越南国会：第24/2018/ QH14号法律

越南社会主义共和国

越南网络安全法

---

根据越南社会主义共和国宪法 ;国民议会制定了《网络安全法》。

第一章 总则

第1条：范围

该法规定了保护国家安全，确保网络空间社会秩序和安全的活动；有关机构，组织和个人的责任。

第2条：术语解释

在本法中，以下术语解释如下：

1.网络安全是指保证网络空间活动不损害国家安全，社会秩序和安全以及机构，组织和个人的合法权益。

2.保护网络安全是指预防，发现，预防和处理侵犯网络安全的行为。

3.网络空间是信息技术基础设施的连接网络，包括电信网络，互联网网络，计算机网络，信息系统，信息处理和控制系统，设施。数据; 是人们进行不受时空限制的社交行为的地方。

4.国家网络空间是指由政府建立，管理和控制的网络空间。

5.国家网络空间基础设施是指一个物质和技术基础的系统，用于建立，传输，收集，处理，存储和交换有关国家网络空间的信息，包括：

a）传输系统包括国家传输系统，国际传输系统，卫星系统，电信网络上服务提供商的传输系统，互联网网络和服务，增加网络空间。

b）核心服务系统，包括国家信息导航和流系统，国家域名解析系统（DNS），国家认证系统（PKI / CA）和供应系统。电信网络，互联网网络上的服务提供商的互联网连接和访问服务以及基于网络的增值服务；

c）信息技术服务和应用，包括在线服务；通过网络连接应用信息技术为重要机构，组织，经济和金融集团的管理和行政服务；国家数据库。

在线服务包括电子政务，电子商务，网站，在线论坛，社交网络，博客；

d）智慧城市，物联网，实际虚拟复杂系统，云计算，大数据系统，快速数据系统和人类智能系统的信息技术基础架构创造。

6.国际网络网关是越南与其他国家和地区之间进行网络信号传输和接收的地方。

7.网络犯罪是利用网络空间，信息技术或电子手段实施《刑法》规定的犯罪的行为。

8.网络攻击是指使用网络空间，信息技术或电子手段破坏或破坏电信网络，互联网网络，计算机网络，信息系统或系统的操作的行为。信息处理和控制系统，数据库和电子方式。

9.网络恐怖主义是指利用网络空间，信息技术或电子手段实施恐怖主义行为或资助恐怖主义的行为。

10.网络间谍是故意绕过警告，访问代码，密码，防火墙，使用他人的管理权限或通过其他方式非法侵占或收集信息和资产的行为。有关电信网络，Internet网络，计算机网络，信息系统，信息处理和控制系统，数据库以及代理商，组织或个人的电子方式的信息资源。

11.数字帐户是用于对网络空间中的应用程序和服务进行身份验证，身份验证和分散使用的信息。

12.网络安全威胁是指网络空间显示出威胁侵犯国家安全，严重损害社会秩序和安全以及该机构合法权益的迹象的组织和个人。

13.网络安全事件是指在网络空间发生的突发事件，侵犯国家安全，社会治安和安全，机构，组织或个人的合法权益。

14.网络安全的危险情况是指在发生严重侵犯国家安全的行为时，在网络空间发生的事件，对社会秩序和安全，权益造成特别严重的损害。机构，组织和个人的合法利益。

第3条：国家网络安全政策

1.在防御和安全，社会经济发展，科学，技术和外交事务中优先保护网络安全。

2.建立健康的网络空间，但不损害国家安全，社会秩序和安全，机构，组织和个人的合法权益。

3.优先分配资源以建立保护网络安全的专门力量；增强网络安全卫队以及参与网络安全保护的组织和个人的能力；优先投资科技研发，以保护网络安全。

4.鼓励和创造条件，使组织和个人参与保护网络安全和处理威胁网络安全的威胁；研究，开发技术，产品，服务和应用程序以保护网络安全；与职能机构协调保护网络安全。

5.加强网络安全方面的国际合作。

第4条：保护网络安全的原则

1.遵守宪法和法律；确保国家利益，机构，组织和个人的合法权益。

2.在越南共产党的领导下，国家统一管理；动员政治体系和整个国家的协同作用；提升专业队伍在网络安全保护中的核心作用。

3.将保护网络安全和保护国家安全的重要信息系统与社会经济发展紧密结合，确保人权和公民权利。机构，组织和个人在网络空间中运营的条件。

4.积极预防，发现，预防，打击和失败所有使用网络空间进行的活动，这些活动侵犯了国家安全，社会秩序和安全，机构的合法权益。机构，组织和个人；准备防止对网络安全的威胁。

