CHÍNH
PHỦ
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
108/2016/NĐ-CP
|
Hà
Nội, ngày 01 tháng 7 năm 2016
|
NGHỊ ĐỊNH
QUY ĐỊNH CHI TIẾT ĐIỀU KIỆN KINH DOANH SẢN PHẨM, DỊCH VỤ AN TOÀN THÔNG
TIN MẠNG
Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật an toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Luật đầu tư ngày 26 tháng
11 năm 2014;
Căn cứ Luật doanh nghiệp ngày 26
tháng 11 năm 2014;
Theo đề nghị của Bộ trưởng Bộ
Thông tin và Truyền thông;
Chính phủ ban hành Nghị định quy định chi Tiết Điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
Chương I
NHỮNG QUY ĐỊNH
CHUNG
Điều 1. Phạm vi
Điều chỉnh
1. Nghị định này quy định về:
a) Điều kiện, quy trình, thủ tục, hồ
sơ cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng;
b) Sản phẩm, dịch vụ an toàn thông
tin mạng;
c) Sản phẩm an toàn thông tin mạng nhập
khẩu theo giấy phép.
2. Nghị định này không Điều chỉnh hoạt
động kinh doanh sản phẩm, dịch vụ mật mã dân sự và hoạt động kinh doanh dịch vụ
chứng thực chữ ký điện tử.
Điều 2. Đối tượng
áp dụng
Nghị định này áp dụng đối với tổ chức,
doanh nghiệp trực tiếp tham gia hoặc có liên quan đến hoạt động sản xuất, nhập
khẩu sản phẩm an toàn thông tin mạng và cung cấp dịch vụ an toàn thông tin mạng
tại Việt Nam.
Điều 3. Sản phẩm,
dịch vụ an toàn thông tin mạng
1. Sản phẩm an toàn thông tin mạng gồm:
a) Sản phẩm kiểm tra, đánh giá an
toàn thông tin mạng là các thiết bị phần cứng, phần mềm có
các chức năng cơ bản sau: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ
liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm
yếu; đưa ra đánh giá rủi ro an toàn thông tin;
b) Sản phẩm giám sát an toàn thông
tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Giám sát, phân tích dữ liệu truyền trên hệ
thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát
hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông
tin;
c) Sản phẩm chống tấn công, xâm nhập
là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm
nhập vào hệ thống thông tin.
2. Dịch vụ an toàn thông tin mạng gồm:
a) Dịch vụ giám sát an toàn thông tin
mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống
thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện
và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;
b) Dịch vụ phòng ngừa, chống tấn công
mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy
ra trên hệ thống thông tin;
c) Dịch vụ tư vấn an toàn thông tin mạng
là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng
các giải pháp bảo đảm an toàn thông tin;
d) Dịch vụ ứng cứu sự cố an toàn
thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông
tin đối với hệ thống thông tin;
đ) Dịch vụ khôi phục dữ liệu là dịch
vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc
hư hỏng;
e) Dịch vụ kiểm tra, đánh giá an toàn
thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ
liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh
giá rủi ro mất an toàn thông tin;
g) Dịch vụ bảo mật
thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm
tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã
dân sự.
Điều 4. Danh Mục
sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép
1. Sản phẩm an toàn thông tin mạng nhập
khẩu theo giấy phép bao gồm:
a) Sản phẩm kiểm tra, đánh giá an
toàn thông tin mạng;
b) Sản phẩm giám sát an toàn thông
tin mạng;
c) Sản phẩm chống tấn công, xâm nhập.
2. Bộ Thông tin
và Truyền thông xây dựng Danh Mục chi Tiết các sản phẩm an toàn thông tin mạng
nhập khẩu theo giấy phép quy định tại Khoản 1 Điều này.
3. Doanh nghiệp nhập khẩu sản phẩm an
toàn thông tin mạng không thuộc quy định tại Khoản 1 Điều này thì không yêu cầu Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng.
