Skip Ribbon Commands
Skip to main content

Cục An toàn thông tin

13/11/2019 09:10 SA
Lĩnh vực: Công nghệ thông tin, điện tử
 
STT
Câu hỏi
Trả lời
1
Những hình thức tiếp nhận hồ sơ
 
Theo khoản 1 điều 8 Nghị định 108/2016/NĐ-CP, doanh nghiệp nộp hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng đến Bộ Thông tin và Truyền thông bằng một trong các hình thức sau:
a) Nộp trực tiếp đến đến đơn vị tiếp nhận hồ sơ.
b) Nộp bằng cách sử dụng dịch vụ bưu chính.
c) Nộp trực tuyến trên Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.
2
Địa chỉ tiếp nhận hồ sơ trực tiếp?
 
Doanh nghiệp có thể nộp hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, hồ sơ đề nghị cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng, trực tiếp hoặc qua đường bưu chính đến Cục An toàn thông tin – Bộ Thông tin và Truyền thông. Địa chỉ: Tầng 8, Toà nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Phường Trung Hoà, Quận Cầu Giấy, Hà Nội. Hiện tại, doanh nghiệp có thể triển khai nộp hồ sơ trực tuyến tại Cổng thông tin điện tử của Bộ Thông tin và Truyền thông. Địa chỉ URL: https://dvc.mic.gov.vn/Pages/dvc/dsdichvucong.aspx
3
Thời gian doanh nghiệp được xử lý cấp Giấy phép?
 
Đối với Cấp Giấy phép KD: Theo quy định tại điểm a khoản 4, Điều 10, Nghị định 108/2016/NĐ-CP thì không vượt quá 15 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ. Đối với cấp Giấy phép NK: Theo quy định tại khoản 3 Điều 9 Thông tư 13/2018/TT-BTTTT thì trong thời hạn 07 (bảy) ngày làm việc kể từ ngày hồ sơ hợp lệ, Cục An toàn thông tin thẩm định, hoàn thiện và trình hồ sơ cấp Giấy phép nhập khẩu cho Bộ Thông tin & Truyền thông.
4
Các phương thức nộp phí/lệ phí như thế nào?
 
Để hoàn thành quy trình cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, doanh nghiệp có thể lựa chọn phương thức nộp phí/ lệ phí theo 2 hình thức sau: 
1. Nộp trực tiếp bằng tiền mặt tại Cục An toàn thông tin, tầng 8, số 115 Trần Duy Hưng, phường Yên Hòa, quận Cầu Giấy, Hà Nội. Đề nghị đại diện của người nộp phí mang theo giấy giới thiệu, căn cước công dân hoặc chứng minh nhân dân.
2. Nộp qua tài khoản: - Tên tài khoản: Cục An toàn thông tin. - Số tài khoản: 3511.0.1120976.00000, mở tại Kho bạc Nhà nước thành phố Hà Nội.
Nội dung nộp cần ghi rõ thông tin người nộp phí và thông tin về phí phải nộp.
5
Thành phần và số lượng hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng cần chuẩn bị là gì?
 
Theo quy định tại khoản 3 Điều 43 Luật An toàn thông tin mạng về Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng:
 Thành phần hồ sơ gồm có:
- Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh;
- Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;
- Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;
- Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;
- Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật;
- Phiếu lý lịch tư pháp của người đại diện theo pháp luật và đội ngũ quản lý, điều hành, kỹ thuật;
- Phương án kỹ thuật;
- Phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ. b. Số lượng hồ sơ:
- 01 bộ hồ sơ gốc (có đầy đủ chữ ký, dấu xác nhận của doanh nghiệp, các tài liệu do doanh nghiệp lập nếu có từ 02 từ văn bản trở lên phải có dấu giáp lai);
- 04 bộ hồ sơ bản sao hợp lệ (không yêu cầu phải có dấu xác nhận, dấu chứng thực bản sao nhưng phải có dấu giáp lai của doanh nghiệp nộp hồ sơ).
6
Số lượng hồ sơ cần có trong trường hợp cấp phép kinh doanh cho cả dịch vụ kiểm tra, đánh giá ATTT và dịch vụ bảo mật thông tin không sử dụng mật mã?
Thực hiện gửi hồ sơ theo thành phần và số lượng đã quy định tại khoản 3 Điều 43 Luật An toàn thông tin mạng về Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, và lưu ý: 
Mỗi dịch vụ đăng ký đều cần có 01 bộ Phương án kỹ thuật, cụ thể:
- Dịch vụ kiểm tra, đánh giá an toàn thông tin: 01 bộ ;
- Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự: 1 bộ.
7
Thành phần và số lượng hồ sơ phép kinh doanh sản phẩm, dịch vụ ATTTM (trừ trường hợp cấp phép kinh doanh dịch vụ kiểm tra, đánh giá ATTT hoặc dịch vụ bảo mật thông tin không sử dụng mật mã dân sự) cần chuẩn bị là gì?
 
