BỘ NỘI VỤ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1359/QĐ-BNV | Hà Nội, ngày 20 tháng 12 năm 2012 |
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ BẢO MẬT, BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN ĐIỆN TỬ CỦA BỘ VÀ NGÀNH NỘI VỤ
BỘ TRƯỞNG BỘ NỘI VỤ
Căn cứ Nghị định số 61/2012/NĐ-CP ngày 10/8/2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Nội vụ;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Thực hiện Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số;
Xét đề nghị của Giám đốc Trung tâm Thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo mật, bảo đảm an toàn, an ninh thông tin điện tử của Bộ và ngành Nội vụ.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng Bộ, Giám đốc Trung tâm Thông tin, Thủ trưởng các cơ quan, đơn vị thuộc và trực thuộc Bộ, cán bộ, công chức, viên chức Bộ Nội vụ chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận: | KT. BỘ TRƯỞNG |
QUY CHẾ
BẢO MẬT, BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN ĐIỆN TỬ CỦA BỘ VÀ NGÀNH NỘI VỤ
(Ban hành kèm theo Quyết định số 1359/QĐ-BNV ngày 20 tháng 12 năm 2012 của Bộ trưởng Bộ Nội vụ)
Chương 1.
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Quy chế này quy định việc bảo mật, bảo đảm an toàn, an ninh thông tin điện tử của Bộ và ngành Nội vụ.
2. Quy chế này áp dụng đối với các cơ quan, đơn vị thuộc và trực thuộc Bộ Nội vụ; cán bộ, công chức, viên chức, nhân viên làm việc trong các cơ quan, tổ chức khai thác, sử dụng tài nguyên mạng Bộ Nội vụ.
Điều 2. Giải thích từ ngữ
1. Mạng Bộ Nội vụ: Là hệ thống mạng thông tin của Bộ Nội vụ, có mở rộng tới các cơ quan, đơn vị trong ngành Nội vụ.
2. Người sử dụng: Là những cá nhân, tổ chức được quyền khai thác, sử dụng tài nguyên mạng Bộ Nội vụ.
3. An toàn thông tin: Là các hoạt động nghiệp vụ và kỹ thuật nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với các nguy cơ khách quan hoặc do con người gây ra. Bảo đảm cho các hệ thống thực hiện đúng chức năng, thông tin được bảo mật, toàn vẹn, sẵn sàng, chính xác và tin cậy.
4. Thông tin điện tử: Là các thông tin được lưu trữ, kết nối và truyền tải trong mạng Bộ Nội vụ (sau đây gọi tắt là thông tin).
5. Hệ thống giám sát an ninh mạng: Là tập hợp các thiết bị công nghệ thông tin hoạt động theo một chính sách an ninh nhất quán nhằm quản lý, giám sát chặt chẽ mọi luồng thông tin trong hệ thống mạng, phát hiện và ngăn chặn các truy cập trái phép nhằm thay đổi hoặc phá hoại nội dung thông tin.
Điều 3. Phạm vi và tài nguyên mạng Bộ Nội vụ
1. Phạm vi mạng Bộ Nội vụ bao gồm:
a) Hệ thống mạng nội bộ (LAN), mạng diện rộng (WAN);
b) Hệ thống mạng kết nối Internet;
c) Các mạng truyền số liệu chuyên dùng.
2. Tài nguyên mạng Bộ Nội vụ bao gồm:
a) Hệ thống địa chỉ sử dụng để giao tiếp trong mạng Bộ Nội vụ;
b) Các trang thiết bị công nghệ thông tin kết nối vào mạng Bộ Nội vụ;
c) Các cơ sở dữ liệu và các tệp tin dữ liệu;
d) Hệ thống thư điện tử;
đ) Các phần mềm hệ thống, phần mềm ứng dụng phục vụ công tác quản lý, điều hành hoạt động trong mạng Bộ Nội vụ;
e) Cổng hoặc Trang thông tin điện tử của Bộ Nội vụ; Trang tin điện tử về Cải cách hành chính Nhà nước; cổng hoặc trang thông tin điện tử của các đơn vị thuộc và trực thuộc Bộ Nội vụ;
g) Các thông tin được xử lý, truyền tải, lưu trữ trong mạng Bộ Nội vụ.