Chương II
CẤP GIẤY PHÉP
KINH DOANH SẢN PHẨM, DỊCH VỤ AN TOÀN THÔNG TIN MẠNG
Điều 5. Giấy phép
kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
1. Bộ Thông tin và Truyền thông cấp
Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
2. Giấy phép kinh doanh sản phẩm, dịch
vụ an toàn thông tin mạng được cấp cho doanh nghiệp có thời hạn là 10 năm theo Mẫu số 01 tại Phụ lục ban hành kèm theo Nghị định này.
Điều 6. Điều kiện
cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
1. Doanh nghiệp được cấp Giấy phép
kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng quy định tại Điều 3 Nghị định
này khi đáp ứng đủ các Điều kiện quy định tại Điều 42 Luật
an toàn thông tin mạng và các Điều kiện tại Nghị định này.
2. Đối với hoạt động nhập khẩu sản phẩm
an toàn thông tin mạng quy định tại Khoản 1 Điều 3 Nghị định này, doanh nghiệp
cần đáp ứng Điều kiện quy định tại Khoản 1 Điều này. Trong đó, chi Tiết các Điều
kiện tại Điểm c, d Khoản 1 Điều 42 Luật an toàn thông
tin mạng cụ thể như sau:
a) Có đội ngũ quản lý, Điều hành đáp ứng
được yêu cầu chuyên môn về an toàn thông tin; có cán bộ kỹ thuật chịu trách nhiệm
chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công
nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy
mô, yêu cầu của phương án kinh doanh;
b) Có phương án kinh doanh phù hợp và
bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm;
sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm;
chi Tiết các tính năng kỹ thuật cơ bản của sản phẩm.
3. Đối với hoạt động sản xuất sản phẩm
an toàn thông tin mạng quy định tại Khoản 1 Điều 3 Nghị định này, doanh nghiệp
cần đáp ứng Điều kiện quy định tại Khoản 1 Điều này. Trong đó, chi Tiết các Điều
kiện tại Điểm b, c, d Khoản 1 Điều 42 Luật an toàn thông
tin mạng cụ thể như sau:
a) Có hệ thống trang thiết bị, cơ sở
vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an
toàn thông tin mạng;
b) Có đội ngũ quản lý, Điều hành đáp ứng
được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học
chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện
tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án
kinh doanh;
c) Có phương án kinh doanh phù hợp và
bao gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm; loại hình sản phẩm dự
kiến sản xuất; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng
loại sản phẩm; các tính năng kỹ thuật cơ bản của sản phẩm.
4. Đối với hoạt động cung cấp dịch vụ
an toàn thông tin mạng quy định tại Điểm a, b, c, d, đ Khoản 2 Điều 3 Nghị định
này, doanh nghiệp cần đáp ứng Điều kiện quy định tại Khoản 1 Điều này. Trong
đó, chi Tiết các Điều kiện tại Điểm b, c, d Khoản 1 Điều
42 Luật an toàn thông tin mạng cụ thể như sau:
a) Có hệ thống trang thiết bị, cơ sở
vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh;
b) Có đội ngũ quản lý, Điều hành đáp ứng
được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học
chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện
tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án
kinh doanh;
c) Có phương án kinh doanh phù hợp và
bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự
kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất
lượng dịch vụ.
5. Đối với hoạt động cung cấp dịch vụ
kiểm tra đánh giá an toàn thông tin mạng cần đáp ứng Điều
kiện quy định tại Khoản 2 Điều 42 Luật an toàn thông tin
mạng. Đối với hoạt động cung cấp dịch vụ bảo mật thông tin
không sử dụng mật mã dân sự cần đáp ứng Điều kiện quy định tại Khoản 3 Điều 42 Luật an toàn thông tin mạng. Chi
Tiết các Điều kiện tại Điểm a, d Khoản 2 Điều 42 Luật an
toàn thông tin mạng cụ thể như sau:
a) Các Điều kiện quy định tại Khoản 4
Điều này;
b) Có phương án kỹ thuật phù hợp và
bao gồm các nội dung: Tổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của
hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp;
việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt
buộc áp dụng tương ứng.
Điều 7. Hồ sơ,
trình tự thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Hồ sơ và trình tự thủ tục cấp, sửa đổi,
bổ sung, gia hạn, tạm đình chỉ, thu hồi và cấp lại Giấy phép kinh doanh sản phẩm,
dịch vụ an toàn thông tin mạng theo quy định tại Điều
43, 44, 45 Luật an toàn thông tin mạng.
