Luật Hồng Bàng xin gửi tới quý khách hàng những tư vấn và hướng dẫn về thủ tục Cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự như sau:
I. Căn cứ pháp lý
- Luật An toàn thông tin mạng 2015
- Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
II. Quy định chung
- Điều 3 Nghị định 108/2016/NĐ-CP quy định:
- Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;
- Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.
- Mật mã dân sự là kỹ thuật mật mã và sản phẩm mật mã được sử dụng để bảo mật hoặc xác thực đối với thông tin không thuộc phạm vi bí mật nhà nước.
III. Điều kiện
- Kinh doanh Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng:
→ Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia;
→ Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh;
→ Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;
→ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ;
→ Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;
→ Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;
→ Có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng;
→ Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;
→ Đội ngũ quản lý, điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá an toàn thông tin.
- Kinh doanh Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự:
→ Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia;
→ Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh;
→ Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;
→ Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ;
→ Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;
→ Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;
→ Có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng;
→ Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;
→ Đội ngũ quản lý điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về bảo mật thông tin.
IV. Thành phần hồ sơ
- Đơn đề nghị cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng;
- Phương án kinh doanh
- Phương án kỹ thuật
- Tài liệu kỹ thuật mô tả chức năng của sản phẩm đề nghị nhập khẩu: bản sao, bằng tiếng Việt Nam hoặc tiếng Anh
V. Trình tự thủ tục
- Bước 1: Nộp hồ sơ
Doanh nghiệp có nhu cầu cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng nộp hồ sơ đề nghị tại Bộ Thông tin và Truyền thông.
- Bước 2: Tiếp nhận hồ sơ, giải quyết
- Bộ Thông tin và Truyền thông kiểm tra và thông báo cho doanh nghiệp nộp hồ sơ biết về tính hợp lệ của hồ sơ sau 03 ngày làm việc kể từ khi nhận được hồ sơ. Đối với hồ sơ không hợp lệ, Bộ Thông tin và Truyền thông có văn bản thông báo cho doanh nghiệp nộp hồ sơ và nêu rõ yếu tố không hợp lệ. Doanh nghiệp có quyền nộp lại hồ sơ bổ sung hoặc văn bản giải trình tính hợp lệ.
- Trong thời hạn 15 ngày làm việc, kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông (Cục An toàn thông tin) thẩm định và cấp Cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự. Trường hợp từ chối cấp thì phải thông báo bằng văn bản nêu rõ lý do.
VI. Cơ quan có thẩm quyền: Cục An toàn thông tin – Bộ Thông tin và Truyền thông
VII. Thời gian tiến hành: 15 ngày làm việc kể từ ngày nhận đủ hồ sơ theo quy định.
Quý Khách hàng nếu cần tư vấn, giải đáp chi tiết hơn cũng như cách thức tiếp cận dịch vụ này, vui lòng liên hệ trực tiếp với Phó giám đốc phụ trách kinh doanh: Luật sư Nhật Nam qua hotline: 0912.35.65.75, 0912.35.53.53 hoặc gọi điện đến Tổng đài tư vấn pháp luật miễn phí 1900.6575 hoặc gửi yêu cầu dịch vụ qua email: lienheluathongbang@gmail.com
Chúc Quý Khách hàng cùng gia đình mạnh khỏe, an lạc và thành công!
Trân trọng!