越南网络安全法

2018年3期 南 洋 资 料 译 丛 No.3 2018 （总第211期） SOUTHEAST ASIAN STUDIES General No.211
越南网络安全法
根据《越南社会主义共和国宪法》，国会颁布《网络安全法》。

第一章 总则
第一条调整范围
本法规定在网络空间上保卫国家安全、保障社会治安的活动和相关单位部门、组织团体和个人的责任。

第二条词语解释
本法下列用语的含义：
1. 网络安全，是指保证网络活动不对国家安全、社会治安、组织和个人合法权益造成危害。

2. 保护网络安全，是指防御、发现、制止、处理危害网络安全的行为。

3. 网络，是指通信技术基础设施的连接网络，包括电信网、互联网、计算机网、通信处理系统、数据基础，也是人们可以实现不受时空限制的社会行为的地方。

4. 国家网络空间，是指由政府设立、管理、监督的网络空间。

5. 国家网络基础设施，是指在国家网络空间产生、传输、收集、处理、储存、交换信息的物质技术基础系统，包括：
a）传输系统，包括国家传输系统、国际传输系统、卫星系统、提供电信网、互联网业务和网络增值业务的网络运营者的传输系统。

b）主要业务系统，包括国家通信分流调向系统、国家域名解析系统（DNS）、国家公钥基础设施/认证中心（PKI/CA），网络运营者的互联网连接、搜索业务系统。

c）通信技术应用、业务，包括在线业务；服务于单位部门、组织团体、重要经济财政集团管理的连网网络通信技术应用；国家数据基础。

在线业务，包括电子政府、电子商务、电子通信页，在线论坛、社交网、博客。

d）智慧城市的通信技术基础设施、万物互联网、复合型网络通信系统、云计算、大数据系统、人造智慧系统、快速数据系统。

6. 连接国际网络终端，负责越南和其他国家、地区之间的网络信号的传输、接收。

7. 网络犯罪，是指使用网络、通信技术或电子媒介，实施违反刑法规定的犯罪的行为。

8. 网络攻击，是指使用网络、通信技术或电子媒介，破坏、中断计算机、网络、通信系统活动的行为。

9. 网络恐怖，是指使用网络、通信技术或电子媒介，实施恐怖行动、资助恐怖主义。

10. 网络间谍，是指故意越过警界、搜索码、密码、防火墙，使用其他人的管理权限或以其他形式非法获得、收集在电信网、互联网、计算机网、单位部门和组织个人的通信处理系统、数据基础、电子媒介上的信息、通信资源的行为。

