Trong bối cảnh chuyển đổi số mạnh mẽ, bảo mật thông tin và an toàn mạng đã trở thành ưu tiên hàng đầu của mọi tổ chức, doanh nghiệp. Các cuộc tấn công mạng ngày càng tinh vi đòi hỏi sự chuẩn bị kỹ lưỡng và chuyên nghiệp. Với xu hướng này, dịch vụ kiểm tra, đánh giá an toàn thông tin và dịch vụ bảo mật thông tin đang dần trở thành lĩnh vực kinh doanh tiềm năng.

Tuy nhiên, không phải doanh nghiệp nào cũng có thể tham gia vào lĩnh vực nhạy cảm này. Để đảm bảo chất lượng dịch vụ và bảo vệ an ninh quốc gia, Việt Nam đã có những quy định chặt chẽ về việc cấp phép kinh doanh trong lĩnh vực an toàn thông tin mạng. Bài viết này sẽ hướng dẫn chi tiết về quy trình, thủ tục và điều kiện cần thiết để được cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự.

Cơ sở pháp lý

Việc cấp giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được thực hiện dựa trên các văn bản pháp lý sau:

  • Luật An toàn thông tin mạng số 86/2015/QH13
  • Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
  • Thông tư số 03/2017/TT-BTTTT quy định chi tiết và hướng dẫn một số điều của Nghị định 108/2016/NĐ-CP
  • Quyết định 1025/QĐ-BCA năm 2025 công bố danh mục thủ tục hành chính mới trong lĩnh vực sát hạch, cấp Giấy phép lái xe; cấp Phiếu lý lịch tư pháp; đảm bảo an toàn thông tin, an ninh mạng

Phân loại giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Theo quy định tại Điều 41 của Luật An toàn thông tin mạng, các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin cần được cấp giấy phép cho các loại hình kinh doanh sau:

  1. Sản phẩm an toàn thông tin mạng:
    • Sản xuất sản phẩm an toàn thông tin mạng
    • Nhập khẩu sản phẩm an toàn thông tin mạng
    • Kinh doanh sản phẩm mật mã dân sự
    • Xuất khẩu sản phẩm an toàn thông tin mạng có chức năng mật mã
  2. Dịch vụ an toàn thông tin mạng:
    • Dịch vụ kiểm tra, đánh giá an toàn thông tin
    • Dịch vụ giám sát an toàn thông tin
    • Dịch vụ bảo mật thông tin
    • Dịch vụ ứng cứu sự cố an toàn thông tin mạng

Trong bài viết này, chúng tôi tập trung vào thủ tục cấp phép cho dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự.

Đối tượng cần xin giấy phép

Tất cả các doanh nghiệp có nhu cầu kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự đều cần phải xin cấp giấy phép tương ứng từ Bộ Thông tin và Truyền thông.

Cụ thể, các đối tượng bao gồm:

  • Doanh nghiệp tư nhân
  • Công ty TNHH
  • Công ty cổ phần
  • Công ty liên doanh với nước ngoài
  • Các tổ chức khác có đăng ký kinh doanh theo quy định của pháp luật

Điều kiện cấp giấy phép

1. Điều kiện chung

Theo Điều 42 của Luật An toàn thông tin mạng và Nghị định 108/2016/NĐ-CP, doanh nghiệp muốn được cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự cần đáp ứng các điều kiện sau:

  • Là doanh nghiệp được thành lập theo pháp luật Việt Nam
  • Có đủ điều kiện đảm bảo an ninh, an toàn trong quá trình hoạt động kinh doanh
  • Có phương án kinh doanh phù hợp với quy định của pháp luật về bảo vệ bí mật nhà nước, an ninh quốc gia
  • Có nhân sự đáp ứng yêu cầu về chuyên môn an toàn thông tin

2. Điều kiện về nhân sự

  • Có đội ngũ quản lý, điều hành đáp ứng được yêu cầu chuyên môn về an toàn thông tin
  • Có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học chuyên ngành hoặc chứng chỉ an toàn thông tin hoặc công nghệ thông tin hoặc điện tử viễn thông
  • Số lượng nhân sự cần đáp ứng được quy mô, yêu cầu của phương án kinh doanh
  • Nhân sự phải có khả năng nghiên cứu, phát hiện và xử lý các lỗ hổng bảo mật