5.开展活动以保护国家网络空间基础设施的网络安全；采取措施保护重要的国家安全信息系统。

6.重要的国家安全信息系统在投入运行和使用之前，已经过评估和认证，符合网络安全条件；在使用过程中定期检查和监督网络安全，并及时做出响应并解决网络安全问题。

7.所有违反网络安全法的行为都必须得到及时，严格的处理。

第5条：保护网络安全的措施

1.保护网络安全的措施包括：

a）网络安全评估；

b）评估网络安全状况；

c）检查网络安全；

d）监控网络安全；

dd）响应并解决网络安全事件；

e）努力保护网络安全；

g）使用密码保护网络信息；

h）防止，请求暂停或停止提供网络信息；依法中止或中止建立，提供和使用电信网络和互联网网络，生产和使用无线电发射机和接收机；

i）要求删除，访问以删除有关网络空间的非法或虚假信息，侵犯国家安全，社会治安和安全，机构的合法权益，组织和个人；

k）收集与侵犯国家安全，社会秩序和安全，机构，组织和个人在网络空间上的合法权益的活动有关的电子数据；

l）封锁和限制信息系统的运行；中止，中止或要求关闭信息系统，并依法撤销域名；

m）依照《刑事诉讼法》设立，调查，起诉和裁定；

n）符合国家安全法和行政违法行为的其他措施。

2．政府应规定实施网络安全保护措施的顺序和程序，但本条第1款m和n点规定的除外。

第6条：国家网络空间的保护

国家采取措施保护国家网络空间；防止和处理侵犯国家安全，社会秩序和安全，机构，组织和个人在网络空间上的合法权益的行为。

第7条：关于网络安全的国际合作

1.在尊重独立性，主权和领土完整，互不干涉内政，平等互利的基础上开展网络安全国际合作。

2.关于网络安全的国际合作的内容包括：

a）研究和分析网络安全趋势；

b）制定机制和政策，以促进越南组织和个人与从事网络安全的外国组织和个人，国际组织之间的合作；

c）分享信息和经验；支持培训，设备和技术以保护网络安全；

d）预防和控制网络犯罪，侵犯网络安全的行为；防止对网络安全的威胁；

dd）咨询，培训和开发用于网络安全的人力资源；

e）举办有关网络安全的国际会议，研讨会和论坛；

g）签署并执行有关网络安全的国际条约和国际协议；

h）实施有关网络安全的国际合作计划和项目；

i）其他有关网络安全的国际合作。

3.除国防部的国际合作活动外，公安部应对政府在网络安全方面的国际合作负主要责任，并在实施中进行协调。

国防部对在其管理下的网络安全国际合作的实施向政府负责。

外交部应与公安部和国防部在网络安全国际合作方面进行协调。

与许多部委和部门的职责有关的网络安全国际合作的情况应由政府决定。

4.除国防部的国际合作活动外，各部委，其他分支机构和地方开展的有关网络安全的国际合作活动必须在开始之前与公安部进行书面协商。

第8条：网络安全中的违法行为

1.使用网络空间执行以下操作：

（一）本法第十八条第一款规定的行为；

（b）组织，操作，串通，煽动，贿赂，欺骗，诱使，培训和培训越南人民反对越南社会主义共和国的行为；

c）歪曲历史，否认革命成就，破坏民族团结大国，侮辱宗教，性别歧视和种族主义；

d）信息错误，造成人民混乱，破坏社会经济活动，给国家机构或公职人员的经营造成困难，侵犯了权益其他机构，组织和个人的合法性；

dd）卖淫，社会弊端，人口贩运；发布淫秽，不正当和犯罪信息；破坏民族传统和习俗，社会道德和社区健康；

e）煽动，诱使，煽动他人犯罪。

2.进行网络攻击，网络恐怖主义，网络间谍，网络犯罪；造成事件，攻击，渗透，劫持，伪造，干扰，拖延，瘫痪或破坏有关国家安全的重要信息系统。

3.生产，使用工具，工具，软件，或妨碍或破坏电信网络，互联网网络，计算机网络，信息系统，处理系统的运行和控制信息，电子手段；分发对电信网络，互联网网络，计算机网络，信息系统，信息处理和控制系统以及电子手段的运行有害的计算机程序；非法侵入电信网络，计算机网络，信息系统，信息处理和控制系统，数据库和其他电子手段。