Điều 8. Tiếp nhận
hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
1. Doanh nghiệp nộp hồ sơ đề nghị cấp
Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng đến Bộ Thông tin
và Truyền thông bằng một trong các hình
thức sau:
a) Nộp trực tiếp đến đơn vị tiếp nhận
hồ sơ;
b) Nộp bằng cách sử dụng dịch vụ bưu
chính;
c) Nộp trực tuyến trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.
2. Đơn vị tiếp nhận hồ sơ có trách
nhiệm xác nhận bằng văn bản hoặc qua thư điện tử về việc
đã nhận hồ sơ của doanh nghiệp trong vòng 01 ngày làm việc kể từ khi nhận được
hồ sơ.
3. Đối với hình thức nộp trực tiếp,
ngày nhận hồ sơ là ngày đơn vị tiếp nhận hồ sơ nhận được hồ sơ do doanh nghiệp
nộp.
4. Đối với hình thức nộp bằng cách sử
dụng dịch vụ bưu chính, ngày nhận hồ sơ là ngày đơn vị tiếp nhận hồ sơ nhận được
hồ sơ do doanh nghiệp cung cấp dịch vụ bưu chính chuyển đến.
5. Đối với hình thức nộp trực tuyến,
Bộ Thông tin và Truyền thông triển khai cấp Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng theo lộ trình cung cấp dịch vụ
công trực tuyến của Chính phủ.
Điều 9. Kiểm tra
tính hợp lệ hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn
thông tin mạng
1. Hồ sơ đề nghị cấp Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng phải làm bằng tiếng Việt, gồm 01
bộ hồ sơ gốc và 04 bộ bản sao hồ sơ hợp lệ đối với trường
hợp đề nghị cấp Giấy phép, 01 bộ hồ sơ gốc và 01 bộ bản sao hồ sơ hợp lệ đối với các trường hợp đề nghị sửa đổi, bổ sung và gia hạn Giấy phép. Bộ hồ sơ gốc phải có đủ chữ ký, dấu
xác nhận của doanh nghiệp, các tài liệu do doanh nghiệp lập nếu có từ 02 tờ văn
bản trở lên phải có dấu giáp lai. Các bộ bản sao hồ sơ hợp lệ không yêu cầu phải
có dấu xác nhận, dấu chứng thực bản sao nhưng phải có dấu
giáp lai của doanh nghiệp nộp hồ sơ.
2. Mẫu hồ sơ về Đơn đề nghị cấp/cấp lại/gia
hạn/sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
quy định tại Mẫu số 02; Phương án kinh doanh quy định
tại Mẫu số 03; Phương án kỹ thuật quy định tại Mẫu số 04; Báo cáo tình hình thực hiện Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng quy định tại Mẫu
số 05 tại Phụ lục ban hành kèm theo Nghị định này.
3. Bộ Thông tin và Truyền thông kiểm
tra và thông báo cho doanh nghiệp nộp hồ sơ biết về tính hợp lệ của hồ sơ sau
03 ngày làm việc kể từ khi nhận được hồ sơ.
4. Việc kiểm tra tính hợp lệ của hồ
sơ được thực hiện dựa trên các tiêu chí sau:
a) Hồ sơ được lập theo đúng quy định
tại Khoản 1 Điều này;
b) Đủ tài liệu quy
định tương ứng đối với từng loại hồ sơ đề nghị cấp phép quy định tại Điều 43 Luật an toàn thông tin mạng;
c) Các tài liệu cung cấp đủ đầu Mục
thông tin theo yêu cầu và tuân theo mẫu hồ sơ tương ứng đã được quy định tại Phụ
lục của Nghị định này.
5. Đối với hồ sơ không hợp lệ, Bộ
Thông tin và Truyền thông có văn bản thông báo cho doanh nghiệp nộp hồ sơ và
nêu rõ yếu tố không hợp lệ. Doanh nghiệp có quyền nộp lại hồ sơ bổ sung hoặc
văn bản giải trình tính hợp lệ. Việc kiểm tra tính hợp lệ của hồ sơ nộp lại được
thực hiện theo quy định tại Khoản 4 Điều này.