11. 账户号码，是指用以证实、确认、分权使用各种网络应用、业务的信息。

12. 网络安全威胁危机，是指网络中出现侵犯国家安全的威胁的信号，对社会治安、组织和个人的合法权益造成严重危害的情况。

13. 网络安全事故，是指网络中意外发生侵犯国家安全、社会治安、组织和个人合法权益的事故。

14. 网络安全的危险情况，是指网络中发生严重侵犯国家安全，对社会治安、组织和个人合法权益造成特别严重的危害或是对人的生命造成损害的情况。

第三条国家关于网络安全的政策
1. 优先保护国防安全、社会经济发展、科学技术、对外方面的网络安全。

2. 建设不对国家安全、社会治安、组织和个人的合法权益造成损害的健康的网络空间。

3. 优先建设保护网络安全的专业力量；提高保护网络安全力量和参加保护网络安全的组织和个人的能力；优先投资研究、发展保护网络安全的科技。

4. 鼓励，并为组织、个人参加保护网络安全、处理网络安全威胁危机创造条件；研究、发展保护网络安全的技术、产品、业务和应用；配合职能部门保护网络安全。

5. 增强网络安全的国际合作。

第四条保护网络安全的原则
1. 遵守宪法和法律；保证国家利益和组织、个人的合法权益。

2. 在越南共产党的领导、国家的统一管理下；发挥政治系统、全民族的综合力量；发挥专业保护网络安全力量的核心作用。

3. 将保护网络安全、保护国家安全重要通信系统的任务和发展社会经济、保护人权、公民权、为组织和个人的网络活动创造条件的任务紧密结合起来。

4. 主动防御、发现、制止、斗争、挫败使用网络侵犯国家安全、社会治安、组织和个人的合法权益的活动；随时准备阻止威胁网络安全的危机。

5. 对网络基础设施开展保护网络安全活动。

应用各种保护国家安全重要通信系统办法。

6. 国家安全重要通信系统在投入使用、运行前，要经过审定，并证明满足国家安全条件；在使用过程中，要对网络安全开展经常性的监督、检查，要及时应急处理网络安全事故。

7. 一切违反网络安全法律的行为要及时严格处理。

第五条保护网络安全办法
1. 保护网络安全办法包括：
a）审定网络安全；
b）评价网络安全条件；
c）检查网络安全；
d）监督网络安全；
e）应对处理网络安全事故；
f）斗争保护网络安全；
g）使用密码以保护网络通信；
h）阻止或要求暂停、停止提供网络信息；根据法律规定暂停或停止建立、提供、使用电信网、互联网的活动，以及生产和使用发送、接收无线波的设备；
i）要求删除网络上侵犯国家安全、社会治安的非法或不实信息；
j）收集网络上与侵犯国家安全、社会治安、组织和个人的合法权益的活动有关的电子数据；
k）封锁、限制通信系统活动；根据法律规定停止、暂停或要求停止通信系统活动，并收回域名。

l）根据《刑事诉讼法》规定，起诉、调查、审理违反网络安全的行为。

m）根据关于国家安全的法律和关于处理行政违法的法律规定而采取的其他办法。

2. 除了本条第1款l）点和m）点中规定的各款办法以外，政府规定应用保护网络安全办法的程序、手续。

第六条保护国家网络空间
国家应用各种办法以保护国家网络空间；防御、处理网络上各种侵犯国家安全、社会治安、组织和个人的合法权益的行为。

第七条关于网络安全的国际合作
1. 网络安全国际合作要在互相尊重独立、主权、领土完整、互不干涉内政、平等互利的原则上进行。

2. 网络安全国际合作的内容，包括：
a）研究、分析网络安全趋势；
b）建立相应机制、政策以促进越南国内组织、个人与国外组织、个人和网络安全国际组织之间的网络安全合作；
c）分享信息、经验，互相帮助培训，分享保护网络安全的装备、设备和技术；
d）预防、防止网络犯罪和危害网络安全的行为，阻止网络安全威胁危机；
e）咨询、培养、发展网络安全人力资源；
f）组织关于网络安全的国际会议、研讨会和论坛；
g）签订并落实关于网络安全的国际条约、协议；
h）落实关于网络安全的国际合作的计划、预案；
i）其他关于网络安全的国际合作活动。

3. 政府主持或配合落实网络安全的国际合作时，除国防部的国际合作活动以外，公安部承担责任。

政府落实管理权限内网络安全的国际合作时，国防部承担责任。

外交部有责任在网络安全的国际合作活动中配合公安部、国防部。

网络安全的国际合作与多个部门的责任有关时，由政府决定。

4. 除国防部的国际合作活动以外，其他部门和地方的网络安全国际合作在开展前需要有公安部的参考意见文件。

第八条严禁行为
1. 使用网络实施以下行为:
a）本法第18条第1款规定的行为；
b）组织、活动、勾结、唆使、收买、欺骗、拉拢、培训、训练反对越南社会主义共和国的人员；
c）歪曲历史、否认革命成就、破坏全民族大团结、触犯宗教、性别歧视、种族歧视；
d）散布不实信息，造成群众恐慌，对社会经济活动造成损害，对国家机关或公务人员的活动造成困难，侵犯组织和个人的合法权益；
e）进行卖淫、人口买卖等社会弊病的活动；发布淫秽、低俗、犯罪信息；破坏民族纯风美俗、社会道德、社会健康；
f）唆使、拉拢、鼓动其他人犯罪。

2. 实施网络进攻、网络恐怖、网络间谍、网络犯罪；造成网络事故，进攻、侵入、控制国家安全重要通信系统，导致其错误、中断、停滞、瘫痪或者遭到破坏。

3. 生产、使用工具、媒介、软件或有阻碍、造成计算机网络、电信网混乱的行为；散播对计算机网络、电信网、电子媒介有害的信息学计划；非法侵入其他人的计算机网络、电信网和电子媒介。

