。

d）国家安全重要通信系统主管，有责任配合专业保护网络安全力量进行网络安全突击检查。

6. 网络安全检查结果要根据法律规定保密。

第十四条对国家安全重要通信系统进行网络安全监察

1. 网络安全监察，是指搜集、分析情况，以确定网络安全威胁危机、网络安全事故、保密的缺陷和漏洞、计算机病毒、有害硬件，进而进行警告、处置的活动。

2. 国家安全重要通信系统主管，主持、配合有权限的专业保护网络安全力量，对自己管理的通信系统进行经常性网络安全监察；建立对网络安全威胁危机、网络安全事故、保密的缺陷和漏洞、计算机病毒、有害硬件的自我警报、接受警报机制，提出应急预案。

3. 专业保护网络安全力量，对管理权限内的国家安全重要通信系统进行网络安全监察；警报并配合通信系统主管处置国家安全重要通信系统发生的网络安全威胁危机、网络安全事故、保密的缺陷和漏洞、计算机病毒、有害硬件。

第十五条应急处理国家安全重要通信系统的网络安全事故 1. 国家安全重要通信系统的网络安全事故的应急处理活动，包括： a）发现、确定网络安全事故； b）保护现场、收集证据；

c）封锁、限定网络安全事故范围，限制网络安全事故引起的损失； d）确定需要应急的目标、对象和范围；

e）确定、分析、评价网络安全事故，并进行分类； f）开展网络安全事故的应急处理预案； g）确定原因，深究根源； h）根据法律规定调查、处理。

2. 国家安全重要通信系统主管，制定自己管理的通信系统发生网络安全事故的应急预案；当网络安全事故发生时，开展应急预案，并及时向有权限的专业保护网络安全力量报告。

3. 对国家安全重要通信系统的网络安全事故的应急处理的调配，有如下规定： a）公安部的专业保护网络安全力量，主持、调配国家安全重要通信系统的网络安全事故的应急处理，除本款b点、c点规定的情况外；当有要求时，参加国家安全重要通讯系统的网络安全事故的应急处理；当发现有网络进攻、网络安全事故时，通报通信系统主

管；

b）国防部专业保护网络安全力量主持、调配军事通信系统网络安全事故的应急处理； c）政府机要处的专业保护网络安全力量主持、调配政府机要处管理的机要通信系统的网络安全事故的应急处理。

4. 当主持、调配的力量提出要求时，组织、个人有责任参加国家安全重要通信系统的网络安全事故的应急处理。

第三章防御、处理侵犯网络安全的行为

第十六条防御、处理网络上含有宣传反对越南社会主义共和国，鼓动暴乱、扰乱社会治安，侮辱、污蔑，破坏经济管理秩序内容的信息

1. 网络上含有宣传反对越南社会主义共和国内容的信息，包括： a）歪曲宣传、诽谤人民政权；

b）心理战，鼓动侵略战争，煽动分裂，在各民族、宗教之间、各国人民之间制造仇恨；

c）触犯民族、国旗、国徽、国歌、伟人、领袖、名人、民族英雄。 2. 网络上含有鼓动暴乱、扰乱社会治安内容的信息，包括：

a）号召、鼓动、唆使、威胁、制造分裂、进行武装活动或用暴力颠覆人民政权； b）号召、鼓动、唆使、威胁、拉拢聚众，以扰乱社会治安、反对公务人员、妨碍单位组织活动，造成社会治安不稳定。

3. 网络上含有侮辱、污蔑内容的信息，包括： a）严重触犯他人的名誉、威信、人格；

b）侵犯其他组织、个人的名誉、威信、人格或损害其合法权益的捏造、不实的信息。 4．网络上含有破坏经济管理秩序内容的信息，包括：

a）关于产品、货物、资金、债券、信用债券、公债、支票和其他有价票据的捏造、不实的信息。

b）在财政、银行、电子商务、电子结算、货币经营、资本运作、多级经营、证券领域的捏造、不实的信息。

5. 网络上含不实、引起人民恐慌、给社会经济活动造成损失、给国家机关或执行公务人员的活动造成困难、对其他组织、个人的合法权益造成损害内容的信息。

6. 当专业保护网络安全力量提出要求时，通信系统主管有责任，落实管理办法，开展技术手段以防御、发现、阻止、删除自己的管理权限内的通信系统中含有本条第1、2、3、4、5款规定的内容的信息。