Điều 10. Nộp, giải
trình, bổ sung hồ sơ trong quá trình thẩm định
1. Trong thời hạn thẩm định hồ sơ, Bộ
Thông tin và Truyền thông có quyền gửi thông báo yêu cầu doanh nghiệp bổ sung hồ
sơ, giải trình bằng văn bản hoặc giải trình trực tiếp nếu hồ sơ đề nghị cấp
phép tương ứng không cung cấp đủ thông tin, không đáp ứng
đủ Điều kiện theo quy định nhưng không quá 01 lần.
2. Doanh nghiệp có trách nhiệm nộp hồ
sơ bổ sung, giải trình bằng văn bản hoặc giải trình trực tiếp cho Bộ Thông tin
và Truyền thông theo nội dung yêu cầu và trong thời hạn tối đa là 10 ngày làm
việc kể từ ngày doanh nghiệp nhận được thông báo quy định tại Khoản 1 Điều này.
Thời hạn thẩm định được tính tiếp kể từ thời Điểm đơn vị tiếp nhận hồ sơ nhận
được hồ sơ bổ sung hoặc văn bản giải trình của doanh nghiệp hoặc ngày ký biên bản
cuộc họp giải trình.
3. Nếu kết thúc thời hạn nộp hồ sơ bổ
sung, giải trình quy định tại Khoản 2 Điều này, doanh nghiệp không nộp hồ sơ bổ
sung hoặc không giải trình và không có văn bản đề nghị được lùi thời hạn nộp bổ
sung thì xem như doanh nghiệp từ bỏ việc nộp hồ sơ. Việc tiếp nhận hồ sơ nộp
sau khi hết hạn nộp bổ sung, giải trình hoặc sau ngày
doanh nghiệp đề nghị được lùi thời hạn được xét như tiếp nhận hồ sơ nộp mới.
4. Thời gian thẩm định hồ sơ ban đầu và hồ sơ bổ sung, ý kiến giải
trình và cấp Giấy phép hoặc ra thông báo không cấp Giấy phép;
a) Không vượt quá 15 ngày làm việc kể
từ ngày nhận được hồ sơ hợp lệ đối với hồ sơ đề nghị cấp Giấy phép;
b) Không vượt quá 10 ngày làm việc kể
từ ngày nhận được hồ sơ hợp lệ đối với
hồ sơ đề nghị gia hạn Giấy phép và hồ sơ đề nghị sửa đổi, bổ sung Giấy phép;
c) Không vượt quá
05 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ đối với hồ sơ đề nghị cấp lại Giấy phép.
Điều 11. Chế độ
báo cáo của doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
Doanh nghiệp được cấp Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng có trách nhiệm báo cáo đột xuất
theo yêu cầu và báo cáo định kỳ hằng năm (trước ngày 31
tháng 12) về tình hình kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng đến
Bộ Thông tin và Truyền thông theo Mẫu số 05 tại Phụ
lục ban hành kèm theo Nghị định này.
Chương III
ĐIỀU KHOẢN THI
HÀNH
Điều 12. Điều
Khoản chuyển tiếp
1. Doanh nghiệp đang kinh doanh sản
phẩm, dịch vụ an toàn thông tin mạng quy định tại Điều 3
Nghị định này cần hoàn tất hồ sơ, thủ tục để được cấp Giấy
phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng tối đa 06 tháng kể từ ngày Nghị định này có hiệu lực.
2. Đối với các hợp đồng kinh doanh sản
phẩm, dịch vụ an toàn thông tin mạng đã được ký kết và có giá trị trước thời Điểm
Nghị định này có hiệu lực thi hành, doanh nghiệp vẫn tiếp tục được thực hiện
các nội dung trong hợp đồng.
Điều 13. Hiệu lực
thi hành
Nghị định này có hiệu lực thi hành từ
ngày 01 tháng 7 năm 2016.
Điều 14. Trách
nhiệm thi hành
1. Bộ trưởng Bộ Thông tin và Truyền
thông chịu trách nhiệm hướng dẫn, kiểm tra việc thi hành Nghị định này.
