Trình tự, thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Trình tự, thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Quy định về dịch vụ an toàn thông tin mạng.

---

Căn cứ khoản 1, khoản 19, khoản 20 Luật an toàn thông tin mạng 2015 thì

An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin.

Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

Kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng là ngành nghề kinh doanh có điều kiện bao gồm:

– Kinh doanh sản phẩm an toàn thông tin mạng: 

+ Sản phẩm mật mã dân sự;

+ Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng;

+ Sản phẩm giám sát an toàn thông tin mạng;

+ Sản phẩm chống tấn công, xâm nhập;

+ Sản phẩm an toàn thông tin mạng khác.

– Kinh doanh dịch vụ thông tin mạng.

+ Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng;

+ Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;

+ Dịch vụ mật mã dân sự;

+ Dịch vụ chứng thực chữ ký điện tử;

+ Dịch vụ tư vấn an toàn thông tin mạng;

+ Dịch vụ giám sát an toàn thông tin mạng;

+ Dịch vụ ứng cứu sự cố an toàn thông tin mạng;

+ Dịch vụ khôi phục dữ liệu;

+ Dịch vụ phòng ngừa, chống tấn công mạng;

+ Dịch vụ an toàn thông tin mạng khác.

Chủ thể kinh doanh: Doanh nghiệp được thành lập theo Luật doanh nghiệp 2014. 

Doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng thì phải xin cấp giấy phép kinh doanh. Khi doanh nghiệp đăng ký kinh doanh thì sẽ được cấp giấy chứng nhận đăng ký kinh doanh trừ trường hợp kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng; dịch vụ bảo mật thông tin không sử dụng mật mã dân sự;dịch vụ mật mã dân sự; dịch vụ chứng thực chữ ký điện tử và  sản phẩm mật mã dân sự thì phải đáp ứng điều kiện sau: 

– Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia;

– Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;

– Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;

– Có phương án kinh doanh phù hợp.

Ngoài ra với việc kinh doanh  dịch vụ kiểm tra, đánh giá an toàn thông tin mạng; kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự ngoài đáp ứng các điều kiện trên còn phải đáp ứng điều kiện khác quy định tại khoản 2, khoản 3 Điều 42 Luật an toàn thông tin mạng 2015. 

Thủ tục cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng như sau: 

– Hồ sơ: 

+ Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh;

+ Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;

+ Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;

+ Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;

+ Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.

 Ngoài giấy tờ, tài liệu nêu trên hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự còn phải có:

+ Phiếu lý lịch tư pháp của người đại diện theo pháp luật và đội ngũ quản lý, điều hành, kỹ thuật;

+ Phương án kỹ thuật;

+ Phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ.

– Số lượng: 5 bộ

– Nơi tiếp nhận hồ sơ: Bộ Thông tin và Truyền thông.

>>> Luật sư tư vấn pháp luật hành chính qua tổng đài: 1900.6568

Thời hạn giải quyết: 40 ngày kể từ ngày nhận đủ hồ sơ trừ kinh doanh sản phẩm Bộ Thông tin và Truyền thông chủ trì, phối hợp với bộ, ngành có liên quan thẩm định và cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, dịch vụ quy định tại điểm c, điểm d khoản 1 và điểm a khoản 2 Điều 41 của Luật an toàn thông tin mạng 2015; trường hợp từ chối cấp thì phải thông báo bằng văn bản và nêu rõ lý do.