4.反对或阻碍保护网络安全的部队的行动；非法攻击和禁用，停用网络安全保护措施。

5.利用或滥用活动来保护网络安全，侵犯机构，组织和个人的主权，利益，国家安全，社会秩序和安全，合法权益，非法获利。

6.其他违反本法规定的行为。

第九条：处理违反网络安全法的行为

违反本法规定的行为，应当依其行为的性质和严重性予以纪律处分，行政处分或者追究其刑事责任，造成损害的，必须予以追究，依法赔偿。

第二章 国家安全重要信息系统的网络安全保护

第10条：重要的国家安全信息系统

1.重要的国家安全信息系统是一个信息系统，一旦发生事件，它就会渗透，劫持，伪造，干扰，拖延，瘫痪，攻击或破坏严重损害网络安全性。

2.国家安全的重要信息系统包括：

a）军事，安全，外交和密码信息系统；

b）存储和处理属于国家机密的信息的信息系统；

c）信息系统，用于特别重要价值的文物和文件的存储和保存；

d）用于保护对人类和生态环境特别危险的材料和物质的信息系统；

e）服务于与国家安全有关的其他特别重要设施的保存，制造和管理的信息系统；

e）为中央机构和组织的业务提供服务的重要信息系统；

g）能源，金融，银行，电信，运输，自然资源和环境，化学，健康，文化和新闻领域的国家信息系统；

h）与国家安全有关的重要工作，国家安全的重要目标的自动控制和监视系统。

3.首相应颁布，修订和补充关于国家安全的重要信息系统清单。

4.政府应规定公安部，国防部，信息通信部，政府密码委员会以及职能部委之间在评估，评估，审查和监督方面的协调。重要国家安全信息系统的响应和故障排除。

第11条：重要国家安全信息系统的网络安全评估

1.网络安全评估是指检查和评估网络安全内容的活动，以作为决定构建或升级信息系统的基础。

2.对国家安全重要信息系统进行网络安全评估的对象包括：

a）批准前的信息系统建设投资项目的预可行性研究报告，建设设计档案；

b）在批准信息系统之前进行升级的计划。

3.关于国家安全的重要信息系统的网络安全评估的内容包括：

a）遵守设计中的网络安全法规和条件；

b）遵守事件的保护，响应和补救计划，并分配人员以保护网络安全。

4.规定评估有关国家安全的重要信息系统的网络安全的能力如下：

a）公安部下属的专门网络安全部队应对本国重要安全信息系统的网络安全性进行评估，但本条b和c点所述情况除外；

b）国防部专门负责网络安全保护的部队对军事信息系统的网络安全进行评估；

c）政府密码委员会应评估政府密码委员会的密码信息系统的网络安全性。

第十二条：评估国家安全重要信息系统的网络安全条件

1.评估网络安全状况是指在信息系统投入运行和使用之前检查对网络安全响应的活动。

2.重要的国家安全信息系统必须满足以下条件：

a）确保网络安全的规章，程序和计划；操作人员，系统管理员；

b）确保作为系统组件的设备，硬件和软件的网络安全性；

c）监视和保护网络安全的技术措施；采取措施保护自动控制和监视系统，物联网，实际虚拟复杂系统，云计算，大数据系统，快速数据系统，人工智能系统；

d）确保物理安全的措施包括特殊隔离，防止数据泄漏，防信息接收和访问控制。

3.规定评估有关国家安全的重要信息系统的网络安全条件的能力如下：

a）公安部负责网络安全保护的工作队应评估和证明重要的国家安全信息系统的网络安全资格，但b点和b点规定的情况除外。c本条；

b）国防部负责网络安全保护的工作队评估并认证军事信息系统的网络安全资格；

c）政府密码委员会评估并认证政府密码委员会下的密码信息系统的网络安全资格。

4，重要的国家安全信息系统经认证符合网络安全条件后，投入使用。

5.政府应详细说明本条第2款。

第十三条：检验国家安全重要信息系统的网络安全

1.网络安全检查是指确定信息系统，信息系统基础结构或信息系统中存储，处理和传输的信息的实际网络安全性的活动，以防止预防，检测和处理对网络安全的威胁，并提供计划和措施以确保信息系统的正常运行。

2.在下列情况下，应对国家安全重要信息系统进行网络安全检查：

a）在信息系统中使用电子设备或网络信息安全服务时；

b）信息系统的当前状态发生了变化；

c）年度检查；

d）发生网络安全事件或侵犯网络安全的行为时进行意外检查；当要求进行网络安全状态管理时；根据负责保护网络安全的工作队的建议，在修复漏洞和漏洞的期限已过期时。

3.重要的国家安全信息系统的网络安全检查的主题包括：

a）信息系统中使用的硬件系统，软件，数字设备；

b）保护网络安全的法规和措施；

c）信息在信息系统中存储，处理和传输；

d）应对和克服信息系统所有者的网络安全事件的计划；

dd）采取措施保护国家机密，并通过技术渠道防止和打击泄露和丢失国家机密的行为；

e）人力资源，以保护网络安全。

4.重要的国家安全信息系统的所有者必须在第2条第a，b和c点规定的情况下，检查其管理下的信息系统的网络安全。这个; 每年10月前以书面形式将检查结果通知公安部专门的网络安全部队或国防部的军事信息系统网络安全保护部队。

5.对国家安全重要信息系统的意外网络安全检查规定如下：

a）在检查时间之前，如果发生网络安全事件，专门的网络安全卫士应至少以书面形式将信息系统的所有者通知12小时。网络安全漏洞；根据网络安全保护工作队的建议，至少有72小时要求对网络安全进行状态管理或克服安全弱点和漏洞的时限；

b）在检查结束后的30天内，负责网络安全的工作队应通知测试结果，并在检测到任何弱点时向信息系统管理员发出请求。，安全孔；应信息系统所有者的要求指导或参与补救；

c）除国防部管理的军事信息系统外，公安部下属的专门网络安全部队应对计划中的国家安全重要信息系统的网络安全进行计划外检查。政府密码委员会下的密码信息系统和政府密码委员会提供的加密产品，用于保护属于国家机密的信息。

国防部负责网络安全保护的工作队对军事信息系统的网络安全进行了计划外检查。

政府密码委员会对政府密码委员会下的密码信息系统和政府密码委员会提供的加密产品进行不定期的网络安全检查，以保护属于国家机密的信息；

d）国家安全重要信息系统的所有者负责与专门从事网络安全的部队进行协调，以进行计划外的网络安全检查。

6.网络安全检查的结果要依法保密。

第十四条：重要国家安全信息系统的网络安全监管

1.网络安全监视是指收集和分析情况以识别网络安全威胁，网络安全事件，弱点，安全漏洞，恶意代码和恶意硬件的活动。警告，补救，处理。

2.重要的国家安全信息系统的所有者应承担主要责任，并与主管的网络安全部队进行协调，以定期监视各自管辖范围内的信息系统的网络安全。微观管理；建立自我警告机制并接收有关网络安全威胁，网络安全事件，弱点，安全漏洞，恶意代码，恶意硬件的警告，并提出响应计划，紧急恢复。

（三）负责网络安全保护的工作队应当对国家安全重要信息系统的网络安全进行监督；在克服和处理网络安全威胁，网络安全事件，弱点，安全漏洞，恶意代码和恶意硬件方面，警告并与信息系统所有者协调。重要的国家安全信息系统。

第15条：应对和克服重要的国家安全信息系统的网络安全事件

1.应对和克服有关国家安全的重要信息系统的网络安全事件包括：

a）检测和识别网络安全事件；

b）保护现场，收集证据；

c）封锁，限制网络安全事件的范围，限制由网络安全事件造成的损害；

d）确定救援目标，目标和范围；

dd）验证，分析，评估和分类网络安全事件；

e）实施应对和克服网络安全事件的计划；

g）查明原因和可追溯性；

h）依法进行调查处理。

2.国家安全重要信息系统的所有者应制定计划，以其管理的信息系统应对和克服网络安全事件；实施计划，以在发生网络安全事件时做出响应并采取补救措施，并及时将其报告给负责网络安全保护的主管部门。