7. 专业保护网络安全力量和有权限的单位部门运用本部法律第五条第1款第h、i、l点规定的办法，处理网络上含有本条第1、2、3、4、5款规定内容的信息。

8. 提供电信网、互联网、网络增加业务的企业和通信系统主管有责任与职能部门紧密

配合，处理网络上含有本条第1、2、3、4、5款规定内容的信息。

9. 当专业保护网络安全力量提出要求时，编纂、发布、散播含有本条第1、2、3、4、5款规定内容的信息的组织和个人要删除信息，并根据法律规定承担责任。

第十七条防御、反对网络间谍；保护网络上属于国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的信息

1. 网络间谍行为；侵犯国家秘密、工作秘密、经营秘密、个人信息包括：

a）获得、买卖、储存、故意泄漏国家秘密、工作秘密，经营秘密、个人秘密、家庭和人生活秘密，影响到其他组织、个人的名誉、威信、人格及其合法权益；

b）故意删除、破坏、遗失、改变属于国家秘密、工作秘密的信息，在网络上传播、储存经营秘密、个人秘密、家庭和个人生活秘密；

c）故意改变、废除、无效化各种保护国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的技术手段和办法；

d）将属于个人秘密、家庭和个人生活秘密的信息非法上传至网络； e）故意非法窃听、录音会谈内容；

f）其他故意侵犯国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的行为。

2. 通信系统主管有如下责任：

a）进行网络安全检查以发现、排除计算机病毒、有毒硬件，处置保密漏洞，发现、阻止非法入侵活动或其他网络安全威胁危机。

b）落实管理办法、技术手段以防御、发现、阻止通信系统中网络间谍行为，侵犯国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的行为，及时删除与这种行为相关的信息。

c）配合、落实专业保护网络安全力量关于防御、反对网络间谍，保护含有属于国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的信息的要求。

3. 起草、储存属于国家秘密的信息、材料的单位，有责任根据保护国家秘密的法律规定保护在计算机或其他设备上起草、储存或在网络中交流的国家秘密。

4. 公安部有如下责任：

a）根据权限，对国家安全重要通信系统进行网络安全检查，发现、排除计算机病毒、有毒硬件，处置保密缺陷，阻止、处理非法入侵活动；

b）设备、产品、联络通信业务、数字技术设备、电子设备在国家安全重要通信系统中投入使用前，要根据权限对其进行网络安全检查；

c）根据权限，对国家安全重要通信系统进行网络安全监察，发现、处理非法收集属于国家秘密的信息的活动；

d）发现、处理在网络上非法发布、储存、交换含有国家秘密内容的信息、材料； e）参加研究、生产各种含有属于国家秘密的信息、材料的存储、传输产品和网络数字化通信产品；

f）监察、检查国家机关网络上保护国家秘密的工作和国家安全重要通信系统主管的保护网络安全工作，除由国防部管理的军事通信系统和政府机要处的机要通信系统；

g）对本法第三十条第2款规定的保护网络安全力量进行培训、集训，提高其在网络上保护国家秘密和防御、防止网络进攻的认识和知识。

5. 对于军事通信系统，国防部有责任落实本条第4款规定的内容。

6. 政府机要处使用密码以保护在网络上储存、交流属于国家秘密的信息时，有责任组织落实法律中的规定。

第十八条防御、防止使用网络、通信技术、电子媒介违反国家安全、社会治安法律的行为

1. 使用网络、通信技术、电子媒介违反关于国家安全、社会治安法律的行为，包括： a）在网络上发布、散布含有第十六条第1、2、3、4、5款规定内容和第十七条第1款规定行为的信息；