Theo quy định tại khoản 2 Điều 43 Luật An toàn thông tin mạng về Hồ sơ đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
a) Thành phần hồ sơ gồm có:
- Đơn đề nghị cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó nêu rõ loại hình sản phẩm, dịch vụ an toàn thông tin mạng sẽ kinh doanh;
- Bản sao Giấy chứng nhận đăng ký doanh nghiệp, Giấy chứng nhận đăng ký đầu tư hoặc giấy tờ khác có giá trị tương đương;
 - Bản thuyết minh hệ thống thiết bị kỹ thuật bảo đảm phù hợp với quy định của pháp luật;
- Phương án kinh doanh gồm phạm vi, đối tượng cung cấp sản phẩm, dịch vụ, tiêu chuẩn, chất lượng sản phẩm, dịch vụ;
- Bản sao văn bằng hoặc chứng chỉ chuyên môn về an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật.
b) Số lượng hồ sơ:
- 01 bộ hồ sơ gốc (có đầy đủ chữ ký, dấu xác nhận của doanh nghiệp, các tài liệu do doanh nghiệp lập nếu có từ 02 từ văn bản trở lên phải có dấu giáp lai);
- 04 bộ hồ sơ bản sao hợp lệ (không yêu cầu phải có dấu xác nhận, dấu chứng thực bản sao nhưng phải có dấu giáp lai của doanh nghiệp nộp hồ sơ).
8
Trong trường hợp nào thì doanh nghiệp cần sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng?
 
Theo quy định tại khoản 1 Điều 45 Luật an toàn thông tin mạng việc sửa đổi, bổ sung Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng trong các trường hợp sau đây:
- Thay đổi tên doanh nghiệp;
- Thay đổi người đại diện theo pháp luật;
- Thay đổi, bổ sung sản phẩm, dịch vụ an toàn thông tin mạng mà mình cung cấp.
19
Thời hạn bao lâu thì doanh nghiệp được cấp Giấy phép sửa đổi, bổ sung kể từ khi nộp Đơn và hồ sơ liên quan?
Theo quy định tại điểm b khoản 4, Điều 10, Nghị định 108/2016/NĐ-CP thì không vượt quá 10 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ.
 
10
Điều kiện và hồ sơ đề nghị gia hạn Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng gồm những gì?
 
Theo quy định tại khoản 3 Điều 45 Luật an toàn thông tin mạng việc gia hạn Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng. Doanh nghiệp không vi phạm quy định của pháp luật về kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng và chỉ được gia hạn một lần và thời gian gia hạn không quá 1 năm. Hồ sơ được gửi tới Cục An toàn thông tin – Bộ Thông tin và Truyền thông chậm nhất 60 ngày trước ngày hết hạn Giấy phép. Hồ sơ được lập thành 02 bộ gồm: Đơn đề nghị gia hạn; Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin đang còn hiệu lực; Báo cáo hoạt động doanh nghiệp trong 02 năm gần nhất.
11
Thời hạn bao lâu thì doanh nghiệp được gia hạn Giấy phép từ khi nộp Đơn và hồ sơ liên quan?
 
Theo quy định tại điểm b khoản 4, Điều 10, Nghị định 108/2016/NĐ-CP thì không vượt quá 10 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ.
 
12
Trong trường hợp nào thì doanh nghiệp cần đề nghị cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng.
 
Theo quy định tại khoản 2 Điều 45 Luật an toàn thông tin mạng việc cấp lại Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng trong các trường hợp sau đây: - Giấy phép bị mất; - Giấy phép bị hư hỏng.
 
13
Thời hạn bao lâu thì doanh nghiệp được cấp lại Giấy phép từ khi nộp Đơn và hồ sơ liên quan?
 
Theo quy định tại điểm c khoản 4, Điều 10, Nghị định 108/2016/NĐ-CP thì không vượt quá 05 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ.
 
14
Yêu cầu, điều kiện thực hiện thủ tục hành chính Cấp giấy phép nhập khẩu sản phẩm ATTTM?
 
Doanh nghiệp được cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng khi đáp ứng đủ các điều kiện sau đây: Có Giấy phép kinh doanh sản phẩm an toàn thông tin mạng; Sản phẩm an toàn thông tin mạng phải thực hiện chứng nhận, công bố hợp quy theo quy định tại Điều 39 của Luật an toàn thông tin mạng; Đối tượng và mục đích sử dụng sản phẩm an toàn thông tin mạng không gây phương hại đến quốc phòng, an ninh quốc gia và trật tự, an toàn xã hội.
15
Thành phần và số lượng hồ sơ cần chuẩn bị là gì Cấp giấy phép nhập khẩu sản phẩm ATTTM?
 