3.规定重要国家安全信息系统的网络安全事件响应和补救活动的协调如下：

a）公安部下属的网络安全保护专门部队应承担协调和响应活动的主要责任，以应对和克服国家安全重要信息系统发生的网络安全事件，但以下情况除外：在本条款的b和c点中指定；根据要求参与应对和克服重要国家安全信息系统的网络安全事件；在检测到网络攻击或网络安全事件时通知信息系统所有者；

b）国防部下属的网络安全保护专责组应负责协调应对和克服军事信息系统发生的网络安全事件的活动；

c）政府密码委员会应承担协调和响应政府密码委员会密码信息系统中发生的网络安全事件的活动的主要责任。

4.机构，组织和个人有责任应主管部队的要求参与应对和克服重要国家安全信息系统发生的网络安全事件混合。

第三章 网络安全违规的预防和处理

第16条：防止和处理带有对越南社会主义共和国国家宣传内容的网络空间信息；煽动骚乱，扰乱安全，扰乱公共秩序；侮辱，诽谤；违反经济管理秩序

1.关于网络空间的信息，其传播的内容与越南社会主义共和国相反，包括：

（a）宣传，歪曲或诽谤人民政府；

b）心理战，煽动民族，宗教和民族之间的侵略战争，分裂战争或引起仇恨；

c）冒犯国家，国旗，国徽，国歌，伟人，领导人，名人，民族英雄。

2.有关网络空间的煽动骚乱，扰乱安全或扰乱公共秩序的信息包括：

（a）召集，动员，煽动，威胁，引起分裂，进行武装活动或对人民政府施加暴力；

b）召集，动员，煽动，威胁，诱使一大群人破坏，压迫公共服务执行者，阻碍机构和组织的活动，造成安全和秩序不稳定。

3.内容令人羞辱或诽谤的网络空间信息包括：

a）严重冒犯他人的荣誉，声望和尊严；

b）虚假和虚假信息侵犯荣誉，名誉，尊严或损害其他机构，组织或个人的合法权益。

4.内容侵犯经济管理秩序的网络空间信息包括：

a）有关产品，商品，金钱，债券，票据，债券，支票和其他有价票据的虚假信息；

b）在金融，银行，电子商务，电子支付，货币交易，资本动员，多层次业务，证券中的虚假信息。

5.具有虚假或不真实内容的网络空间信息会引起人们的混乱，破坏社会经济活动，给国家机构或参赛者的经营造成困难。履行公共职责，侵犯其他机构，组织或个人的合法权益。

6.信息系统所有者负责实施管理和技术措施，以防止，发现，防止和删除具有第1、2、3、4和4条中指定内容的信息5此问题在信息系统管理下由工作队根据需要保护网络安全时进行。

7.专门从事网络安全保护的部队和有权采取本法第5条第1款h，i和l点规定的措施的机构，可处理具有内容的网络空间信息。在本条的第1、2、3、4和5条中指定。

8.在电信网络，互联网上提供服务以及在网络空间和信息系统所有者上提供增值服务的企业，应与职能机构协调处理网络空间的信息。具有本条第1、2、3、4和5条规定的内容。

9.具有本条第1、2、3、4和5条规定的内容的网络空间信息的收集，发布和分发的组织和个人，必须根据以下要求删除信息负责保护网络安全并依法承担责任的部队。

第十七条：预防和控制网络间谍活动；在网络空间上保护属于国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和私人生活的信息

1.网络间谍行为；侵犯网络空间上的国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和私人生活，包括：

a）挪用，交易，扣押，故意披露属于国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和私人生活的信息，从而影响尊重机构，组织和个人的荣誉，声誉，尊严，合法权益；

b）故意删除，损坏，错放或更改属于国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和传播的私人生活的信息，网络空间上的存储；

c）故意更改，取消或停用为保护属于国家机密，工作机密，商业机密，个人机密，家庭秘密和私人生活；

d）在网络空间中非法发布有关国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和私人生活的信息；

dd）非法收听，录制或录制对话；

e）其他故意侵犯国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和私生活的行为。

2.信息系统所有者承担以下职责：

a）检查网络安全，以检测和删除恶意代码，恶意硬件，克服弱点，安全漏洞；检测，预防和解决非法入侵活动或威胁网络安全的其他威胁；

b）实施管理和技术措施，以防止，发现和防止网络间谍行为，侵犯国家机密，工作机密，商业机密，个人机密和机密的行为。信息系统上的家庭和私人生活，并及时删除与此行为有关的信息；

c）协调并遵守专门从事网络安全的部队在预防和控制网络间谍，保护属于国家机密，工作机密，商业机密，个人机密，信息系统中的家庭秘密和私人生活。

3.起草和存储国家机密信息和文件的机构应保护按照规定起草，存储在计算机或其他设备上或在网络空间上交换的国家机密。保护国家机密的法律法规。

4.除本条第5和第6条的规定外，公安部承担以下职责：

a）检查有关国家安全的重要信息系统的网络安全，以检测和删除恶意代码和恶意硬件，克服安全漏洞和漏洞；发现，防止和处理非法入侵活动；

b）在将通信设备，产品，服务，数字设备和电子设备用于重要国家安全的信息系统中之前，检查它们的网络安全性。;