Điều 4. Phân loại thông tin trong mạng Bộ Nội vụ
1. Thông tin trao đổi giữa Bộ Nội vụ và Chính phủ, các Bộ, ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các tổ chức khác.
2. Thông tin trao đổi giữa các đơn vị thuộc và trực thuộc Bộ.
3. Thông tin trao đổi giữa người sử dụng với nhau.
4. Các hệ thống cơ sở dữ liệu phục vụ công tác quản lý, điều hành của Lãnh đạo Bộ và Lãnh đạo các đơn vị thuộc và trực thuộc Bộ.
Điều 5. Phân loại dịch vụ trong mạng Bộ Nội vụ
1. Các dịch vụ được cung cấp từ các hệ thống thông tin phục vụ công tác quản lý, điều hành của Lãnh đạo Bộ, từ các đơn vị thuộc và trực thuộc Bộ Nội vụ (hệ thống thư điện tử, hệ thống quản lý văn bản và điều hành, các cơ sở dữ liệu chuyên ngành, v.v...).
2. Các dịch vụ được cung cấp từ cổng hoặc Trang thông tin điện tử của Bộ Nội vụ; Trang tin điện tử về Cải cách hành chính Nhà nước; cổng hoặc trang thông tin điện tử của các đơn vị thuộc và trực thuộc Bộ Nội vụ (tin tức hoạt động, tin chỉ đạo điều hành, hệ thống văn bản quy phạm pháp luật, hệ thống danh bạ điện tử, bộ thủ tục hành chính, v.v...).
3. Các dịch vụ chia sẻ tài nguyên trong mạng (truyền tệp tin, dùng chung ổ cứng, dùng chung máy in, v.v...).
Điều 6. Ngôn ngữ trao đổi trong mạng Bộ Nội vụ
Ngôn ngữ được dùng để trao đổi thông tin trong mạng Bộ Nội vụ sử dụng bộ mã các ký tự chữ Việt theo tiêu chuẩn TCVN 6909:2001 được quy định tại Quyết định số 72/2002/QĐ-TTg ngày 10/6/2002 của Thủ tướng Chính phủ.
Điều 7. Khai thác và sử dụng tài nguyên mạng Bộ Nội vụ
Việc khai thác và sử dụng tài nguyên mạng Bộ Nội vụ phải tuân thủ theo Quy chế này và các quy định của pháp luật hiện hành về công nghệ thông tin và truyền thông.
Chương 2.