3. Điều kiện về cơ sở vật chất và kỹ thuật

  • Có trụ sở, địa điểm kinh doanh phù hợp
  • Có hệ thống trang thiết bị kỹ thuật đáp ứng yêu cầu kiểm tra, đánh giá an toàn thông tin
  • Có phòng thí nghiệm hoặc môi trường kiểm thử riêng biệt
  • Có hệ thống bảo vệ thông tin nội bộ

4. Điều kiện về phương án kinh doanh

Phương án kinh doanh phải bao gồm các nội dung:

  • Mục đích kinh doanh
  • Phạm vi, đối tượng cung cấp dịch vụ
  • Quy trình cung cấp dịch vụ
  • Tiêu chuẩn, quy chuẩn kỹ thuật áp dụng
  • Biện pháp bảo đảm an toàn thông tin, bảo vệ dữ liệu khách hàng
  • Phương án xử lý sự cố và khắc phục hậu quả

Hồ sơ đề nghị cấp giấy phép

Hồ sơ đề nghị cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự bao gồm:

  1. Đơn đề nghị cấp giấy phép theo mẫu quy định
  2. Bản sao giấy chứng nhận đăng ký doanh nghiệp hoặc giấy tờ tương đương
  3. Phương án kinh doanh chi tiết bao gồm các nội dung:
    • Loại hình dịch vụ cung cấp
    • Phạm vi, đối tượng cung cấp dịch vụ
    • Quy trình cung cấp dịch vụ
    • Mô tả kỹ thuật, công nghệ sử dụng
    • Biện pháp bảo đảm an toàn thông tin
  4. Danh sách nhân sự kèm theo:
    • Bản sao bằng cấp, chứng chỉ chuyên môn
    • Sơ yếu lý lịch của người chịu trách nhiệm kỹ thuật
    • Hợp đồng lao động hoặc văn bản tương đương
  5. Tài liệu kỹ thuật mô tả chi tiết:
    • Quy trình kiểm tra, đánh giá an toàn thông tin
    • Hoặc quy trình cung cấp dịch vụ bảo mật thông tin
  6. Báo cáo tài chính hoặc văn bản thể hiện năng lực tài chính
  7. Chứng từ nộp phí thẩm định cấp giấy phép theo quy định

Lưu ý: Tất cả hồ sơ cần được lập thành 01 bộ bản chính và nộp trực tiếp hoặc qua đường bưu điện về Bộ Thông tin và Truyền thông.

Quy trình cấp giấy phép

Bước 1: Chuẩn bị và nộp hồ sơ

Doanh nghiệp chuẩn bị đầy đủ hồ sơ theo quy định và nộp về Bộ Thông tin và Truyền thông theo một trong các hình thức sau:

  • Nộp trực tiếp tại trụ sở Bộ Thông tin và Truyền thông
  • Gửi qua đường bưu điện
  • Nộp trực tuyến (nếu có)

Bước 2: Tiếp nhận và kiểm tra hồ sơ

Sau khi nhận được hồ sơ, Bộ Thông tin và Truyền thông sẽ kiểm tra và thông báo về tính hợp lệ của hồ sơ trong vòng 03 ngày làm việc. Nếu hồ sơ không hợp lệ, Bộ Thông tin và Truyền thông sẽ có văn bản thông báo cho doanh nghiệp và nêu rõ yếu tố không hợp lệ.

Doanh nghiệp có quyền nộp lại hồ sơ bổ sung hoặc văn bản giải trình tính hợp lệ.

Bước 3: Thẩm định hồ sơ

Trong thời hạn 15 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, Bộ Thông tin và Truyền thông sẽ chủ trì, phối hợp với các bộ, ngành có liên quan để thẩm định hồ sơ. Quá trình thẩm định có thể bao gồm:

  • Đánh giá tính đầy đủ, chính xác của hồ sơ
  • Xem xét năng lực thực tế của doanh nghiệp
  • Kiểm tra cơ sở vật chất, kỹ thuật (nếu cần)
  • Phỏng vấn nhân sự chủ chốt (trong một số trường hợp)

Bước 4: Cấp giấy phép

Sau khi hoàn tất quá trình thẩm định, nếu hồ sơ đáp ứng đầy đủ các điều kiện theo quy định, Bộ Thông tin và Truyền thông sẽ cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng cho doanh nghiệp.