c）监督国家安全重要信息系统的网络安全，以发现和处理非法收集属于国家秘密的信息的情况；

d）发现并处理在网络空间上非法发布，存储和交换具有国家秘密的信息和文件的行为；

dd）参与产品的研究和制造，该产品存储和传输带有国家机密的信息和文件；根据分配的功能和任务对网络空间信息进行编码的产品；

e）检查和审查国家机构对网络空间中国家秘密的保护，并保护有关国家安全的重要信息系统的所有者的网络安全；

g）组织培训课程，以提高对网络空间中的国家机密保护，网络攻击预防以及网络安全卫士网络安全保护的认识和知识。在本法第30条第2款中定义。

5.国防部必须对军事情报系统执行本条第4款a，b，c，d，e和e点所规定的内容。

6.政府密码委员会必须组织实施有关使用密码术的法律规定，以保护属于网络空间存储和交换的国家机密的信息。

第18条：预防和打击使用网络空间，信息技术和电子手段的行为，以违反国家安全，社会秩序和安全法

1.利用网络空间，信息技术或电子手段违反国家安全，社会治安和安全法律的行为包括：

（a）以本法第16条第1、2、3、4和5条规定的内容和本法第17条第1条规定的行为在线发布和分发信息；

b）占有财产；组织赌博和在互联网上赌博；盗窃互联网上的国际电信费用；侵犯网络空间的版权和知识产权；

c）伪造机构，组织或个人的网站；伪造，流通，窃取，交易，非法收集或交换他人的信用卡信息，银行帐户信息；非法发行，供应或使用支付工具；

d）根据法律规定，在禁止清单上传播，广告，买卖商品和服务；

dd）指导他人实施违法行为；

e）使用网络空间，信息技术或电子设备违反国家安全，社会治安和安全法律的其他行为。

2.网络安全保护专责小组负责防止和打击使用网络空间，信息技术和电子手段违反国家安全，社会秩序和安全法的行为。

第十九条：预防和控制网络攻击

1.网络攻击行为和与网络攻击有关的行为包括：

a）分发对电信网络，互联网网络，计算机网络，信息系统，信息处理和控制系统，数据库和电子设备有害的信息程序；

b）阻碍，破坏，瘫痪，中断，停止运行并非法阻止电信网络，互联网网络，计算机网络，信息系统，处理系统的数据传输信息管理和控制，电子手段；

c）渗透，破坏或挪用通过电信网络，互联网网络，计算机网络，信息系统，信息处理和控制系统，数据库存储或传输的数据电子方式；

d）渗透，创建或利用漏洞，安全漏洞和系统服务来获取适当的信息，获得非法利润；

dd）生产，购买，出售，交换和赠送能够攻击电信网络，Internet网络，计算机网络，信息系统，信息处理和控制系统的工具，设备和软件。信息，数据库，非法使用的电子手段；

e）影响电信网络，互联网网络，计算机网络，信息系统，信息处理和控制系统，数据库和电子设备的正常运行的其他行为。

2.信息系统所有者应对属于以下内容的信息系统采取技术措施，以防止或防止在本条第1款的a，b，c，d和e点指定管理范围的的行为。

3.发生网络攻击或威胁要侵犯国家主权，利益和安全，或严重损害社会秩序和安全时，负责网络安全保护的工作队应负主要责任。与信息系统所有者，有关组织和个人进行协调，以采取措施识别网络攻击的来源并收集证据；要求企业在电信网络，Internet和基于网络的附加服务上提供服务，以阻止和过滤信息，以防止和消除网络攻击，并全面，及时地提供信息。，相关文件。

4.规定预防和打击网络攻击的责任如下：

（a）公安部应对预防，侦查和处理本条第1款侵犯或威胁侵犯主权和利益的行为负主要责任，并与有关部委协调国家安全，严重损害全国的社会秩序和安全，但本条b和c点规定的情况除外；

b）国防部应承担预防，侦查和处理本条第1款所规定的军事信息系统行为的主要责任，并与有关部委协调；

c）政府保密委员会应负责预防，侦查和处理本条第1款规定的委员会保密信息系统的行为，并与有关部门和政府保密部门。

第20条：预防和控制网络恐怖主义

1.主管国家机构有责任根据本法，《网络信息安全法》第29条以及《预防和打击恐怖主义法》处理网络恐怖主义的规定采取措施。

2.信息系统所有者定期审查和检查其管理下的信息系统，以消除网络恐怖主义的风险。

3.侦查网络恐怖主义的迹象或行为时，机构，组织和个人必须立即通知网络安全卫队。新闻接收机构有责任充分接收有关网络恐怖主义的报告，并及时通知负责网络安全保护的工作队。

4.公安部在预防和打击网络恐怖主义的工作，采取措施禁用网络恐怖主义的源头和处理网络恐怖主义的范围内，承担主要责任并与有关部门和部门进行协调，除本条第5条和第6条规定的情况外，对信息系统造成的后果最少。

5.国防部应对军事信息系统的预防和打击网络恐怖主义以及对付发生的网络恐怖主义的措施承担主要责任，并与有关部门和部门进行协调。

6.政府密码委员会应承担主要责任，并与有关部委协调，实施预防和打击网络恐怖主义的工作，并采取措施处理在美国的密码信息系统中发生的网络恐怖主义。政府密码委员会。

第21条：从网络安全性方面预防和处理危险情况

1.在网络安全方面的危险情况包括：

a）激进信息出现在网络空间中，有发生骚乱，破坏安全或恐怖主义的危险；

b）攻击具有重要国家安全性的信息系统；

c）大规模，高强度地攻击许多信息系统；

d）旨在破坏国家安全的重要工作或重要的国家安全目标的网络攻击；

dd）网络攻击严重侵犯国家主权，利益和安全; 对社会秩序和安全，机构，组织和个人的合法权益造成特别严重的损害。

2.规定在网络安全方面预防危险情况的责任如下：

a）网络安全保护专责部队应与国家安全重要信息系统的所有者进行协调，以部署技术和专业解决方案来预防，发现和处理危险情况。关于网络安全；

b）电信，互联网，信息技术企业，在电信网络上提供服务的企业，互联网，在线增值服务以及相关机构，组织和个人。负责与公安部专门负责网络安全保护的部队进行协调，以预防，发现和处理与网络安全有关的危险情况。