NỘI DUNG BẢO MẬT, BẢO ĐẢM AN TOÀN, AN NINH THÔNG TIN MẠNG BỘ NỘI VỤ
Điều 8. Lưu trữ và trao đổi thông tin trong mạng Bộ Nội vụ
1. Việc lưu trữ và trao đổi thông tin phải tuân thủ các quy định của pháp luật về công nghệ thông tin và truyền thông.
2. Các thông tin bị cấm lưu trữ, trao đổi trong mạng Bộ Nội vụ và đưa lên Cổng hoặc Trang thông tin điện tử của Bộ Nội vụ; Trang tin điện tử về Cải cách hành chính Nhà nước; cổng hoặc trang thông tin điện tử của các đơn vị thuộc và trực thuộc Bộ Nội vụ:
a) Thông tin chưa được cấp có thẩm quyền cho phép công bố;
b) Thông tin thuộc danh mục thông tin mật do pháp luật hiện hành quy định;
c) Thông tin và các dịch vụ trái với pháp luật hiện hành như:
- Làm ảnh hưởng đến an ninh quốc gia;
- Xuyên tạc, tuyên truyền chống đối các chủ trương, đường lối của Đảng chính sách và pháp luật của Nhà nước, phá hoại khối đại đoàn kết dân tộc;
- Có nội dung kích động bạo lực, tuyên truyền chiến tranh xâm lược, gây hận thù giữa các dân tộc và nhân dân các nước, truyền bá tư tưởng phản động;
- Có ảnh hưởng xấu đến đời tư công dân: Các thông tin quấy rối cá nhân, xúc phạm danh dự, vu khống, xúc phạm đến nhân phẩm công dân;
- Có ảnh hưởng xấu đến an ninh kinh tế: Thông tin lừa đảo, thông tin bí mật kinh tế;
- Vi phạm quyền sở hữu trí tuệ: Sử dụng và truyền bá trái phép các sản phẩm có bản quyền, phần mềm tin học, tác phẩm nghệ thuật được pháp luật bảo hộ;
- Có ảnh hưởng xấu đến bảo mật, an toàn thông tin: Các ứng dụng có tính chất phá hoại như vi rút tin học, lấy cắp thông tin, phá hoại cơ sở dữ liệu, làm tê liệt mạng Bộ Nội vụ;
- Có ảnh hưởng xấu đến văn hóa xã hội: Xuyên tạc lịch sử, phủ nhận các thành quả cách mạng, xúc phạm các vĩ nhân và các anh hùng dân tộc, phao tin đồn gây ảnh hưởng đến uy tín của quốc gia;
- Trái với thuần phong mỹ tục: Tệ nạn xã hội, sử dụng các từ ngữ có nội dung không lành mạnh, thiếu văn hóa, các thông tin ảnh hưởng đến quyền tự do tín ngưỡng của công dân.
Điều 9. Yêu cầu về công tác bảo mật, bảo đảm an toàn, an ninh thông tin trong mạng Bộ Nội vụ
1. Hệ thống thông tin trong mạng Bộ Nội vụ được thiết kế thống nhất, cùng kết hợp và hỗ trợ, tương tác hoạt động với nhau, được tổ chức quản lý định danh, xác thực đối với tất cả người sử dụng nhằm mục đích quản lý hệ thống chặt chẽ, bảo đảm an toàn và bảo mật.
2. Người sử dụng mạng Bộ Nội vụ phải đăng ký sử dụng. Khi được phép sử dụng sẽ được cấp thông tin về tài khoản, mật khẩu truy cập và quyền khai thác, sử dụng tài nguyên mạng Bộ Nội vụ.
3. Mạng Bộ Nội vụ phải được trang bị hệ thống kỹ thuật, công nghệ hiện đại để thường xuyên, liên tục quản lý, giám sát, kiểm soát mạng nhằm phát hiện, ngăn chặn các truy cập trái phép của người sử dụng, tin tặc tấn công mạng Bộ Nội vụ; triển khai cơ chế phòng chống vi rút tin học, thư rác cho những hệ thống xung yếu (máy chủ thư điện tử, máy chủ website, máy chủ tên miền, v.v...) và tại các máy chủ, máy trạm khác trong hệ thống mạng Bộ Nội vụ.
4. Có biện pháp bảo vệ, dự phòng, phòng chống các nguy cơ do mất cắp, cháy nổ, ngập lụt, động đất và các thảm họa khác do thiên nhiên hoặc con người gây ra và các phương án khôi phục hệ thống sau thảm họa.
5. Các dữ liệu, thông tin và tài liệu quan trọng, ở các mức độ mật, tối mật, tuyệt mật thì người sử dụng phải soạn thảo, lưu trữ tại máy tính riêng không được kết nối vào mạng Bộ Nội vụ và mạng Internet, phải đặt mật khẩu, mã hóa dữ liệu, sử dụng chứng thư số để bảo mật, bảo đảm an toàn, an ninh thông tin.
6. Xây dựng hệ thống dự phòng cho các hệ thống công nghệ thông tin. Phải có quy trình phục hồi, sao lưu định kỳ cho hệ thống, các phần mềm ứng dụng và các hệ thống cơ sở dữ liệu.