4. 反对或阻碍保护网络安全力量的活动；非法攻击保护网络安全的办法，使之无效。

5. 利用或滥用保护网络安全的各种活动，以侵犯国家主权、利益、安全，社会治安，组织和个人的合法权益。

6. 其他违反本法规定的行为。

第九条处理违反《网络安全法》的行为
任何人有违反本法规定的行为，要依据违法行为的性质、危害程度，依法给予纪律处理、行政处罚或追究刑事责任；如果造成损害，要根据法律规定赔偿。

第二章 保护国家安全重要通信系统的网络安全
第十条国家安全重要通信系统
1. 国家安全重要通信系统，是指当发生事故、遭到侵入、被控制、发生错误、陷入中断、停滞、瘫痪、遭受进攻或破坏时，能对网络安全造成严重侵犯的通信系统。

2. 国家安全重要通信系统，包括：
a）军事、安全、外交、机要通讯系统；
b）储存、处理涉及国家机密信息的通讯系统；
c）服务于保存、保管有特别重要价值的材料、实物的通讯系统；
d）服务于保管对人和生态环境特别危险的材料的通讯系统；
e）服务于保管、制造、管理其他有关国家安全的特别重要的物质基础的通讯系统；
f）服务于中央机关部门、组织活动的重要通讯系统；
g）能源、财政、银行、电信、交通运输、环境资源、化工、医疗、文化、报刊杂志领域的国家通讯系统；
h）与国家安全、国家安全重要目标有关的重要工程的自动控制、监督系统。

3. 政府总理颁布，并修改、补充国家安全重要通信系统名单。

4. 在审定、评价、检查、监督国家安全重要通信系统，应急处理国家安全重要通信系统事故时，政府规定公安部、国防部、通讯传媒部、政府机要处和各职能部门之间的配合工作。

第十一条审定国家安全重要通信系统的网络安全
1. 审定网络安全，是指审阅、评价关于网络安全的内容，为决定建设或升级通信系统提供基础的活动。

2. 对国家安全重要通信系统进行网络安全审定的对象，包括：
a）在审批前，报告、研究可行资金、国家安全重要通信系统的施工设计档案、投资建设预案；
b）在审批前，对国家安全重要通信系统进行升级的提案。

3. 审定网络安全的内容，包括：
a）在设计中是否遵守网络安全规定、条件；
b）是否符合保护、应急处理事故和部署保护网络安全的人力资源的方案。

4. 审定网络安全的权限，规定如下：
a）除本款b点、c点规定的情况外，属于公安部的专业保护网络安全力量，对国家安全重要通信系统进行网络安全审定。

b）属于国防部的专业保护网络安全力量，对军事通信系统进行网络安全审定。

c）政府机要处，对政府机要处的机要通信系统进行网络安全审定。

第十二条评价国家安全重要通信系统的网络安全条件
1. 评价网络安全条件，是指在通信系统投入使用、运行前，对通信系统的网络安全进行审阅的活动。

2. 国家安全重要通信系统，要满足以下条件：
a）保障网络安全的规定、流程和方案；人事运行、系统管理；
b）保障系统中的装备、设备、硬件、软件的网络安全；
c）监督、保护网络安全的技术办法；对自动控制、监督系统、万物互联网、复合型网络通信系统、云计算、大数据系统、快速数据系统、人工智能系统的保护办法；
d）保障物理安全的办法，包括特别物理隔离、防止数据泄漏、防止信息被收集、监
督信息接收传输。

3. 评价网络安全条件的权限，规定如下：
a）公安部的专业保护网络安全力量，评价、证明国家安全重要通信系统是否满足网络安全条件，除本款b点、c点规定情况以外；
b）国防部的专业保护网络安全力量，评价、证明军事通信系统是否满足网络安全条件；
c）政府机要处，评价、证明政府机要处的机要通信系统是否满足网络安全条件。