Trong trường hợp từ chối cấp giấy phép, Bộ Thông tin và Truyền thông sẽ có văn bản thông báo và nêu rõ lý do.

Thời hạn giấy phép và các vấn đề liên quan

Thời hạn của giấy phép

Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng được cấp cho doanh nghiệp có thời hạn là 10 năm.

Phí, lệ phí cấp giấy phép

Theo quy định hiện hành, mức phí thẩm định cấp giấy phép là:

  • 8.000.000 đồng cho một loại hình dịch vụ
  • 2.000.000 đồng cho mỗi loại hình dịch vụ bổ sung thêm

Thay đổi, bổ sung, gia hạn giấy phép

Trong quá trình hoạt động, nếu doanh nghiệp có nhu cầu thay đổi, bổ sung nội dung giấy phép hoặc gia hạn giấy phép, doanh nghiệp cần làm thủ tục tương ứng với Bộ Thông tin và Truyền thông.

Thủ tục gia hạn giấy phép cần được thực hiện trước khi giấy phép hết hạn ít nhất 30 ngày.

Thu hồi giấy phép

Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng có thể bị thu hồi trong các trường hợp sau:

  • Doanh nghiệp không còn đáp ứng đủ các điều kiện theo quy định
  • Vi phạm nghiêm trọng các quy định về an toàn thông tin mạng
  • Hoạt động không đúng phạm vi, nội dung được cấp phép
  • Giả mạo hồ sơ, tài liệu để được cấp phép
  • Không thực hiện đúng các nghĩa vụ theo quy định

Trách nhiệm và quyền hạn của doanh nghiệp được cấp phép

Trách nhiệm

Doanh nghiệp được cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự cần thực hiện các trách nhiệm sau:

  1. Hoạt động đúng phạm vi, nội dung được cấp phép
  2. Tuân thủ các quy định của pháp luật về an toàn thông tin mạng
  3. Báo cáo định kỳ hoặc đột xuất theo yêu cầu của cơ quan quản lý
  4. Bảo đảm bí mật thông tin của khách hàng
  5. Phối hợp với các cơ quan chức năng trong công tác bảo đảm an ninh mạng
  6. Thông báo cho cơ quan quản lý khi có thay đổi về điều kiện cấp phép
  7. Chịu trách nhiệm về chất lượng dịch vụ cung cấp

Quyền hạn

Doanh nghiệp được cấp phép có các quyền hạn sau:

  1. Cung cấp dịch vụ theo phạm vi, nội dung được cấp phép
  2. Được tham gia vào các dự án, gói thầu liên quan đến an toàn thông tin
  3. Được tham gia các chương trình đào tạo, hội thảo về an toàn thông tin
  4. Đề xuất, kiến nghị với cơ quan quản lý các vấn đề liên quan đến hoạt động kinh doanh
  5. Được hưởng các chính sách ưu đãi theo quy định (nếu có)

Lợi ích của việc có giấy phép kinh doanh dịch vụ an toàn thông tin mạng

Đối với doanh nghiệp

  1. Tính pháp lý trong hoạt động kinh doanh: Giấy phép giúp doanh nghiệp hoạt động đúng pháp luật, tránh các rủi ro pháp lý có thể xảy ra.
  2. Nâng cao uy tín và thương hiệu: Việc sở hữu giấy phép chứng minh năng lực và sự chuyên nghiệp của doanh nghiệp, tạo niềm tin đối với khách hàng.
  3. Mở rộng cơ hội kinh doanh: Nhiều khách hàng, đặc biệt là các cơ quan nhà nước, tổ chức tài chính, ngân hàng… yêu cầu nhà cung cấp dịch vụ phải có giấy phép theo quy định.
  4. Tham gia các dự án lớn: Giấy phép là điều kiện bắt buộc để tham gia các gói thầu, dự án về an toàn thông tin của nhà nước và các tổ chức lớn.
  5. Tiếp cận công nghệ tiên tiến: Được tiếp cận, ứng dụng các công nghệ, giải pháp an toàn thông tin hiện đại.