Theo quy định tại Điều 7 và Điều 11 tại Thông tư 13/2018/TT-BTTTT: a. Thành phần hồ sơ đề nghị cấp Giấy phép nhập khẩu sản phẩm ATTTM gồm: Đơn đề nghị cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng; Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng: bản sao; Giấy chứng nhận hoặc công bố hợp chuẩn, hợp quy: bản sao có chứng thực, trường hợp bản sao không có chứng thực thì mang bản chính để đối chiếu; Tài liệu kỹ thuật mô tả chức năng của sản phẩm đề nghị nhập khẩu: bản sao, bằng tiếng Việt Nam hoặc tiếng Anh. b. Số lượng hồ sơ: 01 bộ.Cấp lại giấy phép nhập khẩu ATTTM.
16
Trong trường hợp nào thì doanh nghiệp cần đề nghị cấp lại Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng
Theo quy định tại Điều 10 Thông tư 13/2018/TT-BTTTT về việc cấp lại Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng trong trường hợp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng còn hiệu lực và Giấy phép bị mất hoặc Giấy phép bị hư hỏng
 
17
Thời hạn bao lâu thì doanh nghiệp được cấp lại Giấy phép từ khi nộp Đơn và hồ sơ liên quan?
Theo quy định tại khoản 2 Điều 10 thông tư 13/2018/TT-BTTTT thì trong thời gian 03 ngày làm việc sẽ xem xét cấp lại Giấy phép.
 
 
Lĩnh vực: Viễn thông và Internet
(Trước đây là VNCERT)
STT
Câu hỏi
Trả lời
1
Hồ sơ cấp, gia hạn mã số quản lý cho nhà cung cấp dịch vụ quảng cáo bằng tin nhắn, nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, nhà cung cấp dịch vụ tin nhắn qua mạng Internet gồm những giấy tờ gì? Mẫu lấy ở đâu?
Doanh nghiệp phải gửi Bản khai đăng ký mã số quản lý theo mẫu tại Phụ lục 1 Thông tư 12/2008/TT-BTTTT về Trung tâm VNCERT. Mẫu Bản khai đăng ký mã số quản lý được cung cấp trên trang thông tin điện tử của Trung tâm VNCERT tại: http://www.vncert.gov.vn/baiviet.php?id=71 hoặc trang thông tin điện tử của Bộ Thông tin và Truyền thông tại https://dvc.mic.gov.vn/Pages/thutuchanhchinh/chitiettthc.aspx?tthcId=974.
 
2
Mẫu báo cáo định kỳ của nhà cung cấp dịch vụ quảng cáo bằng tin nhắn, nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, nhà cung cấp dịch vụ tin nhắn qua mạng Internet, doanh nghiệp viễn thông di động lấy ở đâu?
Mẫu báo cáo định kỳ của Nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, quảng cáo bằng tin nhắn, dịch vụ tin nhắn qua mạng Internet tại mẫu số 1, 2, 3 tại Thông tư 09/2011/TT-BTTTT. Mẫu báo cáo năm của doanh nghiệp viễn thông di động tại Phụ lục 6, Thông tư 12/2008/TT-BTTTT. Các mẫu báo cáo được cung cấp trên trang thông tin điện tử của Trung tâm VNCERT. Địa chỉ tại: http://www.vncert.gov.vn/baiviet.php?id=71 hoặc trang thông tin điện tử của Bộ TT&TT tại: https://dvc.mic.gov.vn/Pages/thutuchanhchinh/chitiettthc.aspx?tthcId=922
3
Thời gian xử ý hồ sơ cấp, gia hạn mã số quản lý cho doanh nghiệp?
Không quá 15 ngày làm việc, kể từ ngày nhận được bản khai hợp lệ
 
4
Thời gian doanh nghiệp phải gửi báo cáo định kỳ của nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, nhà cung cấp dịch vụ quảng cáo bằng tin nhắn, nhà cung cấp dịch vụ tin nhắn qua mạng Internet, doanh nghiệp viễn thông di động?
Báo cáo định kỳ: thực hiện trước ngày 15 tháng 05 và 15 tháng 11 hàng năm; Báo cáo năm: thực hiện trước ngày 15 tháng 11 hàng năm; Báo cáo đột xuất: khi có yêu cầu của Trung tâm VNCERT.
 
5
Đối tượng nào phải thực hiện báo cáo định kỳ của thành viên mạng lưới về hoạt động ứng cứu sự cố?
 
Đối tượng là tất cả thành viên Đội ứng cứu sự cố an toàn thông tin mạng quốc gia gồm cả thành viên bắt buộc và thành viên tự nguyện theo quy định tại Điều 7, QĐ 05/2017/QĐ-TTg ngày của Thủ tướng Chính phủ ban hành quy định về phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
6
Thành viên bắt buộc và thành viên tự nguyện khác nhau như thế nào?
 
