(QNO) - Chính phủ vừa chính thức ban hành nghị định quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Theo đó, các doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có giấy phép do Bộ TT&TT cấp.
Chính phủ chính thức ban hành Nghị định quy địnhhi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Ảnh minh họa: Internet |
Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng vừa được Thủ tướng Chính phủ Nguyễn Xuân Phúc ký ban hành. Theo đó, Nghị định mới quy định các doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có giấy phép do Bộ TT&TT cấp và giấy phép này có thời hạn trong 10 năm.
Để có được giấy phép, các doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin phải đáp ứng đủ các điều kiện quy định tại Điều 42 Luật An toàn thông tin mạng và các điều kiện tại Nghị định này. Cụ thể:
Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng, doanh nghiệp phải đảm bảo sản phẩm phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia được Chính phủ hoặc Bộ TT&TT ban hành; Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; Có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc CNTT hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh. Đồng thời có phương án kinh doanh phù hợp và bao gồm các nội dung: Mục đích nhập khẩu; phạm vi, đối tượng cung cấp sản phẩm; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng sản phẩm; chi tiết các tính năng kỹ thuật cơ bản của sản phẩm.
Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng, doanh nghiệp phải đảm bảo sản phẩm phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia được Chính phủ hoặc Bộ TT&TT ban hành; Có hệ thống trang thiết bị, cơ sở vật chất và công nghệ sản xuất phù hợp với phương án kinh doanh sản phẩm an toàn thông tin mạng; Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; Có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc CNTT hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh.
Ngoài ra, doanh nghiệp cần có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp sản phẩm; loại hình sản phẩm dự kiến sản xuất; sự đáp ứng tiêu chuẩn, quy chuẩn kỹ thuật liên quan đối với từng loại sản phẩm; các tính năng kỹ thuật cơ bản của sản phẩm.
Nghị định mới cũng quy định rõ, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng phải có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp dịch vụ, phương án kinh doanh. Đồng thời, có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin; có đội ngũ kỹ thuật có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông với số lượng nhân sự đáp ứng được quy mô, yêu cầu của phương án kinh doanh; Có phương án kinh doanh phù hợp và bao gồm các nội dung: Phạm vi đối tượng cung cấp dịch vụ; loại hình dịch vụ dự kiến cung cấp; phương án bảo mật thông tin của khách hàng; phương án bảo đảm chất lượng dịch vụ.
Ngoài các điều kiện trên, các doanh nghiệp hoạt động cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, dịch vụ bảo mật thông tin không sử dụng mật mã dân sự cần là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài; người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam. Và phải có phương án kỹ thuật phù hợp và bao gồm các nội dung: ổng thể hệ thống kỹ thuật; việc đáp ứng về chức năng của hệ thống tương ứng với loại hình dịch vụ dự kiến cung cấp; việc đáp ứng với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng tương ứng.
Nghị định mới nêu rõ, các doanh nghiệp đang kinh doanh sản phẩm, dịch vụ an toàn thông tin cần hoàn thiện hồ sơ, thủ tục để được cấp phép kinh doanh sản phẩm dịch vụ an toàn thông tin mạng tối đa 6 tháng kể từ ngày Nghị định có hiệu lực. Còn các doanh nghiệp đã được ký kết có giá trị trước thời điểm Nghị định có hiệu lực thi hành sẽ tiếp tục được thực hiện nội dung trong hợp đồng.
Theo ictnews.vn