7. Tổ chức quản lý các tài khoản của hệ thống thông tin, bao gồm: Tạo mới, kích hoạt, sửa đổi, vô hiệu hóa và xóa bỏ các tài khoản; tổ chức kiểm tra các tài khoản của hệ thống thông tin ít nhất mỗi tháng 01 lần và triển khai các công cụ tự động để hỗ trợ việc quản lý các tài khoản của hệ thống thông tin.
8. Hệ thống thông tin phải có cơ chế giới hạn số lần đăng nhập sai liên tiếp, nếu đăng nhập sai vượt quá số lần quy định thì tài khoản sẽ tự động bị khóa.
9. Hệ thống thông tin phải có khả năng tự động ghi nhận được lịch sử quá trình đăng nhập hệ thống, các thao tác cấu hình hệ thống, quá trình truy xuất hệ thống và các thông tin liên quan đến an toàn, an ninh thông tin vào các bản ghi nhật ký.
10. Việc thanh lý, tiêu hủy thiết bị, vật mang thông tin trong mạng Bộ Nội vụ phải đảm bảo yêu cầu không để lộ, lọt thông tin Nhà nước. Phải có quy trình cụ thể và phải lưu giữ hồ sơ, biên bản việc thanh lý, tiêu hủy.
Chương 3.
TỔ CHỨC THỰC HIỆN
Điều 10. Trách nhiệm của Trung tâm Thông tin - Bộ Nội vụ
1. Trung tâm Thông tin - Bộ Nội vụ là đơn vị chuyên trách về công nghệ thông tin; thống nhất quản lý hoạt động, phối hợp với các cơ quan, đơn vị chức năng để đảm bảo thực thi công tác bảo mật, bảo đảm an toàn, an ninh thông tin trong mạng Bộ Nội vụ.
2. Thẩm định về mặt kỹ thuật và công nghệ đối với các dự án, kế hoạch ứng dụng công nghệ thông tin của các cơ quan, đơn vị thuộc và trực thuộc Bộ.
3. Tiếp nhận và đưa ra các cảnh báo về an toàn, an ninh thông tin, áp dụng các biện pháp để khắc phục và hạn chế tối đa thiệt hại do sự cố mất an toàn, an ninh thông tin trong mạng Bộ Nội vụ.
4. Kiểm soát các thông tin truyền trong mạng Bộ Nội vụ. Khi phát hiện ra sự cố mất an toàn, an ninh thông tin, Trung tâm Thông tin - Bộ Nội vụ được phép nhắc nhở, tạm dừng cung cấp các dịch vụ trong mạng Bộ Nội vụ đối với người sử dụng có liên quan để kiểm tra, khắc phục sự cố. Trường hợp có sự cố nghiêm trọng vượt quá khả năng khắc phục phải báo cáo Lãnh đạo Bộ và thông báo cho các tổ chức hỗ trợ xử lý sự cố mất an toàn thông tin để cùng phối hợp giải quyết.
5. Bố trí cán bộ, phòng, bộ phận chuyên trách về bảo mật, bảo đảm an toàn, an ninh thông tin; xây dựng quy chế, quy trình nội bộ quản lý chức năng đặc quyền; quản lý và bảo đảm an toàn, an ninh thông tin, bảo mật tài khoản, mật khẩu truy cập và các thông tin lưu trữ tại Trung tâm tích hợp dữ liệu của Bộ; thường xuyên thực hiện phân tích, đánh giá, lập báo cáo về mức độ nghiêm trọng của các rủi ro; tổ chức theo dõi và kiểm soát tất cả các phương pháp truy cập từ xa, truy cập trái phép, các nguy cơ dẫn đến làm mất mát, thay đổi hoặc phá hủy thông tin và hệ thống thông tin trong mạng Bộ Nội vụ.
6. Lựa chọn công nghệ, kỹ thuật hiện đại, xây dựng, triển khai các giải pháp bảo mật, bảo đảm an toàn, an ninh trong mạng Bộ Nội vụ.