Theo quy định tại Điều 7, QĐ 05/2017/QĐ-TTg, thành viên bắt buộc là thành viên có nghĩa vụ phải tham gia mạng lưới bao gồm: Đơn vị chuyên trách về ứng cứu sự cố, an toàn thông tin hoặc công nghệ thông tin của các Bộ, Cơ quan ngang Bộ, Cơ quan thuộc Chính phủ, Cơ quan Trung ương, Sở TTTT các tỉnh, thành phố trực thuộc trung ương; Cơ quan, đơn vị có chức năng liên quan thuộc Bộ TTTT, Cục ATTT, Trung tâm Internet Việt Nam, Cục Bưu điện Trung ương, Trung tâm VNCERT. Cơ quan, đơn vị có chức năng liên quan thuộc Bộ Công an: Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao; Cơ quan, đơn vị có chức năng liên quan thuộc Bộ Quốc phòng: Bộ tư lệnh 86, Ban Cơ yếu Chính phủ; Các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, công nghệ thông tin của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan; Các tổ chức, doanh nghiệp quản lý, vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp (SCADA) thuộc các lĩnh vực: năng lượng, công nghiệp, y tế, tài nguyên và môi trường, giáo dục và đào tạo, dân cư và đô thị. Thành viên tự nguyện là các tổ chức, doanh nghiệp không thuộc danh sách quy định thành viên bắt buộc trên, có chức năng về ATTT hoặc CNTT, có đăng ký và được cơ quan điều phối quốc gia (VNCERT) chấp thuận. Khuyến khích các tổ chức, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, CNTT; các tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin quy mô lớn, hệ thống thông tin chuyên ngành ngân hàng, tài chính, hệ thống điều khiển công nghiệp (SCADA); và các đơn vị khác có năng lực về ATTT đăng ký tham gia.
7
Vì sao phải cập nhật hồ sơ đăng ký thành viên mạng lưới hàng năm?
 
Sau khi gửi hồ sơ đăng ký thành viên mạng lưới và được Cơ quan điều phối chấp thuận, đơn vị sẽ nhận được Quyết định và Giấy chứng nhận thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, và thời hạn đến 31/12 hàng năm. Vì theo quy định tại Điều 05 Thông tư 20/2017/TT-BTTTT, thành viên mạng lưới phải định kỳ cập nhật hồ sơ hàng năm. Việc cập nhật hồ sơ giúp Cơ quan điều phối nắm được đầu mối ứng cứu sự cố chính xác của đơn vị trong quá trình điều phối, ứng cứu, hỗ trợ xử lý sự cố.
8
Báo cáo định kỳ của thành viên mạng lưới về hoạt động ứng cứu sự cố có bắt buộc phải thực hiện?
 
Là bắt buộc theo quy định tại Điều 6, Thông tư 20/2017/TT-BTTTT: thành viên mạng lưới có trách nhiệm theo dõi, tổng hợp, xây dựng báo cáo định kỳ 6 tháng (trước ngày 20/6 hàng năm), 01 năm (trước ngày 15/12) gửi Cơ quan điều phối quốc gia; báo cáo đột xuất khi có yêu cầu của Cơ quan điều phối quốc gia. Khi gặp sự cố không xử lý được, đơn vị phải báo cáo lên đơn vị chuyên trách
9
Không phải thành viên mạng lưới thực hiện báo cáo này có được không?
Được. Rất khuyến khích đơn vị đó tham gia thành viên mạng lưới để nhận được cảnh báo, hướng dẫn, hỗ trợ xử lý sự cố một cách hiệu quả nhất.
 
10
Mã thành viên mạng lưới lấy ở đâu?
 
Mã thành viên là mục "Số" trong Giấy chứng nhận thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia do Cơ quan Điều phối quốc gia (Trung tâm VNCERT) cấp.Ví dụ: Số: BB-2017-52/VNCERT-ĐPƯC hoặc Số: TN-2018-15/VNCERT-ĐPƯC thì BB-2017-52/VNCERT-ĐPƯC và TN-2018-15/VNCERT-ĐPƯC chính là mã thành viên của đơn vị được cấp.
11
Có thể có đơn vị nào không có mã thành viên không?
 
Có, vì Giấy chứng nhận và Quyết định thành viên mạng lưới được cấp cho những đơn vị gửi hồ sơ đăng ký hoặc hồ sơ cập nhật thông tin từ năm 2017 trở đi. Do đó những đơn vị gửi hồ sơ thành viên từ năm 2016 trở về trước nhưng chưa gửi hồ sơ cập nhật hàng năm theo quy định sẽ không có mã thành viên.