4. 在证明满足网络安全条件后，国家安全重要通信系统才能投入使用、运行。

5. 政府规定本条第2款的细节。

第十三条对国家安全重要通信系统进行网络安全检查
1. 检查网络安全，是指确定通信系统、通信系统基础设施或在通信系统中存储、处理、传输的信息的网络安全现状，以防御、发现、处理网络安全威胁危机，制定保障通信系统正常活动的方案、办法的活动。

2. 下列情况需要进行网络安全检查：
a）当电子媒介、网络通信安全业务在通信系统中投入使用时；
b）当通信系统的现状发生改变时；
c）每年定期检查；
d）当发生网络安全事故、危害网络安全行为时；当国家对网络安全提出管理要求时；当根据专业保护网络安全力量的建议处置保密缺陷、漏洞的期限结束时，进行突击检查。

3. 网络安全检查对象，包括：
a）通信系统中使用的硬件系统、软件系统、数字设备；
b）保护网络安全的规定、办法；
c）通信系统中存储、处理、传输的信息；
d）通信系统主管应急处理网络安全事故的方案；
e）保护国家秘密，防止、反对国家秘密通过技术手段泄露；
f）保护网络安全的人力资源。

4. 国家安全重要通信系统主管人员，在本条第二款a点、b点、c点中规定的情况下，对自己管理的通信系统进行安全检查，在每年10月之前，以文本形式通报给公安部的专业保护网络安全力量，如果是军事通信系统，则通报给国防部的专业保护网络安全力量。

5. 网络安全突击检查，规定如下：
a）在进行检查之前，专业保护网络安全力量有责任以文本形式通报给通信系统主管，在发生网络安全事故、危害网络安全行为的情况下最少12小时通报，在国家对网络安全提出管理要求，或根据专业保护网络安全力量的建议处置保密缺陷、漏洞的期限结束的情况下最少72小时通报。

b）当发现保密缺陷、漏洞，专业保护网络安全力量要在结束检查起30天内通报检查结果，对通信系统主管提出要求；当通信系统主管提议，专业保护网络安全力量要引导或
参加缺陷、漏洞的克服。

c）公安部的专业保护网络安全力量，对国家安全重要通信系统进行网络安全突击检查，除了国防部管理的军事通信系统，政府机要处管理的机要通信系统，和由政府机要处提供的以保护属于国家秘密的信息的密码产品。

国防部的专业保护网络安全力量，对军事通信系统网络安全突击检查。

政府机要处的专业保护网络安全力量，对政府机要处管理的机要通信系统和由政府机要处提供的以保护属于国家秘密的信息的密码产品，进行网络安全突击检查。

d）国家安全重要通信系统主管，有责任配合专业保护网络安全力量进行网络安全突击检查。

6. 网络安全检查结果要根据法律规定保密。

第十四条对国家安全重要通信系统进行网络安全监察
1. 网络安全监察，是指搜集、分析情况，以确定网络安全威胁危机、网络安全事故、保密的缺陷和漏洞、计算机病毒、有害硬件，进而进行警告、处置的活动。

2. 国家安全重要通信系统主管，主持、配合有权限的专业保护网络安全力量，对自己管理的通信系统进行经常性网络安全监察；建立对网络安全威胁危机、网络安全事故、保密的缺陷和漏洞、计算机病毒、有害硬件的自我警报、接受警报机制，提出应急预案。

3. 专业保护网络安全力量，对管理权限内的国家安全重要通信系统进行网络安全监察；警报并配合通信系统主管处置国家安全重要通信系统发生的网络安全威胁危机、网络安全事故、保密的缺陷和漏洞、计算机病毒、有害硬件。

第十五条应急处理国家安全重要通信系统的网络安全事故
1. 国家安全重要通信系统的网络安全事故的应急处理活动，包括：
a）发现、确定网络安全事故；
b）保护现场、收集证据；
c）封锁、限定网络安全事故范围，限制网络安全事故引起的损失；
d）确定需要应急的目标、对象和范围；
e）确定、分析、评价网络安全事故，并进行分类；
f）开展网络安全事故的应急处理预案；
g）确定原因，深究根源；
h）根据法律规定调查、处理。