3.在网络安全方面处理危险情况的措施包括：

a）立即实施计划，以紧急预防和响应网络安全，预防，消除或减轻由危险的网络安全情况造成的损害；

b）通知有关机构，组织和个人；

c）收集相关信息；持续监视和监督网络安全的危险情况；

d）信息分析和评估，从网络安全的角度预测危险情况造成的影响，影响程度和破坏程度；

dd）停止在特定区域提供网络信息或断开国际网络网关的连接；

e）安排力量和手段以防止或消除网络安全的危险情况；

g）根据《国家安全法》采取的其他措施。

4.规定了在网络安全方面处理危险情况的规定：

a）机构，组织和个人在发现危险的网络安全情况时，应立即通知负责网络安全保护的工作队，并立即采取a点和a点指定的措施。b本条第3款；

b）总理考虑，决定或授权公安部长考虑，决定和处理与整个国家或每个地区或某个项目中的网络安全有关的具体目标危险情况。

总理应考虑，决定或授权国防部长考虑，决定和处理与军事信息系统和密码信息系统有关的网络安全相关的危险情况政府密码委员会；

c）网络安全保护专责组应对本机构第三条规定的措施处理安全隐患承担主要责任，并与有关机构，组织和个人进行协调。     

d）有关机构，组织和个人有责任与专门从事网络安全保护的部队协调，采取措施预防和处理与网络安全有关的危险情况。

第二十二条：为保护网络安全而战

1.为保护网络安全而进行的斗争是指由一支专门力量开展的网络空间网络安全保护活动，旨在保护国家安全并确保社会秩序和安全。

2.保护网络安全的斗争内容包括：

（a）组织有关国家安全保护活动的知识；

b）预防和打击攻击并保护具有重要国家安全性的信息系统的稳定运行；

c）瘫痪或限制使用网络空间，以损害国家安全或特别严重地损害社会秩序和安全；

d）积极攻击和禁用网络空间上的目标，以保护国家安全并确保社会秩序和安全。

3.公安部应对保护网络安全的斗争承担主要责任，并与有关部委协调。

第四章 网络安全活动

第二十三条：在中央和地方各级开展活动以保护国家机构和政治组织的网络安全

1.网络安全保护的部署内容包括：

a）制定和完善有关使用内部计算机网络和连接到Internet的计算机网络的法规；计划确保信息系统的网络安全；应对和解决网络安全事件的计划；

b）应用和实施计划，措施和技术，以保护信息系统的网络安全以及在其管理下的信息系统上存储，草拟，传输的信息，物理文件。

c）为干部，公务员，公职人员和员工组织网络安全知识培训；增强网络安全防护能力，为网络安全保卫力量；

d）在提供网络空间公共服务，与机构，组织和个人提供，交换和收集信息以及在内部和与内部共享信息时保护网络安全政府规定的其他机构或其他活动；

dd）投资并建设适合于条件的基础设施，以确保开展活动以保护信息系统的网络安全；

e）检查信息系统的网络安全性；预防和打击违反网络安全法的行为；响应并解决网络安全问题。

2.机构或组织负责人负责实施活动以保护其管理下的网络安全。

第24条：检查不在重要国家安全信息系统清单中的机构和组织的信息系统的网络安全性

1.在以下情况下，检查不在国家安全重要信息系统列表中的机构或组织的信息系统的网络安全性：

a）违反网络安全法，侵犯国家安全或严重损害社会秩序和安全的；

b）应信息系统管理员的要求。

2.网络安全检查的主题包括：

a）信息系统中使用的硬件系统，软件，数字设备；

b）信息在信息系统中存储，处理和传输；

c）保护国家机密，并通过技术渠道防止和打击泄露和泄露国家机密的措施。

3.信息系统所有者发现其管理的信息系统违反网络安全法的行为，应当通知公安部专门的网络安全保护部队。。

四，公安部网络安全保护专责小组应当在本条第一款规定的情况下，对机关，组织信息系统的网络安全进行审查。

5.进行检查之前，至少12个小时，负责网络安全保护的工作队应至少12个小时以书面形式通知信息系统管理员。

在检查结束后的30天内，负责网络安全的工作队应通知检查结果，并在检测到任何弱点或丢失时向信息系统的管理员发出请求。安全漏洞；应信息系统所有者的要求指导或参与补救。

6.网络安全检查的结果要依法保密。

7.政府应规定本条规定的网络安全检查的命令和程序。

第25条：保护国家网络空间基础设施和国际网络网关的网络安全

1.保护国家网络空间基础设施和国际网络网关的网络安全必须确保网络安全保护要求与社会经济发展要求紧密结合。; 鼓励位于越南领土上的国际连接港口；鼓励组织和个人投资建设国家网络基础设施。

2.管理和运作国家网络空间基础设施和国际网络门户的机构，组织和个人负有以下责任：

a）在其管理下保护网络安全；受国家主管部门对网络安全保护要求的管理，检查，检查和执行；

b）促进并采取必要的技术和专业措施，以使国家主管部门根据请求执行保护网络安全的任务。

第26条：网络空间信息安全的保证

1.禁止机构，组织和个人的电子信息页，门户网站或社交媒体页提供，发布或传输具有第1条规定的内容的信息。，本法第16条第2、3、4和5条以及其他包含侵犯国家安全的内容的信息。