b）侵占财产；组织赌博、网络赌博；窃取互联网国际远程通信；违反网络版权和知识产权；

c）假冒单位部门、组织团体和个人的网页；非法作假、保存、偷窃、买卖、收集、交换他人的信用卡、银行账号信息；发行、提供、使用非法结算手段；

d）宣传、广告、买卖法律禁止的物品和业务； e）引导他人实施违法行为；

f）其他使用网络违反国家安全、社会治安法律的行为。

2.专业保护网络安全力量有责任防御、防止使用网络、通信技术、电子媒介违反国家安全、社会治安法律的行为。

第十九条防御、防止网络进攻

1. 网络进攻行为和与网络进攻有关的行为，包括：

a）散布对电信网、互联网、计算机网、电子媒介有害的信息学计划；

b）阻碍、扰乱、中断、停滞电信网、互联网、计算机网、电子媒介活动，或使之陷入瘫痪，非法阻止电信网、互联网、计算机网、电子媒介的数据传输；

c）入侵、损毁、获取电信网、互联网、计算机网、电子媒介上保存、传输的数据； d）入侵、制造、开发保密漏洞和系统业务，以获取信息，非法牟利；

e）非法生产、买卖、交换、赠送具有进攻电信网、互联网、计算机网、电子媒介性能的媒介、设备、软件；

f）其他影响到电信网、互联网、计算机网、电子媒介正常活动的行为。

2. 通信系统主管，有责任应用各种技术办法以防御、阻止自己管理权限内的通信系统出现本条第1款第a、b、c、d、e点规定的行为。

3. 当发生危害或威胁危害到国家主权、利益、安全，对社会治安造成严重损害的网络进攻时，专业保护网络安全力量主持、配合通信系统主管和有关组织、个人，应用各种办法确定网络进攻的来源，收集证据；要求提供电信网、互联网业务和网络增值业务的网络

运营者阻挡、过滤通信，以阻止、排除网络进攻行为，及时提供充足的相关信息、材料。

4. 防御、防止网络进攻的责任，规定如下：

a）公安部主持、配合相关部门落实工作，防御、发现、处理本条第1款规定的、危害或威胁危害到国家主权、利益、安全、在全国范围内对社会治安造成严重损害的行为，除本款第b、c点规定的情况以外；

b）国防部主持、配合相关部门落实工作，防御、发现、处理本条第1款规定的、对于军事通信系统的行为；

c）政府机要处主持、配合相关各部门落实工作，防御、发现、处理本条第1款规定的、对于政府机要处的机要通信系统的行为。

第二十条预防、防止网络恐怖

1. 有权限的国家部门，有责任根据本法规定、《网络通信安全法》第二十九条和关于防御、反恐的法律，采取各种办法处理网络恐怖。

2. 通信系统主管要经常性检查、核查自己管理的通信系统，排除网络恐怖危机。 3. 当发现网络恐怖的迹象、行为，单位部门、组织和个人要及时报告保护网络安全力量或最近的公安部门。收到报告消息的部门有责任充分接收网络恐怖的相关信息，并及时报告专业保护网络安全力量。

4. 公安部主持、配合各部门开展防御、防止网络恐怖工作，运用各种办法消除网络恐怖来源，处理网络恐怖，将其对通信系统的影响后果限制到最小化，除本条第5、6款规定情况以外。