2. 国家安全重要通信系统主管，制定自己管理的通信系统发生网络安全事故的应急预案；当网络安全事故发生时，开展应急预案，并及时向有权限的专业保护网络安全力量报告。

3. 对国家安全重要通信系统的网络安全事故的应急处理的调配，有如下规定：
a）公安部的专业保护网络安全力量，主持、调配国家安全重要通信系统的网络安全事故的应急处理，除本款b点、c点规定的情况外；当有要求时，参加国家安全重要通讯系统的网络安全事故的应急处理；当发现有网络进攻、网络安全事故时，通报通信系统主
管；
b）国防部专业保护网络安全力量主持、调配军事通信系统网络安全事故的应急处理；
c）政府机要处的专业保护网络安全力量主持、调配政府机要处管理的机要通信系统的网络安全事故的应急处理。

4. 当主持、调配的力量提出要求时，组织、个人有责任参加国家安全重要通信系统的网络安全事故的应急处理。

第三章 防御、处理侵犯网络安全的行为
第十六条防御、处理网络上含有宣传反对越南社会主义共和国，鼓动暴乱、扰乱社会治安，侮辱、污蔑，破坏经济管理秩序内容的信息
1. 网络上含有宣传反对越南社会主义共和国内容的信息，包括：
a）歪曲宣传、诽谤人民政权；
b）心理战，鼓动侵略战争，煽动分裂，在各民族、宗教之间、各国人民之间制造仇恨；
c）触犯民族、国旗、国徽、国歌、伟人、领袖、名人、民族英雄。

2. 网络上含有鼓动暴乱、扰乱社会治安内容的信息，包括：
a）号召、鼓动、唆使、威胁、制造分裂、进行武装活动或用暴力颠覆人民政权；
b）号召、鼓动、唆使、威胁、拉拢聚众，以扰乱社会治安、反对公务人员、妨碍单位组织活动，造成社会治安不稳定。

3. 网络上含有侮辱、污蔑内容的信息，包括：
a）严重触犯他人的名誉、威信、人格；
b）侵犯其他组织、个人的名誉、威信、人格或损害其合法权益的捏造、不实的信息。

4．网络上含有破坏经济管理秩序内容的信息，包括：
a）关于产品、货物、资金、债券、信用债券、公债、支票和其他有价票据的捏造、不实的信息。

b）在财政、银行、电子商务、电子结算、货币经营、资本运作、多级经营、证券领域的捏造、不实的信息。

5. 网络上含不实、引起人民恐慌、给社会经济活动造成损失、给国家机关或执行公务人员的活动造成困难、对其他组织、个人的合法权益造成损害内容的信息。

6. 当专业保护网络安全力量提出要求时，通信系统主管有责任，落实管理办法，开展技术手段以防御、发现、阻止、删除自己的管理权限内的通信系统中含有本条第1、2、3、4、5款规定的内容的信息。

7. 专业保护网络安全力量和有权限的单位部门运用本部法律第五条第1款第h、i、l 点规定的办法，处理网络上含有本条第1、2、3、4、5款规定内容的信息。

8. 提供电信网、互联网、网络增加业务的企业和通信系统主管有责任与职能部门紧密
配合，处理网络上含有本条第1、2、3、4、5款规定内容的信息。

9. 当专业保护网络安全力量提出要求时，编纂、发布、散播含有本条第1、2、3、4、5款规定内容的信息的组织和个人要删除信息，并根据法律规定承担责任。

第十七条防御、反对网络间谍；保护网络上属于国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的信息
1. 网络间谍行为；侵犯国家秘密、工作秘密、经营秘密、个人信息包括：
a）获得、买卖、储存、故意泄漏国家秘密、工作秘密，经营秘密、个人秘密、家庭和人生活秘密，影响到其他组织、个人的名誉、威信、人格及其合法权益；
b）故意删除、破坏、遗失、改变属于国家秘密、工作秘密的信息，在网络上传播、储存经营秘密、个人秘密、家庭和个人生活秘密；
c）故意改变、废除、无效化各种保护国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的技术手段和办法；
d）将属于个人秘密、家庭和个人生活秘密的信息非法上传至网络；
e）故意非法窃听、录音会谈内容；
f）其他故意侵犯国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的行为。