2.在越南，通过电信网络，互联网提供服务以及在网络空间上提供其他服务的国内外企业应承担以下责任：

a）用户注册数字帐户时验证信息；用户帐户和信息的机密性；根据书面要求，向公共安全部负责网络安全保护的工作组提供用户信息，以调查和处理违反网络安全法的行为；

b）防止信息共享和信息删除，这些信息具有本法第16条第1、2、3、4和5条关于由机构或组织运营的信息服务或系统的规定。自公安部下属的专门网络安全部队或信息通信部主管机构提出要求后的24小时内直接进行管理，并保留系统日志在政府规定的时间内为调查和处理违反网络安全法的行为提供服务；

c）未能在电信网络，互联网上提供或中止提供服务或向在互联网上发布信息的组织或个人提供增值服务，这些内容具有第1、2款中指定的内容根据公安部专门的网络安全部队或信息通信部主管机构的要求，本法律第3、4和5条第16条。

3.在越南，通过电信网络，互联网和网络空间增值服务提供服务的国内外企业，都有收集，利用，分析和处理有关数据的活动。个人信息，服务使用者的关系数据以及越南服务使用者创建的数据必须根据政府法规在越南将其存储一段时间。

本条款规定的外国企业必须在越南设立分支机构或代表处。

4.政府应详细说明本条第3条。

第二十七条：网络安全的研究与开发

1.网络安全研究与开发的内容包括：

a）建立用于网络安全的软件系统和设备；

b）软件，网络安全保护设备的限定方法以及弱点，安全漏洞和恶意软件的限制；

c）检查提供的硬件和软件以执行正确功能的方法；

d）保护国家秘密，工作秘密，商业秘密，个人秘密，家庭秘密和私生活的方法；通过网络空间传输信息时的安全能力；

dd）确定通过网络空间传输的信息的来源；

e）处理对网络安全的威胁；

g）建立网络体育馆和网络安全测试环境；

h）提高网络安全意识和技能的技术举措；

i）网络安全预测；

k）网络安全理论的实际研究和开发。

2.有关机构，组织和个人有权研究和开发网络安全。

第28条：加强网络安全的自主权

1.国家鼓励并为机构，组织和个人创造条件，以提高其在网络安全方面的自主权，并提高其生产，检查，评估和验证数字设备和服务的能力。网络服务，网络应用。

2.政府应采取以下措施，提高机构，组织和个人的网络安全自主权：

a）促进技术，产品，服务和应用程序的转让，研究，掌握和开发，以保护网络安全；

b）促进与网络安全有关的新技术和先进技术的应用；

c）组织用于网络安全的培训，开发和使用人力资源；

d）加强业务环境，改善竞争条件，以支持企业进行研究，制造产品，服务和应用程序，以保护网络安全。

第二十九条：保护网络空间中的儿童

1.儿童在参与网络空间时，有权享有保护，获得信息，参与社会活动，娱乐，娱乐，保守秘密，私生活和其他权利。

2.信息系统所有者，在电信网络，互联网网络上提供服务的企业以及基于网络的增值服务应控制信息系统或服务上的信息内容。为避免对儿童造成伤害，对儿童或儿童权利的伤害而提供的业务；防止共享和删除含有对儿童有害，侵犯儿童和儿童权利的内容的信息；及时通知并与公安部网络安全保护专项部队协调处理。