2. Các Bộ trưởng, Thủ trưởng cơ quan
ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh,
thành phố trực thuộc trung ương và các tổ chức, cá nhân có liên quan chịu trách
nhiệm thi hành Nghị định này./.
Nơi nhận:
- Ban Bí thư Trung ương
Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Ủy ban Giám sát tài chính Quốc gia;
- Kiểm toán nhà nước;
- Ngân hàng Chính sách xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- Phòng Thương mại và Công nghiệp Việt Nam;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc,
Công báo;
- Lưu: VT, KGVX (3b).
|
TM.
CHÍNH PHỦ
THỦ TƯỚNG
Nguyễn Xuân Phúc
|
PHỤ LỤC
(Kèm theo Nghị định số 108/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của
Chính phủ)
Mẫu số 01
|
Giấy phép kinh doanh sản phẩm, dịch
vụ an toàn thông tin mạng
|
Mẫu
số 02
|
Đơn đề nghị cấp/cấp lại/gia hạn/sửa
đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
|
Mẫu số 03
|
Phương án kinh doanh
|
Mẫu
số 04
|
Phương án kỹ thuật
|
Mẫu số 05
|
Báo cáo tình hình thực hiện Giấy
phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
|
Mẫu số 01
BỘ
THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: /GP-BTTTT
|
Hà Nội, ngày … tháng … năm …..
|
GIẤY PHÉP KINH DOANH
SẢN PHẨM, DỊCH VỤ AN TOÀN THÔNG
TIN MẠNG
(Có giá trị đến hết ngày.../.../...)
BỘ
THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Luật an toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số ……/2016/NĐ-CP ngày ….. tháng …..
năm 2016 của Chính phủ quy định chi Tiết Điều kiện kinh doanh sản
phẩm, dịch vụ an toàn thông tin mạng;
Căn cứ Nghị định số ………./………/NĐ-CP ngày.....tháng …..năm
….. của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Xét hồ sơ đề nghị cấp/cấp lại/sửa đổi,
bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng ngày …..
tháng ….. năm ….. của …………………..(1);
Theo đề nghị của.... (2),
QUYẾT
ĐỊNH:
Điều 1.
Cho phép …………………………….(1) được kinh doanh sản phẩm, dịch vụ
an toàn thông tin mạng
1. Thông tin doanh nghiệp
a) Tên giao dịch của doanh nghiệp bằng
tiếng Việt hoặc tiếng nước ngoài (nếu có): ……
b) Tên người đại diện theo pháp luật:
………………………………………………………….
c) Giấy chứng nhận đăng ký doanh nghiệp
số: .... do .... cấp ngày ... tháng ... năm ... tại.............
d) Địa chỉ trụ sở chính tại Việt Nam:
……………………………………………………………
đ) Điện thoại: ………………………………………………………………………………………
e) Số Fax: ………………………………………………………………………………………….
g) Mã số thuế: …………………………………………………………………………………….
2. Doanh nghiệp được phép:
a) …………………………………….(3);
b) ……………………………………. (3);
c) ……………………………………. (3);
Điều 2. ……………………………….(1) phải thực hiện đúng các quy định tại Nghị định số …………./2016/NĐ-CP ngày …… tháng …… năm
2016 của Chính phủ quy định chi Tiết Điều kiện kinh doanh sản phẩm, dịch vụ an
toàn thông tin mạng và các quy định khác của pháp luật có liên quan.
Điều 3.
Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng này có hiệu lực kể
từ ngày ký và có giá trị đến hết ngày …… tháng ....
năm……; (4) thay thế cho Giấy phép kinh doanh sản phẩm, dịch
vụ an toàn thông tin mạng ……/GP-BTTTT ngày ... tháng ...
năm……/.
Chú thích:
(1) Tên doanh nghiệp được cấp Giấy
phép.
(2) Thủ trưởng đơn vị trình cấp Giấy
phép.
(3) Sản phẩm, dịch vụ an toàn thông
tin mạng được phép kinh doanh.
