Trách nhiệm của một số bộ, ngành, cơ quan ngang bộ về an toàn thông tin và an ninh thông tin, việc quản lý tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an ninh thông tin.

Bộ Công An:

Trách nhiệm của Bộ Công an trong quản lý nhà nước về an toàn thông tin và an ninh thông tin được quy định tại Khoản 2 Điều 39 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, theo đó:

a) Ban hành hoặc trình cơ quan quản lý nhà nước có thẩm quyền ban hành và tổ chức thực hiện các văn bản quy phạm pháp Luật về an ninh thông tin;

b) Đào tạo, bồi dưỡng, phát triển nguồn nhân lực; nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động bảo đảm an ninh thông tin;

c) Hợp tác quốc tế về an ninh thông tin;

d) Thanh tra, kiểm tra, giải quyết tranh chấp, khiếu nại, tố cáo và xử lý vi phạm pháp Luật trong hoạt động bảo đảm an ninh thông tin;

đ) Tổ chức, chỉ đạo, hướng dẫn thực hiện việc thu thập, phát hiện, Điều tra, xử lý thông tin, tài liệu, hành vi liên quan đến hoạt động cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng để xâm phạm an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước và các hoạt động tội phạm khác;

e) Tổ chức thực hiện việc xây dựng, khai thác cơ sở dữ liệu điện tử về chứng minh nhân dân để kết nối với các doanh nghiệp cung cấp dịch vụ trên mạng nhằm xác thực thông tin cá nhân phục vụ cho việc quản lý, cung cấp, sử dụng dịch vụ và thông tin trên mạng.

Bộ Thông tin và Truyền thông:

Trách nhiệm của Bộ Thông tin và Truyền thông trong quản lý nhà nước về an toàn thông tin và an ninh thông tin được quy định tại Khoản 1 Điều 39 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, theo đó:

a) Ban hành hoặc trình cơ quan quản lý nhà nước có thẩm quyền ban hành và tổ chức thực hiện văn bản quy phạm pháp Luật, chiến lược, quy hoạch, tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin;

b) Đào tạo, bồi dưỡng, phát triển nguồn nhân lực; nghiên cứu, ứng dụng khoa học và công nghệ trong hoạt động bảo đảm an toàn thông tin;

c) Hợp tác quốc tế về an toàn thông tin;

d) Thanh tra, kiểm tra, giải quyết tranh chấp, khiếu nại, tố cáo và xử lý vi phạm pháp Luật trong hoạt động bảo đảm an toàn thông tin;

đ) Chỉ đạo việc phối hợp hoạt động của các đơn vị thực hiện nhiệm vụ bảo đảm an toàn thông tin của các Bộ, ngành, địa phương và doanh nghiệp;

e) Chủ trì, phối hợp với Bộ Công an hướng dẫn các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, tổ chức, doanh nghiệp cung cấp dịch vụ thông tin công cộng trên mạng bố trí mặt bằng, cổng kết nối và các biện pháp kỹ thuật cần thiết để thực hiện nhiệm vụ bảo đảm an toàn thông tin và an ninh thông tin;

g) Quy định việc đăng ký, lưu trữ, sử dụng thông tin cá nhân của người đưa thông tin công cộng lên mạng xã hội, người chơi trò chơi G1 và người sử dụng các dịch vụ khác trên Internet; việc xác thực thông tin cá nhân đó với cơ sở dữ liệu điện tử về chứng minh nhân dân của Bộ Công an.

Ban Cơ yếu Chính phủ - Bộ Quốc phòng:

Trách nhiệm của Ban Cơ yếu Chính phủ - Bộ Quốc phòng trong quản lý nhà nước về an toàn thông tin và an ninh thông tin được quy định tại Khoản 3 Điều 39 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, theo đó:

a) Chủ trì xây dựng và đề xuất ban hành các văn bản quy phạm pháp Luật về cơ yếu trong việc bảo đảm an toàn thông tin;

b) Chủ trì thực hiện quản lý hoạt động nghiên cứu, sản xuất, kinh doanh, sử dụng mật mã bảo đảm an toàn thông tin;

c) Tổ chức thực hiện kiểm định, đánh giá và chứng nhận hợp chuẩn, chứng nhận hợp quy các sản phẩm sử dụng mật mã bảo đảm an toàn thông tin.

Quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin

Quản lý tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin được quy định tại Điều 40 Nghị định 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, theo đó:

1. Chứng nhận sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật an toàn thông tin (chứng nhận hợp quy) là việc xác nhận hệ thống thông tin phù hợp với quy chuẩn kỹ thuật về an toàn thông tin do Bộ Thông tin và Truyền thông ban hành, tiêu chuẩn về an toàn thông tin do Bộ Thông tin và Truyền thông quy định bắt buộc áp dụng.

2. Công bố sự phù hợp của hệ thống thông tin với quy chuẩn kỹ thuật về an toàn thông tin (công bố hợp quy) là việc tổ chức, doanh nghiệp công bố về sự phù hợp của hệ thống thông tin với tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin.

3. Tổ chức, doanh nghiệp sở hữu hệ thống thông tin phải thực hiện việc chứng nhận hợp quy và công bố hợp quy theo quy định của Bộ Thông tin và Truyền thông.

4. Tổ chức chứng nhận hợp quy về an toàn thông tin là đơn vị sự nghiệp hoạt động dịch vụ kỹ thuật được Bộ Thông tin và Truyền thông thừa nhận hoặc chỉ định để thực hiện công tác chứng nhận hợp quy.

5. Bộ Thông tin và Truyền thông quy định cụ thể hoạt động chứng nhận hợp quy, công bố hợp quy  về an toàn thông tin; ban hành danh mục các hệ thống thông tin bắt buộc phải chứng nhận hợp quy và công bố hợp quy; chỉ định, thừa nhận tổ chức chứng nhận hợp quy.