3.参加网络活动的机构，组织和个人应与主管机构进行协调，以确保儿童在网络空间中的权利，并防止包含危险内容的信息。根据本法和有关儿童的法律对儿童的伤害。

4.有关机构，组织，父母，老师，照顾者和其他个人有责任根据法律规定，在参与网络空间时确保儿童的权利并保护儿童。

5.负责网络安全保护的工作队和职能机构应采取措施，防止，发现，预防和严格处理使用网络空间对儿童造成伤害的行为，虐待儿童，儿童权利。

第五章 确保网络安全活动

第30条：网络安全保护部队

1.在公安部和国防部安排了负责网络安全保护的特种部队。

2.网络安全保护部队分布在各部委，省级人民委员会，机关和组织，直接管理有关国家安全的重要信息系统。

3.可以动员组织和个人参与保护网络安全。

第三十一条：保证人力资源保障网络安全

1.越南公民具有网络安全，网络信息安全知识，信息技术是基本资源，主要保护网络安全。

2.国家制定了计划和计划来建立和开发人力资源以保护网络安全。

3.当发生与网络安全，网络恐怖主义，网络攻击，网络安全事件或网络安全威胁有关的危险情况时，国家主管部门应决定动员人力资源。网络安全保护。

权限，职责，秩序和人力资源调动，以保护网络安全应符合的规定，遵守程序法上的国家安全，在法律上的辩护，在法律上人民公安等相关法律。涉及。

第三十二条：选择、培训和发展保护网络安全的力量

1.符合道德素质，健康，网络安全，网络信息安全和信息技术的资格和知识标准并有志向的越南公民可被招募为网络安全卫士。

2.优先培训和发展高素质的网络安全卫队。

3.优先发展符合国际标准的网络安全培训机构；鼓励建立联系，并为国内外公共和私营部门之间的网络安全合作创造机会。

第三十三条：对网络安全知识和操作的教育和促进

1.根据《教育法》的规定，将教育内容和网络安全知识的培养内容纳入学校的国防和安全教育主题，并纳入有关国防和安全知识的培养计划。房间和安全。

2.公安部负有主要责任，并与有关部门和部门协调，以培养网络安全保护部队和保安人员，公共雇员和工人的网络安全技能。

国防部和政府密码委员会组织受其管理的科目的网络安全技能培训

第三十四条：传播有关网络安全的知识

1.纽约州采取政策在全国范围内传播有关网络安全的知识，并鼓励州政府机构与私人组织和个人进行协调，以实施安全教育和提高认识的计划。网络安全。

2.各部委，部门，机构和组织有责任制定和实施活动，向官员，公职人员，各部委，机构的雇员和工人传播有关网络安全的知识。

3.省级人民委员会负责建立和实施活动，以向地方机构，组织和个人传播知识并提高对网络安全的认识。

第三十五条：网络安全保护经费

1.国家机构和政治组织用于网络安全保护的资金应由国家预算支付，并应包括在年度国家预算估计中。国家预算资金的管理和使用符合国家预算法。

2.本条第一款规定的其他机构或组织的信息系统的网络安全保护资金应由此类机构或组织提供。

第六章 机构，组织，个人的责任

第三十六条：公安部的职责

除国防部和政府密码委员会的职责内容外，公安部应对政府执行网络安全状态管理负有责任，并具有以下任务和权力：

1.颁布或提交国家主管部门颁布和指导有关网络安全的法律文件的实施；

2.制定和提出保护网络安全的战略，承诺，政策，计划和计划；

3.预防和打击利用网络空间侵犯主权，利益，国家安全，社会秩序和安全以及预防和控制网络犯罪的活动；

4.确保网络空间的信息安全；建立验证数字帐户注册信息的机制；警告，共享网络安全信息，网络安全威胁；

5.建议并建议政府和总理在实施保护网络安全，预防和处理学校网络安全违规行为的措施时考虑和决定分配和协调。与许多部委的管理范围有关的国家管理内容整合；

6.组织演习以预防和打击网络攻击；为应对和解决有关国家安全的重要信息系统的网络安全事件而进行的演练；

7.检查，检查和解决投诉和谴责，并处理违反网络安全法的行为。

第三十七条：国防部的职责

国防部对政府在其管理范围内进行网络安全的状态管理负有责任，并具有以下任务和权力：

1.颁布或提交国家主管部门颁布并指导其管理下的网络安全法律文件的实施；

2.制定并提出在管理范围内保护网络安全的战略，承诺，政策，计划和计划；

3.在管理范围内防止和打击利用网络空间侵犯国家安全的活动；

4.与公安部协调组织网络攻击预防和打击演习，应对和克服国家安全重要信息系统的网络安全事件进行演习，进行公共网络安全保护演习。

5.检查，检查和解决投诉和谴责，并在管理范围内处理违反网络安全法的行为。

第三十八条：信息和通信部的职责

1.与公安部和国防部协调保护网络安全。

2.与有关机构协调，组织传播和反驳内容与本法第16条第1款所指的越南社会主义共和国相反的信息。

3.要求企业在电信网络，互联网，网络空间增值服务以及信息系统所有者中提供服务，以删除违反网络安全法律的信息由企业，机构和组织直接管理的信息服务和系统。

第三十九条：政府密码委员会的职责

1.建议并建议国防部长颁布或建议主管机构颁布和组织实施法律文件，加密程序和计划以保护网络安全。政府密码委员会的范围。

2.保护政府密码委员会密码信息系统和政府密码委员会根据本法提供的加密产品的网络安全。

3.统一管理密码科学研究和技术；制造，使用和提供密码产品，以保护属于在网络空间存储和交换的国家机密的信息。

第四十条：部委和省级人民委员会的职责

各部委，省级人民委员会在职权范围内，负责保护其管理的信息和信息系统的网络安全；与公安部配合，对部委，分局和地方的网络安全进行国家管理。

第四十一条：互联网服务提供商的责任

1.在越南提供网络服务的企业应承担以下责任：

a）警告在其提供的网络空间上使用服务时网络安全不安全的可能性，并指导预防措施；

b）制定计划和解决方案，以快速响应网络安全事件，立即处理漏洞，安全漏洞，恶意代码，网络攻击，网络入侵和其他安全风险；当发生网络安全事件时，应立即实施应急计划和适当的响应措施，并同时根据本法向负责保护网络安全的工作队报告；

c）应用技术解决方案和其他必要措施，以确保信息收集过程中的安全性，防止数据泄露，泄漏，损坏或丢失的风险；万一发生披露或泄漏，损坏，丢失或丢失用户信息的危险，有必要立即提出响应解决方案，同时通知用户并向用户报告。依照本法保护网络安全的专职部队；

d）在网络安全保护中，为网络安全保护专门力量协调创造条件。

2.在越南通过电信网络，互联网和在线附加服务提供服务的企业，必须遵守该条第1款，该法第26条第2款和第3款的规定。

第四十二条：使用网络空间的机构，组织和个人的责任

1.遵守网络安全法的规定。

2.及时向主管机构和网络安全保护部队提供与网络安全保护，对网络安全威胁的威胁以及侵犯网络安全行为有关的信息。

3.遵守主管机构在保护网络安全方面的要求和指示；帮助机构，组织和负责采取措施保护网络安全的人员创造条件。

第七章 条款执行

第43条：生效

1.本法自2019年1月1日起生效。

2.如果在国家安全重要信息系统列表中包括当前正在使用和正在使用的信息系统，则在本法生效之日起十二个月内，该信息系统的拥有者将拥有负责确保网络安全条件得到满足的责任，负责网络安全保护的工作队根据本法第十二条评估网络安全条件；需要延期的案件应由总理决定，但不得迟于12个月。

3.如果在国家安全重要信息系统列表中添加了已使用或已使用的信息系统，则自添加之日起12个月内，信息系统的管理员应负责为确保网络安全条件得到满足，网络安全保护专门机构根据本法第十二条的规定评估网络安全条件；需要延期的案件应由总理决定，但不得迟于12个月。

该法律于2018年6月12日由越南社会主义共和国十四大国民议会第5届会议通过。

---

 越南国会主席

                                                                            阮氏金银