(4) Sử dụng trong trường hợp cấp lại/sửa
đổi, bổ sung Giấy phép.
Mẫu số 02
(TÊN
DOANH NGHIỆP)
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: …………..
|
….., ngày ….. tháng ….. năm …..
|
ĐƠN ĐỀ NGHỊ CẤP/CẤP LẠI/GIA HẠN/SỬA ĐỔI, BỔ SUNG GIẤY PHÉP KINH DOANH SẢN
PHẨM, DỊCH VỤ AN TOÀN THÔNG TIN MẠNG
Kính gửi:
Bộ Thông tin và Truyền thông.
Căn cứ Luật an toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số ……/2016/NĐ-CP ngày …… tháng …… năm
2016 của Chính phủ quy định chi Tiết Điều kiện kinh doanh sản phẩm, dịch vụ an
toàn thông tin mạng;
(Tên doanh nghiệp) đề nghị cấp/cấp lại/gia
hạn/sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
với các nội dung sau:
Phần 1. Thông tin chung
1. Tên doanh nghiệp: …………………………………………………………………………….
2. Tên giao dịch của doanh nghiệp bằng
tiếng Việt hoặc tiếng nước ngoài (nếu có): ……
3. Tên người đại diện theo pháp luật:
………………………………………………………….
4. Giấy chứng nhận đăng ký doanh nghiệp
số: .... do .... cấp ngày ... tháng ... năm ... tại...........
5. Địa chỉ trụ sở chính: ……………………………………………………………………………
6. Điện thoại: ………………………………7. Số Fax: ………………………………………….
8. Mã số thuế: ………………………………………………………………………………………
Phần 2. Hồ sơ kèm theo (ghi rõ loại
và số lượng hồ sơ)
1.
…………………………………………………………………………………………………….
2.
……………………………………………………………………………………………………
3.
……………………………………………………………………………………………………
Phần 3. Lý do cấp lại/sửa đổi, bổ
sung (trong trường hợp cấp lại/ sửa đổi, bổ sung Giấy phép)
Phần 4. Cam kết
(Tên doanh nghiệp) xin cam kết:
1. Chịu trách nhiệm
trước pháp luật về tính chính xác và tính hợp pháp của nội dung trong đơn đề
nghị cấp/cấp lại/gia hạn/sửa đổi, bổ sung Giấy phép kinh
doanh sản phẩm, dịch vụ an toàn thông tin mạng và các tài liệu kèm theo.
2. Nếu được cấp/cấp lại/gia hạn/sửa đổi,
bổ sung giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, (tên
doanh nghiệp) sẽ chấp hành nghiêm chỉnh các quy định của pháp luật Việt Nam về
kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng và các quy định trong giấy
phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng./.
Nơi nhận:
- Như trên;
- ………….
|
NGƯỜI
ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHIỆP
(Ký, ghi rõ họ tên, chức danh và đóng dấu)
|
Mẫu số 03
(TÊN
DOANH NGHIỆP)
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
….., ngày ….. tháng ….. năm …..
|
PHƯƠNG ÁN KINH DOANH
(Kèm theo Đơn đề nghị số ...
ngày ... tháng ... năm ...)
Phần 1. Tổng quan
1. Cơ cấu tổ chức của doanh nghiệp.
2. Tóm tắt hoạt động kinh doanh của
doanh nghiệp.
3. Thuyết minh hệ thống trang thiết bị,
cơ sở vật chất của doanh nghiệp.
4. Mô tả nhân sự: Số lượng; kinh nghiệm kỹ thuật/kinh doanh trong lĩnh vực đề nghị cấp Giấy
phép.
Phần 2. Phạm vi, đối tượng kinh
doanh sản phẩm, dịch vụ
1. Loại hình sản phẩm, dịch vụ dự kiến
kinh doanh.
2. Quy mô hoạt động kinh doanh sản phẩm,
dịch vụ.
3. Đối tượng dự kiến cung cấp sản phẩm,
dịch vụ.
4. Kế hoạch triển khai hệ thống thiết
bị cung cấp dịch vụ/sản xuất sản phẩm.