5. 国防部主持、配合各部门开展防御、防止网络恐怖工作，运用各种办法处理发生在军事通信系统的网络恐怖。

6. 政府机要处主持、配合各部门开展防御、防止网络恐怖工作，运用各种办法处理发生在政府机要处的机要通信系统的网络恐怖。

第二十一条防御、处理网络安全的危险情况 1. 网络安全的危险情况，包括：

a）网络上出现鼓动信息，有发生暴乱、扰乱社会治安、恐怖活动的危机； b）进攻国家安全重要通信系统； c）大规模、高强度进攻大量通信系统；

d）以破坏国家安全重要工程、国家安全重要目标为目的，进攻网络。

e）严重危害国家主权、利益、安全，特别严重危害社会治安、其他组织和个人的合法权益或损害人的生命的网络进攻。

2. 防御网络安全的危险情况的责任，规定如下：

a）专业保护网络安全力量，配合国家安全重要通信系统主管应用各种技术方法、专业手段，防御、发现、处理网络安全的危险情况；

b）电信网、互联网、通信技术企业、提供网络服务的运营商和相关单位部门、组织团体和个人，有责任配合公安部防御、发现、处理网络安全的危险情况。

3. 处理网络安全的危险情况的办法，包括：

a）立即开展网络安全的防御、应急预案，阻止、排除或减轻由网络安全的危险情况造成的损害；

b）通报给相关单位部门、组织团体和个人；

c）收集相关信息，持续跟踪、监督网络安全的危险情况；

d）分析、评价网络安全的危险情况信息，预报其可能性、影响范围和由网络安全的危险情况造成的损失程度；

e）停止提供具体区域的网络信息或者掐断连接国际网络的端口； f）部署阻隔力量和工具，排除网络安全的危险情况； g）根据《国家安全法》规定，落实其他办法。 4. 处理网络安全的危险情况，规定如下：

a）当发现网络安全的危险情况，单位部门、组织团体和个人要及时通报专业保护网络安全力量，立即采取本条第3款第a、b点规定的办法；

b）政府总理审阅、决定，或者授权给公安部部长审阅、决定、处理全国范围内、各地方或具体目标的网络安全的危险情况；

c）专业保护网络安全力量，主持、配合单位部门、组织团体和个人采取本条第3款规定的办法，处理网络安全的危险情况；

d）单位部门、组织团体和个人，有责任配合专业保护网络安全力量采取各种阻止、处理网络安全的危险情况的办法。

第二十二条保护网络安全斗争

1. 保护网络安全斗争，是指由专业保护网络安全力量在网络空间开展的有组织的活动，以保护国家安全、社会治安。

2. 保护网络安全斗争，包括：

a）组织、掌握与保护国家安全活动相关的情况；

b）防御、防止网络进攻，保护国家安全重要通信系统稳定的活动；

c）限制使用网络以对国家安全造成危害或对社会治安造成特别严重危害的活动，或使之瘫痪；

d）主动进攻、消除网络目标，以保护国家安全，保障社会治安。 3. 公安部主持、配合相关部门，开展保护网络安全斗争。

第四章保护网络安全活动

第二十三条在国家机关、中央和地方政治组织中开展保护网络安全活动 1. 开展保护网络安全活动，包括：

a）建立、完善使用内部计算机、连接国际互联网计算机的规定、规范，制定保障通信系统网络安全的方案和网络安全事故的应急预案；

b）采用、落实各种办法、技术和方案以保护通信系统的网络安全和自己管理的通信系统中储存、编辑、传输的信息、材料的网络安全；

c）组织干部、公务员、职员、劳动人员学习网络安全知识，提高保护网络安全力量的保护网络安全能力；

d）在提供网络公共业务的活动中保护网络安全；向组织、个人提供、交换、收集信息；在内部或与其他国家机关或在其他根据政府规定的活动中，分享信息；

e）投资、建设能保障开展保护通信系统的网络安全活动的物质基础设施；

f）对通信系统开展网络安全检查；防御、防止违反网络安全法律的行为；应急处理网络安全事故。

2. 单位、组织带头人负责开展管理权限内的保护网络安全活动。

第二十四条对不属于国家安全重要通信系统的单位部门、组织团体的通信系统开展网络安全检查

1. 在下列情况，对不属于国家安全重要通信系统的单位部门、组织团体的通信系统开展网络安全检查：

a）当有违反网络安全法律、危害国家安全或是严重损害社会治安的行为； b）当有通信系统主管的建议。 2. 网络安全检查对象，包括：

a）通信系统中使用的硬件、软件系统和数字设备； b）通信系统中储存、处理、传输的信息；

c）保护国家秘密的办法，防御、防止国家秘密通过各种技术手段泄漏的办法。 3. 通信系统主管当发现自己管理的通信系统有违反网络安全法律的行为时，有责任通报给公安部的专业保护网络安全力量。

4. 公安部的专业保护网络安全力量，在本条第1款规定的情况下对单位部门、组织团体进行网络安全检查。

5. 专业保护网络安全力量在进行检查前，至少12小时前以文本形式通报通信系统主管。

专业保护网络安全力量在结束检查起30天内，向通信系统主管通报检查结果，当发现保密缺陷、漏洞时要向其提出要求；当通信系统主管提议时，专业保护网络安全力量要引导或参加保密缺陷、漏洞的处置。