Đối với khách hàng

  1. Đảm bảo chất lượng dịch vụ: Các doanh nghiệp được cấp phép đều phải đáp ứng các điều kiện nghiêm ngặt về năng lực, chuyên môn.
  2. Bảo vệ thông tin, dữ liệu: Dịch vụ từ các đơn vị được cấp phép sẽ tuân thủ các tiêu chuẩn, quy định về bảo vệ thông tin.
  3. Giảm thiểu rủi ro: Giảm thiểu các rủi ro về an toàn thông tin khi sử dụng dịch vụ từ các đơn vị chuyên nghiệp, có giấy phép.

Đối với xã hội và nền kinh tế

  1. Nâng cao năng lực an toàn thông tin quốc gia: Thúc đẩy phát triển hệ sinh thái an toàn thông tin trong nước.
  2. Phát triển nguồn nhân lực: Tạo động lực để phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an toàn thông tin.
  3. Bảo vệ hạ tầng số quốc gia: Góp phần bảo vệ hạ tầng số, thông tin quan trọng của quốc gia.
  4. Thúc đẩy chuyển đổi số an toàn: Góp phần xây dựng môi trường số an toàn, thúc đẩy quá trình chuyển đổi số quốc gia.

Thách thức và giải pháp khi xin cấp giấy phép

Thách thức

  1. Yêu cầu về nhân sự chuyên môn cao: Việc tuyển dụng, duy trì đội ngũ nhân sự có chuyên môn cao về an toàn thông tin không phải dễ dàng.
  2. Đầu tư cơ sở vật chất, kỹ thuật: Cần có đầu tư lớn về trang thiết bị, phòng thí nghiệm, môi trường kiểm thử.
  3. Cập nhật liên tục về công nghệ: Lĩnh vực an toàn thông tin phát triển nhanh, đòi hỏi cập nhật liên tục về công nghệ, kỹ thuật.
  4. Thủ tục hành chính phức tạp: Quy trình, thủ tục xin cấp phép có nhiều yêu cầu nghiêm ngặt và phức tạp.

Giải pháp

  1. Đầu tư bài bản ngay từ đầu: Lập kế hoạch đầu tư cụ thể, bài bản về nhân sự, cơ sở vật chất, công nghệ.
  2. Hợp tác với các đơn vị đào tạo: Phối hợp với các trường đại học, trung tâm đào tạo để phát triển nguồn nhân lực.
  3. Tham khảo kinh nghiệm: Tham khảo kinh nghiệm từ các doanh nghiệp đã được cấp phép.
  4. Tư vấn chuyên nghiệp: Thuê các đơn vị tư vấn có kinh nghiệm để hỗ trợ quá trình xin cấp phép.
  5. Phát triển theo lộ trình: Xây dựng lộ trình phát triển phù hợp, từng bước đáp ứng các điều kiện cấp phép.

Kết luận

Việc được cấp giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là bước khẳng định quan trọng về năng lực, chuyên môn của doanh nghiệp trong lĩnh vực an toàn thông tin. Mặc dù quy trình xin cấp phép có nhiều yêu cầu nghiêm ngặt, nhưng đây là điều kiện cần thiết để đảm bảo chất lượng dịch vụ và bảo vệ an ninh, an toàn thông tin quốc gia.

Trong bối cảnh chuyển đổi số mạnh mẽ hiện nay, nhu cầu về các dịch vụ an toàn thông tin ngày càng tăng cao. Việc sở hữu giấy phép không chỉ giúp doanh nghiệp hoạt động đúng pháp luật mà còn mở ra nhiều cơ hội kinh doanh, khẳng định vị thế trên thị trường.

Mọi thông tin chi tiết, quý khách hàng vui lòng liên hệ Công ty Vạn Luật để được tư vấn và hỗ trợ trong quá trình xin cấp giấy phép kinh doanh dịch vụ an toàn thông tin mạng.

Thông tin liên hệ

CÔNG TY VẠN LUẬT

HÀ NỘI: P803 Tòa N01T3, Khu Ngoại Giao Đoàn, phường Xuân Tảo, quận Bắc Từ Liêm – Hà Nội

TP.HCM: 22B, đường 25, phường Bình An, Quận 2 – TP.HCM

HOTLINE: 02473 023 698

SĐT: 0919 123 698

Email: lienhe@vanluat.vn

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Zalo
Hotline