Phần 3. Phương án bảo đảm chất lượng
sản phẩm, dịch vụ
1. Tiêu chuẩn chất lượng sản phẩm, dịch
vụ.
2. Quy chế bảo mật thông tin.
3. Phương án bảo mật thông tin khách
hàng (trước, trong và sau khi cung cấp dịch vụ).
4. Các tiêu chuẩn bảo đảm chất lượng
dịch vụ được áp dụng/Phương án chứng nhận và công bố hợp chuẩn, hợp quy đối với
sản phẩm do doanh nghiệp công bố và lưu hành trên thị trường.
5. Thủ tục giải quyết khiếu nại
về chất lượng dịch vụ của khách hàng.
Mẫu số 04
(TÊN
DOANH NGHIỆP)
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
….., ngày ….. tháng ….. năm …..
|
PHƯƠNG ÁN KỸ THUẬT
(Kèm theo Đơn đề nghị số ...
ngày ... tháng ... năm ...)
1. Tổng thể hệ thống kỹ thuật
Mô tả cấu hình,
sơ đồ lắp đặt thiết bị, giải pháp kỹ thuật tổng thể.
2. Tính năng của hệ thống
3. Thuyết minh đáp ứng quy chuẩn kỹ
thuật, tiêu chuẩn bắt buộc áp dụng về sản phẩm, dịch vụ an toàn thông tin mạng
Mô tả, chứng minh sự đáp ứng với các
quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng căn cứ vào các đặc tả kỹ thuật
của giải pháp sử dụng, các chứng chỉ, chứng nhận đáp ứng tiêu chuẩn của nhà
cung cấp giải pháp đã thực hiện kiểm định và đã được công
nhận hoặc chứng nhận của tổ chức kiểm định được thừa nhận.
Đối với các sản phẩm phần mềm cần mô
tả, chứng minh nguồn gốc, có bản quyền hay tự phát triển.
4. Phụ lục
Phụ lục các tài liệu đặc tả thiết bị
kỹ thuật hệ thống, các chứng nhận, chứng chỉ tuân thủ tiêu chuẩn đã được cấp.
Mẫu số 05
(TÊN
DOANH NGHIỆP)
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: …………..
|
….., ngày ….. tháng ….. năm …..
|
BÁO CÁO TÌNH HÌNH THỰC HIỆN GIẤY PHÉP KINH DOANH SẢN PHẨM, DỊCH VỤ AN
TOÀN THÔNG TIN MẠNG
(Từ tháng .../... đến tháng
.../...)
Phần 1. Thông tin chung
1. Tên doanh nghiệp: ……………………………………………………………………………
2. Địa chỉ trụ sở chính:
………………………………………………………………………….
3. Điện thoại: ……………………………. 4. Số Fax:
………………………………………….
5. Giấy phép kinh doanh sản phẩm, dịch
vụ an toàn thông tin mạng số .... cấp ngày ... tháng .... năm ……
Phần 2. Tình hình triển khai thực
hiện Giấy phép
1. Tóm tắt hoạt động kinh doanh sản
phẩm, dịch vụ an toàn thông tin mạng của doanh nghiệp: …………………………………………………………………………….
2. Số lượng, loại sản phẩm an toàn
thông tin mạng nhập khẩu, sản xuất, tiêu thụ trong năm: …………………………………………………………………………….
3. Số lượng khách hàng phân theo loại
hình dịch vụ cung cấp trong năm: ………………
4. Tổng doanh thu, lợi nhuận trong năm: …………………………………………………….
5. Tình hình nhân sự trực tiếp tham
gia các hoạt động nhập khẩu, sản xuất, cung cấp dịch vụ an
toàn thông tin mạng: ………………………………………………………….
6. Nội dung khác: …………………………………………………………………………………
Phần 3. Cam kết
(Tên doanh nghiệp) xin cam kết chịu
trách nhiệm trước pháp luật về tính chính xác của nội dung trong Báo cáo và các
tài liệu kèm theo.
Nơi nhận:
- Như trên;
- …………
|
NGƯỜI
ĐẠI DIỆN THEO PHÁP LUẬT CỦA DOANH NGHIỆP
(Ký, ghi rõ họ tên, chức danh và đóng dấu)
|