6. 检查结果要根据法律规定保密。

7. 政府规定本条规定的网络安全检查的程序、手续。

第二十五条保护国家网络基础设施、连接国际互联网端口的网络安全

1. 保护国家网络基础设施、连接国际互联网端口的网络安全，要将保护网络安全的要求和建设、发展社会经济要求紧密结合；鼓励国际互联网连接端口设在越南领土内；鼓励组织、个人共同投资建设国家网络基础设施。

2. 组织、个人管理、开发国家网络基础设施、连接国际互联网端口的网络安全，有如

下责任：

a）根据管理权限保护网络安全；承担管理、核查、检查和落实国家职能部门的各项保护网络安全要求；

b）落实必要的技术办法、专业手段，以使有权限的国家部门在有提议时能落实保护网络安全任务。

第二十六条保护网络通信安全

1. 单位部门、组织团体和个人的网页、电子通信端口或社交网专页不得提供、发布、传输含有本法第十六条第1、2、3、4、5款规定的内容和含有危害国家安全内容的信息。

2. 在越南提供电信网、互联网业务和其他网络增值业务的国内外企业，有如下责任： a）核实用户登记账号的信息；对使用者信息、账号保密；当有文本形式的要求时，要向公安部的专业保护网络安全力量提供使用者信息，以服务调查、处理违反网络安全法律的行为；

b）在公安部的专业保护网络安全力量或通讯传媒部的有权限部门提出要求的24小时之内，在组织、个人间接管理的通信业务或系统上阻止分享并删除含有本法第十六条第1、2、3、4、5款规定内容的信息，保存系统记录以服务在政府规定的时间内调查、处理违反网络安全法律的行为；

c）当公安部的专业保护网络安全力量或通讯传媒部的有权限部门提出要求时，不提供或停止对在网上发布含有本法第十六条第1、2、3、4、5款规定内容的信息的组织和个人提供电信网、互联网、或其他网络增值业务。

3. 在越南提供电信网、互联网业务和其他网络增值业务的国内外企业，若有收集、开发、分析、处理个人通信数据、业务使用者关系数据和业务使用者在越南产生的数据的活动，要在政府规定的时间内在越南存储这些数据。

本款规定的国外企业要在越南设立分支机构或代表处。 4. 政府规定本条第3款细节。第二十七条研究、发展网络安全 1. 研究、发展网络安全的内容，包括：

a）建设保护网络安全的软件系统和装备、设备；

b）审定保护网络安全的软件和装备、设备达标的方法和最大程度限制保密漏洞和有毒软件危害的方法；

c）检查硬件、软件是否按职能运行的方法；

d）保护国家秘密、工作秘密、个人隐私权的方法和网上信息保密传输的能力； e）确定网络上传输的信息来源； f）解决网络安全威胁危机； g）建设检验网络安全环境；

h）提高网络安全认识和技能的技术建议； i）网络安全预报；

j）研究网络安全理论的实践和发展。

2. 相关单位部门、组织团体和个人有权研究、发展网络安全。第二十八条提高网络安全的自主能力

1. 国家鼓励单位部门、组织团体和个人提高网络安全的自主能力，提高生产、检查、评价、评估数字设备、网络业务、网络应用的能力，并为其创造条件。

2. 政府落实以下提高单位部门、组织团体和个人的网络安全自主能力的办法： a）促进转交、研究、掌握、发展保护网络安全的技术、产品、业务、应用； b）促进与网络安全相关的新技术、先进技术的应用； c）组织培训、发展、使用网络安全人力资源；

d）增强经营环境，改善竞争环境，帮助企业研究、生产保护网络安全的产品、业务、应用。

第二十九条保护网络中的青少年

1. 青少年在接触网络时，有被保护、接触信息、参加社会活动、游戏娱乐、保护个人隐私的权利和其他权利。

2. 通信系统主管和提供电信网、互联网以及其他网络增值业务的企业，有责任检查在通信系统中或是企业提供的业务中的信息内容，确保不危害青少年、侵犯青少年及其权利；阻止分享并删除含有对青少年有害、侵犯青少年及其权利的内容的信息；及时通报，并配合公安部的专业保护网络安全力量进行处理。