2. 通信系统主管有如下责任：
a）进行网络安全检查以发现、排除计算机病毒、有毒硬件，处置保密漏洞，发现、阻止非法入侵活动或其他网络安全威胁危机。

b）落实管理办法、技术手段以防御、发现、阻止通信系统中网络间谍行为，侵犯国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的行为，及时删除与这种行为相关的信息。

c）配合、落实专业保护网络安全力量关于防御、反对网络间谍，保护含有属于国家秘密、工作秘密、经营秘密、个人秘密、家庭和个人生活秘密的信息的要求。

3. 起草、储存属于国家秘密的信息、材料的单位，有责任根据保护国家秘密的法律规定保护在计算机或其他设备上起草、储存或在网络中交流的国家秘密。

4. 公安部有如下责任：
a）根据权限，对国家安全重要通信系统进行网络安全检查，发现、排除计算机病毒、有毒硬件，处置保密缺陷，阻止、处理非法入侵活动；
b）设备、产品、联络通信业务、数字技术设备、电子设备在国家安全重要通信系统中投入使用前，要根据权限对其进行网络安全检查；
c）根据权限，对国家安全重要通信系统进行网络安全监察，发现、处理非法收集属于国家秘密的信息的活动；
d）发现、处理在网络上非法发布、储存、交换含有国家秘密内容的信息、材料；
e）参加研究、生产各种含有属于国家秘密的信息、材料的存储、传输产品和网络数字化通信产品；
f）监察、检查国家机关网络上保护国家秘密的工作和国家安全重要通信系统主管的保护网络安全工作，除由国防部管理的军事通信系统和政府机要处的机要通信系统；
g）对本法第三十条第2款规定的保护网络安全力量进行培训、集训，提高其在网络上保护国家秘密和防御、防止网络进攻的认识和知识。

5. 对于军事通信系统，国防部有责任落实本条第4款规定的内容。

6. 政府机要处使用密码以保护在网络上储存、交流属于国家秘密的信息时，有责任组织落实法律中的规定。

第十八条防御、防止使用网络、通信技术、电子媒介违反国家安全、社会治安法律的行为
1. 使用网络、通信技术、电子媒介违反关于国家安全、社会治安法律的行为，包括：
a）在网络上发布、散布含有第十六条第1、2、3、4、5款规定内容和第十七条第1款规定行为的信息；
b）侵占财产；组织赌博、网络赌博；窃取互联网国际远程通信；违反网络版权和知识产权；
c）假冒单位部门、组织团体和个人的网页；非法作假、保存、偷窃、买卖、收集、交换他人的信用卡、银行账号信息；发行、提供、使用非法结算手段；
d）宣传、广告、买卖法律禁止的物品和业务；
e）引导他人实施违法行为；
f）其他使用网络违反国家安全、社会治安法律的行为。

2.专业保护网络安全力量有责任防御、防止使用网络、通信技术、电子媒介违反国家安全、社会治安法律的行为。

第十九条防御、防止网络进攻
1. 网络进攻行为和与网络进攻有关的行为，包括：
a）散布对电信网、互联网、计算机网、电子媒介有害的信息学计划；
b）阻碍、扰乱、中断、停滞电信网、互联网、计算机网、电子媒介活动，或使之陷入瘫痪，非法阻止电信网、互联网、计算机网、电子媒介的数据传输；
c）入侵、损毁、获取电信网、互联网、计算机网、电子媒介上保存、传输的数据；
d）入侵、制造、开发保密漏洞和系统业务，以获取信息，非法牟利；
e）非法生产、买卖、交换、赠送具有进攻电信网、互联网、计算机网、电子媒介性能的媒介、设备、软件；
f）其他影响到电信网、互联网、计算机网、电子媒介正常活动的行为。

2. 通信系统主管，有责任应用各种技术办法以防御、阻止自己管理权限内的通信系统出现本条第1款第a、b、c、d、e点规定的行为。

3. 当发生危害或威胁危害到国家主权、利益、安全，对社会治安造成严重损害的网络进攻时，专业保护网络安全力量主持、配合通信系统主管和有关组织、个人，应用各种办法确定网络进攻的来源，收集证据；要求提供电信网、互联网业务和网络增值业务的网络。