Kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.

I. Điều kiện doanh nghiệp cần đáp ứng để được cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng:

- Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài.

- Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam.

- Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia.

- Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng.

- Có đội ngũ quản lý, Điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh; có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá an toàn thông tin.

- Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ.

- Có phương án kỹ thuật phù hợp và bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng. 

- Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ.

Hình từ Internet

II. Hồ sơ đề nghị cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin bao gồm:

1. Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Theo mẫu số 02 ban hành kèm theo Nghị định 108/2016/NĐ-CP);

2. Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;

3. Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;

4. Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ (Theo mẫu số 03 ban hành kèm theo Nghị định 108/2016/NĐ-CP);

5. Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.

6. Phiếu lý lịch tư pháp của người đại diện theo pháp luật và đội ngũ quản lý, điều hành, kỹ thuật;

7. Phương án kỹ thuật (theo mẫu số 04 ban hành kèm theo Nghị định 108/2016/NĐ-CP);

8. Phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ.

Hình thức - Địa điểm nộp hồ sơ: Doanh nghiệp nộp trực tiếp, qua dịch vụ bưu chính hoặc nộp trực tuyến trên Cổng thông tin điện tử đến Bộ Thông tin và Truyền thông.

Thời hạn giải quyết: Không vượt quá 15 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ.