Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng ?

An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin.

Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

Căn cứ theo Điều 40 của Luật An toàn thông tin mạng năm 2015, Luật quy định Kinh doanh trong lĩnh vực an toàn thông tin mạng là ngành, nghề kinh doanh có điều kiện. Kinh doanh trong lĩnh vực an toàn thông tin mạng gồm kinh doanh sản phẩm an toàn thông tin mạng và kinh doanh dịch vụ an toàn thông tin mạng. Doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp.

Vậy, điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được quy định như thế nào ?

Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Căn cứ theo Điều 5 của Nghị định 108/2016/NĐ-CP ngày 01 tháng 7 năm 2016 quy định chi Tiết Điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, Chính phủ quy định Bộ Thông tin và Truyền thông có quyền cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được cấp cho doanh nghiệp có thời hạn là 10 năm.

Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Căn cứ theo Điều 42 của Luật An toàn thông tin mạng năm 2015, Luật quy định về điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng như sau:

1. Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ Sản phẩm mật mã dân sự; Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng; Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự; Dịch vụ mật mã dân sự; Dịch vụ chứng thực chữ ký điện tử, khi đáp ứng đủ các điều kiện sau đây:

a) Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;

b) Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;

c) Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;

d) Có phương án kinh doanh phù hợp.

2. Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng là Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng; Sản phẩm giám sát an toàn thông tin mạng; Sản phẩm chống tấn công, xâm nhập, doanh nghiệp cần đáp ứng Điều kiện cụ thể như sau:

a) Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;

b) Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;

c) Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;

d) Có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; chi Tiết các tính năng kỹ thuật cơ bản của sản phẩm.

3. Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng là Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng; Sản phẩm giám sát an toàn thông tin mạng; Sản phẩm chống tấn công, xâm nhập, doanh nghiệp cần đáp ứng Điều kiện cụ thể như sau:

a) Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;

b) Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an toàn thông tin mạng;

c) Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;

d) Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm; loại hình sản phẩm dự kiến sản xuất; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; các tính năng kỹ thuật cơ bản của sản phẩm.

4. Đối với hoạt động cung cấp dịch vụ an toàn thông tin mạng là Dịch vụ giám sát an toàn thông tin mạng; Dịch vụ phòng ngừa, chống tấn công mạng; Dịch vụ tư vấn an toàn thông tin mạng; Dịch vụ ứng cứu sự cố an toàn thông tin mạng; Dịch vụ khôi phục dữ liệu, doanh nghiệp cần đáp ứng Điều kiện cụ thể như sau:

a) Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;

b) Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh;

c) Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh;

d) Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ

5. Doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng khi đáp ứng đủ các điều kiện sau đây:

a) Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;

b) Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;

c) Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;

d) Có phương án kinh doanh phù hợp.

đ) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;

e) Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;

f) Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;

g) Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;

h) Đội ngũ quản lý, điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá an toàn thông tin.

6. Doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự khi đáp ứng đủ các điều kiện sau đây:

a) Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;

b) Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;

c) Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;

d) Có phương án kinh doanh phù hợp.

đ) Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;

e) Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;

f) Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;

g) Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;

h) Đội ngũ quản lý điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về bảo mật thông tin.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.

Luật Hoàng Anh

CAM KẾT DỊCH VỤ
  • Đồng hành cùng Thân chủ.
  • Phương án tốt, giải pháp hay.
  • Bảo mật - Uy tín - Tin cậy - Chi phí thấp - Hiệu quả cao.
  • Dịch vụ pháp lý tốt số 2 tại Việt Nam.
  • Cam kết HOÀN TIỀN nếu thực hiện dịch vụ không thành công.

Cảm ơn quý vị và các bạn đã tin tưởng Luật Hoàng Anh, nếu có thắc mắc muốn giải đáp hãy liên hệ ngay cho chúng tôi.

Tổng đài tư vấn pháp luật

Gửi câu hỏi Đặt lịch hẹn

CÔNG TY LUẬT HOÀNG ANH

Dịch vụ Luật Sư uy tín hàng đầu tại Hà Nội.

Số 2/84 - Trần Quang Diệu - Phường Ô Chợ Dừa - Quận Đống Đa - TP Hà Nội

Email: luatsu@luathoanganh.vn

Tin liên quan

Nguyên tắc và trách nhiệm ngăn chặn xung đột thông tin trên mạng của cơ quan, tổ chức, cá nhân ?

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày về Nguyên tắc và trách nhiệm ngăn chặn xung đột thông tin trên mạng của cơ quan, tổ chức, cá nhân

Quy định về chặn lọc, khắc phục và loại trừ xung đột thông tin trên mạng ?

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày quy định về chặn lọc, khắc phục và loại trừ xung đột thông tin trên mạng

Quy định về thông tin, tuyên truyền, giáo dục và hợp tác quốc tế về ngăn chặn xung đột thông tin trên mạng ?

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày Quy định về thông tin, tuyên truyền, giáo dục và hợp tác quốc tế về ngăn chặn xung đột thông tin trên mạng

Quy định về việc giám sát, phát hiện và cảnh báo xung đột thông tin trên mạng ?

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày Quy định về việc giám sát, phát hiện và cảnh báo xung đột thông tin trên mạng

Quy định về xác định nguồn gốc xung đột thông tin trên mạng ?

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày Quy định về xác định nguồn gốc xung đột thông tin trên mạng

Trách nhiệm của các cơ quan, tổ chức trong giám sát an toàn hệ thống thông tin ?

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày Trách nhiệm của các cơ quan, tổ chức trong giám sát an toàn hệ thống thông tin

Trách nhiệm của cơ quan, tổ chức, cá nhân và doanh nghiệp cung cấp dịch vụ viễn thông, internet trong ngăn chặn xung đột thông tin trên mạng ? (P1)

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày về trách nhiệm của cơ quan, tổ chức, cá nhân và doanh nghiệp cung cấp dịch vụ viễn thông, internet trong ngăn chặn xung đột thông tin trên mạng

Trách nhiệm của cơ quan, tổ chức, cá nhân và doanh nghiệp cung cấp dịch vụ viễn thông, internet trong ngăn chặn xung đột thông tin trên mạng ? (P2)

Bưu chính, viễn thông 21/12/2021

Bài viết trình bày trách nhiệm của cơ quan, tổ chức, cá nhân và doanh nghiệp cung cấp dịch vụ viễn thông, internet trong ngăn chặn xung đột thông tin trên mạng