7. Lắp đặt các trang thiết bị, hướng dẫn sử dụng, bảo trì, sao lưu dữ liệu định kỳ, nâng cấp, quản lý và vận hành mạng Bộ Nội vụ; kiểm tra và xử lý kịp thời các sự cố kỹ thuật, các lỗ hổng bảo mật, bảo đảm hệ thống mạng Bộ Nội vụ hoạt động ổn định, an toàn và bảo mật.
8. Thường xuyên nghiên cứu, cập nhật cấu hình phần cứng hiện đại, phù hợp với các thành phần của hệ thống thông tin, thiết lập cấu hình chặt chẽ cho các trang thiết bị, phần mềm bảo mật, phần mềm an toàn, an ninh thông tin nhưng vẫn bảo đảm tính tương thích, tính toàn vẹn và tính sẵn sàng của thông tin trong mạng Bộ Nội vụ.
9. Tổ chức tập huấn, phổ biến kiến thức, kỹ năng về bảo mật, bảo đảm an toàn, an ninh thông tin cho người sử dụng khi được cấp quyền khai thác và sử dụng tài nguyên mạng Bộ Nội vụ.
10. Lập kế hoạch hàng năm trình Bộ trưởng Bộ Nội vụ phê duyệt và tổ chức triển khai kế hoạch phát triển, bảo mật, bảo đảm an toàn, an ninh thông tin trong mạng Bộ Nội vụ và kế hoạch đào tạo, bồi dưỡng nghiệp vụ cho cán bộ chuyên trách công nghệ thông tin và người sử dụng.
11. Báo cáo Lãnh đạo Bộ định kỳ (mỗi năm 01 lần vào cuối quý IV) và đột xuất về tình hình và kết quả thực hiện công tác bảo mật, bảo đảm an toàn, an ninh thông tin tại Bộ Nội vụ.
12. Chủ trì, phối hợp với Văn phòng Bộ và các cơ quan, đơn vị có liên quan tiến hành kiểm tra định kỳ hàng năm và đột xuất về công tác bảo mật, bảo đảm an toàn, an ninh thông tin đối với các cơ quan, đơn vị sử dụng mạng Bộ Nội vụ.
13. Cấp mới, sửa đổi, thu hồi tài khoản, mật khẩu truy cập và quyền khai thác tài nguyên mạng Bộ Nội vụ cho người sử dụng khi có yêu cầu.
Điều 11. Trách nhiệm của các cơ quan, đơn vị thuộc và trực thuộc Bộ Nội vụ
1. Thủ trưởng các cơ quan, đơn vị thuộc và trực thuộc Bộ Nội vụ có trách nhiệm quán triệt, chỉ đạo và giám sát cán bộ, công chức, viên chức thuộc đơn vị mình thực hiện đúng Quy chế này.
2. Cung cấp thông tin người sử dụng của đơn vị mình khi có sự thay đổi để Trung tâm Thông tin - Bộ Nội vụ thực hiện cấp mới, sửa đổi, thu hồi tài khoản, mật khẩu truy cập và quyền khai thác tài nguyên mạng Bộ Nội vụ.
3. Bảo vệ, quản lý các trang thiết bị và tài nguyên mạng Bộ Nội vụ được lắp đặt tại đơn vị.
4. Chịu trách nhiệm về nội dung, thông tin truyền tải trong mạng Bộ Nội vụ theo đúng Quy chế này và các quy định hiện hành của pháp luật.
5. Trường hợp phát hiện sự cố mất an toàn, an ninh thông tin phải thông báo kịp thời tới Trung tâm Thông tin - Bộ Nội vụ bằng văn bản và các hình thức liên lạc khác để phối hợp giải quyết.
6. Tạo điều kiện thuận lợi cho Trung tâm Thông tin - Bộ Nội vụ triển khai công tác kiểm tra, khắc phục sự cố khi xảy ra tình trạng mất an toàn, an ninh thông tin trong mạng Bộ Nội vụ.