3. 参加网络活动的单位部门、组织团体和个人，有责任配合有权限的国家管理机关保护网络中青少年的权利，并根据本法和关于青少年的法律规定，阻止对青少年有害的网络信息。

4. 当青少年上网时，单位部门、组织团体、父母、老师、青少年监护人和其他有关个人，有责任根据关于青少年的法律保障青少年权利、保护青少年。

5. 专业保护网络安全力量和职能部门要运用各种办法防御、发现、阻止、严肃处理使用网络侵犯青少年和青少年权利的行为。

第五章保障保护网络安全活动

第三十条保护网络安全力量

1. 专业保护网络安全力量部署在公安部、国防部。

2. 保护网络安全力量部署在各部门、各省级人民委员会、直接管理国家安全重要通信系统的单位部门和组织团体。

3. 能够调动参加保护网络安全的组织团体、个人。第三十一条保障保护网络安全的人力资源

1. 有网络通信安全、网络安全、通信技术知识的越南公民，是保护网络安全主要、基本的人力资源。

2. 国家制定建设、发展保护网络安全的人力资源的计划、章程。

3. 当发生网络安全的危险情况、网络恐怖、网络进攻、网络安全事故或网络安全威胁危机，有权限的国家部门决定保护网络安全人力的调动。

调动保护网络安全人力的权限、责任、程序、手续要根据《国防法》《国家安全法》《人民公安法》和其他相关法律规定实施。

第三十二条选举、培训、发展保护网络安全力量

1. 符合道德品质、身体健康、专业程度、网络安全、网络通信安全以及通信技术知识的标准，并有意愿的公民，能够被选举为保护网络安全力量。

2. 优先培养、发展高质量保护网络安全力量。

3. 优先发展达到国际标准的网络安全培训基地；鼓励联合，为国家与私人、国内与国外之间的网络安全合作创造机会。

第三十三条教育、培训网络安全的知识、专业

1. 教育、培训网络安全知识的内容，根据《国防安全教育法》设置在学校国防安全教育课程和国防安全知识培训计划中。

2. 公安部主持、配合相关部门组织对专业保护网络安全力量、参加保护网络安全的公务员、职员、劳动者进行网络安全专业培训。

国防部、政府机要处组织对管理范围内的网络安全力量进行网络安全专业培训。第三十四条普及网络安全知识

1. 国家制定政策，在全国范围普及网络安全知识、鼓励国家机关部门配合私人组织和个人落实各项教育、提高网络知识计划。

2. 单位部门、组织团体制定并开展为单位部门、组织团体的干部、公务员、职员、劳动者普及网络安全知识的各项活动。

3. 省级人民委员会有责任制定并开展为本地区组织、个人普及网络安全知识，提高网络安全认识的各项活动。

第三十五条保护网络安全活动的保障经费

1. 国家部门和政治组织开展保护网络安全活动的经费，由国家财政预算保障，在每年国家财政预算中使用。管理、使用来自国家财政预算的经费要根据国家财政预算的法律规定。

2.除国家部门以外的单位部门和组织团体开展保护通信系统网络安全活动的经费，由单位部门和组织团体保障。

第六章单位部门、组织团体和个人的责任

第三十六条公安部的责任

政府管理网络安全时，除了属于国防部、政府机要处管理范围的内容，公安部承担责任，并有以下任务、权限：

1. 颁布网络安全法律规范文本，或递呈有权限颁布的国家部门并引导落实； 2. 制定、提出保护网络安全的战略、主张、政策、计划和方案；

3. 防御、斗争利用网络危害国家主权、利益、安全、社会治安的活动，防止网络犯罪； 4. 保障网络通信安全；制定账户登记信息核实机制；警报、分享网络安全信息，网络安全威胁危机；

5. 在国家管理内容与各部门管理范围相关的情况下，做好政府、政府总理的参谋工作，提议政府、政府总理审阅、决定落实保护网络安全、防御处理危害网络安全行为办法中的分工和配合；