Phối hợp với Trung tâm Thông tin - Bộ Nội vụ để lẩy ý kiến thẩm định về mặt kỹ thuật và công nghệ đối với các dự án, kế hoạch ứng dụng công nghệ thông tin.
Điều 12. Trách nhiệm của người sử dụng
1. Nâng cao trách nhiệm bảo mật, bảo đảm an toàn, an ninh thông tin trong mạng Bộ Nội vụ; thông báo kịp thời tới Trung tâm Thông tin - Bộ Nội vụ trong trường hợp phát hiện ra sự cố mất an toàn, an ninh thông tin.
2. Thực hiện đúng thẩm quyền việc sao chép, chia sẻ, đưa thông tin vào trong mạng Bộ Nội vụ.
3. Cung cấp thông tin cá nhân chính xác, đầy đủ, giữ bí mật tài khoản cá nhân khi tham gia khai thác, sử dụng mạng Bộ Nội vụ và hoàn toàn chịu trách nhiệm tất cả các hoạt động của mình trong mạng Bộ Nội vụ.
4. Không sử dụng mật khẩu mặc định, đơn giản; có trách nhiệm thay đổi mật khẩu định kỳ; khi bị lộ hoặc nghi bị lộ mật khẩu phải thông báo kịp thời tới Trung tâm Thông tin - Bộ Nội vụ phối hợp giải quyết.
5. Thường xuyên kiểm tra và diệt vi rút tin học trên máy tính và các thiết bị lưu trữ dữ liệu cá nhân; phối hợp với Trung tâm Thông tin - Bộ Nội vụ để sử dụng các dịch vụ bảo mật, an toàn, an ninh thông tin; không mở các thư lạ, các tệp tin đính kèm hoặc các đường liên kết, các website không rõ nguồn gốc xuất xứ để tránh bị nhiễm vi rút tin học, các mã độc hại.
6. Không tự ý lắp đặt các trang thiết bị kết nối vào mạng Bộ Nội vụ, nghiêm cấm việc sử dụng các công cụ, phần mềm làm tổn hại đến hoạt động mạng Bộ Nội vụ.
7. Tạo điều kiện thuận lợi cho cán bộ chuyên trách khắc phục sự cố mất an toàn, an ninh thông tin.
8. Không được bao che hoặc dung túng cho kẻ xấu lợi dụng các trang thiết bị, quyền sử dụng tài khoản, mật khẩu để truy cập, phá hoại mạng Bộ Nội vụ.
9. Tham gia các chương trình đào tạo, hội nghị, hội thảo về bảo mật, bảo đảm an toàn, an ninh thông tin do các đơn vị chuyên trách về công nghệ thông tin tổ chức.
Chương 4.
ĐIỀU KHOẢN THI HÀNH
Điều 13. Xử lý vi phạm
Mọi hành vi vi phạm Quy chế này sẽ bị xử lý kỷ luật tùy theo tính chất, mức độ vi phạm khác nhau và theo quy định hiện hành của pháp luật.
Điều 14. Trách nhiệm thi hành
1. Trung tâm Thông tin - Bộ Nội vụ có trách nhiệm hướng dẫn, kiểm tra việc thực hiện Quy chế này; trình Bộ trưởng Bộ Nội vụ để xử lý những trường hợp sai phạm của các cơ quan, đơn vị thuộc và trực thuộc Bộ trong công tác bảo mật, bảo đảm an toàn, an ninh thông tin mạng Bộ Nội vụ.
2. Thủ trưởng các cơ quan, đơn vị thuộc và trực thuộc Bộ Nội vụ trong phạm vi chức năng, nhiệm vụ có trách nhiệm tổ chức triển khai và kiểm tra việc chấp hành tại đơn vị theo đúng các quy định của Quy chế này.
3. Trong quá trình triển khai Quy chế này, nếu có vấn đề phát sinh hoặc vướng mắc, đề nghị các đơn vị phản ánh về Bộ (qua Trung tâm Thông tin - Bộ Nội vụ) để tổng hợp báo cáo, trình Bộ trưởng xem xét, quyết định./.
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.