6. 组织预防、防止网络进攻演习和应急处理国家安全重要通信系统的网络安全事故演习；

7. 检查、核查、解决网络安全的申诉、诉讼，处理网络安全违法行为。第三十七条国防部的责任

政府管理网络安全时，在国防部管理范围内，国防部承担责任并有以下任务、权限： 1. 颁布网络安全法律规范文本，或递呈有权限颁布的国家部门并引导落实； 2. 制定、提出管理范围内保护网络安全的战略、主张、政策、计划、方案； 3. 在管理范围内，防御、斗争利用网络危害国家安全的活动；

4. 配合公安部，组织预防、防止网络进攻演习和应急处理国家安全重要通信系统的网络安全事故演习；

5. 在管理范围内，检查、核查、解决关于网络安全的申诉、诉讼，处理网络安全违法行为。

第三十八条通讯传媒部的责任 1. 配合公安部、国防部保护网络安全。

2. 配合有关部门和宣传组织，反驳含有本法第十六条第1款规定的、反对越南社会主义共和国内容的信息。

3. 要求提供电信网、互联网业务和网络增值业务的网络运营者和通信系统主管，删除企业、单位部门和组织直接管理的通信业务和通信系统上违反网络安全法内容的信息。

第三十九条政府机要处的责任

1. 在政府机要处管理范围内，做好参谋工作，提议国防部部长颁布或递呈有权限的部门颁布关于保护网络安全的密码的法律规范文本、章程和计划，并组织落实；

2. 根据本法规定，保护属于政府机要处的机要通信系统的网络安全和政府机要处提供的密码产品；

3. 统一管理、研究密码科技，生产、使用、提供密码产品以保护在网络上储存、交流的属于国家秘密的信息；

第四十条各部门、省级人民委员会的责任

各部门、省级人民委员会在自己的管理范围、任务和权限内，有责任落实保护自己管理的信息和通信系统的网络安全工作；配合公安部管理各部门、地方的网络安全。

第四十一条提供网络业务企业的责任 1. 提供网络业务的企业有如下责任：

a）在使用自己提供的网络业务中，警报网络安全风险并引导防御办法；

b）制定网络安全事故和保密漏洞、计算机病毒、网络进攻、网络入侵等网络安全风险的应急预案和方法；当发生网络安全事故时，立即启动应急预案，应用适合的应对办法，同时根据本法规定，通报专业保护网络安全力量；

c）应用各种技术手段和其他必要办法，保护收集信息过程的安全，防止信息泄露、损毁、丢失的危机。如果发生或有发生泄露、损毁、丢失使用者信息数据的风险，需要立即提出应对方法，同时根据本法规定，通报使用者并报告专业保护网络安全力量；

d）配合专业保护网络安全力量保护网络安全，并为其保护网络安全活动创造条件。 2. 提供网络业务的运营者有责任落实本法本条第1款和第二十六条第2、3款的规定。第四十二条使用网络的单位部门、组织团体和个人的责任 1. 遵守保护网络安全法律的规定。

2. 及时向有权限的国家管理部门和保护网络安全力量提供关于保护网络安全、网络安全危机、危害网络安全行为的信息。

3. 在保护网络安全中，落实有权限的国家管理部门的要求和引导；帮助有责任实施保护网络安全办法的单位部门、组织团体和个人，并为其创造条件。

第七章实行条款

第四十三条实行效力

1. 本法自2019年1月1日起实行。

2. 列入国家安全重要通信系统名单的正在运行使用的通讯系统，从本法实行起12个月内，通信系统主管要补充完整网络安全条件，专业保护网络安全力量要根据本法第十二条规定评价网络安全条件，需要延长期限的情况由政府总理决定，但不超过12个月。

3.列入国家安全重要通信系统名单的正在运行使用的通讯系统，从得到补充起12个月内，通信系统主管要补充完整网络安全条件，专业保护网络安全力量要根据本法第十二条规定评价网络安全条件，需要延长期限的情况由政府总理决定，但不超过12个月。

信息工程大学洛阳校区张怡译

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部频道

越南网络安全法