Tìm kiếm

Chương I Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng: Những quy định chung

Lưu

Báo lỗi

NGHỊ ĐỊNH 108/2016/NĐ-CP ĐIỀU KIỆN KINH DOANH SẢN PHẨM DỊCH VỤ AN TOÀN THÔNG TIN MẠNG

Số hiệu:	108/2016/NĐ-CP	Loại văn bản:	Nghị định
Nơi ban hành:	Chính phủ	Người ký:	Nguyễn Xuân Phúc
Ngày ban hành:	01/07/2016	Ngày hiệu lực:	01/07/2016
Ngày công báo:	27/08/2016	Số công báo:	Từ số 887 đến số 888
Lĩnh vực:	Thương mại, Công nghệ thông tin	Tình trạng:	Còn hiệu lực

Ghi chú: NGHỊ ĐỊNH 108/2016/NĐ-CP ĐIỀU KIỆN KINH DOANH SẢN PHẨM DỊCH VỤ AN TOÀN THÔNG TIN MẠNG

TÓM TẮT VĂN BẢN

Chính phủ ban hành Nghị định 108/2016/NĐ-CP quy định về điều kiện, quy trình, thủ tục, hồ sơ cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng; sản phẩm, dịch vụ an toàn thông tin mạng và sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép.

1. Sản phẩm, dịch vụ an toàn thông tin mạng

Theo Nghị định số 108/2016, các sản phẩm, dịch vụ an toàn thông tin mạng gồm:

+ Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng;

+ Sản phẩm giám sát an toàn thông tin mạng;

+ Sản phẩm chống tấn công, xâm nhập;

+ Dịch vụ giám sát an toàn thông tin mạng;

+ Dịch vụ phòng ngừa, chống tấn công mạng;

+ Dịch vụ tư vấn an toàn thông tin mạng;

+ Dịch vụ ứng cứu sự cố an toàn thông tin mạng;

+ Dịch vụ khôi phục dữ liệu;

+ Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng;

+ Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự.

Ngoài ra, Nghị định 108 còn quy định các sản phẩm an toàn thông tin mạng nhập khẩu gồm: Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng; sản phẩm giám sát an toàn thông tin mạng và sản phẩm chống tấn công, xâm nhập.

2. Cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

- Nghị định 108/2016 quy định Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do Bộ Thông tin và Truyền thông cấp và có thời hạn 10 năm.

- Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng khi đáp ứng các điều kiện tại Điều 42 Luật an toàn thông tin mạng và các điều kiện tại Nghị định 108 này. Theo đó, Nghị định hướng dẫn thêm các điều kiện đối với:

+ Hoạt động nhập khẩu sản phẩm an toàn thông tin mạng;

+ Hoạt động sản xuất sản phẩm an toàn thông tin mạng;

+ Hoạt động cung cấp dịch vụ an toàn thông tin mạng;

+ Hoạt động cung cấp dịch vụ kiểm tra đánh giá an toàn thông tin mạng và cung cấp dịch vụ bảo mật thông tin không sử dụng mật mã dân sự.

- Doanh nghiệp nộp hồ sơ trực tiếp, qua dịch vụ bưu chính hoặc nộp trực tuyến qua Cổng thông tin điện tử đến Bộ Thông tin và truyền thông.

- Theo Nghị định số 108 năm 2016, thời hạn thẩm định hồ sơ lần đầu và hồ sơ bổ sung, ý kiến giải trình và cấp Giấy phép hoặc ra thông báo không cấp Giấy phép: Không vượt quá 15 ngày (đối với đề nghị cấp Giấy phép), 10 ngày (đối với đề nghị gia hạn), 05 ngày (đối với đề nghị cấp lại) kể từ ngày nhận được hồ sơ hợp lệ.

Nghị định 108/2016/NĐ-CP có hiệu lực ngày 01/7/2016.

Văn bản tiếng việt

Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bản Word)

Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bản Pdf)

Văn bản tiếng anh

Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bản Word)

* Lưu ý: Để đọc được văn bản tải trên vietjack.me, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Tình trạng hiệu lực: Còn hiệu lực

Chương I

Những quy định chung

Điều 1. Phạm vi Điều chỉnh

1. Nghị định này quy định về:

a) Điều kiện, quy trình, thủ tục, hồ sơ cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng;

b) Sản phẩm, dịch vụ an toàn thông tin mạng;

c) Sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép.

2. Nghị định này không Điều chỉnh hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và hoạt động kinh doanh dịch vụ chứng thực chữ ký điện tử.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với tổ chức, doanh nghiệp trực tiếp tham gia hoặc có liên quan đến hoạt động sản xuất, nhập khẩu sản phẩm an toàn thông tin mạng và cung cấp dịch vụ an toàn thông tin mạng tại Việt Nam.

Điều 3. Sản phẩm, dịch vụ an toàn thông tin mạng

1. Sản phẩm an toàn thông tin mạng gồm:

a) Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;

b) Sản phẩm giám sát an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

c) Sản phẩm chống tấn công, xâm nhập là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

2. Dịch vụ an toàn thông tin mạng gồm:

a) Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

b) Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin;

c) Dịch vụ tư vấn an toàn thông tin mạng là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin;

d) Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin;

đ) Dịch vụ khôi phục dữ liệu là dịch vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc hư hỏng;

e) Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;

g) Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.

Điều 4. Danh Mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép

1. Sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép bao gồm:

a) Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng;

b) Sản phẩm giám sát an toàn thông tin mạng;

c) Sản phẩm chống tấn công, xâm nhập.

2. Bộ Thông tin và Truyền thông xây dựng Danh Mục chi Tiết các sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép quy định tại Khoản 1 Điều này.

3. Doanh nghiệp nhập khẩu sản phẩm an toàn thông tin mạng không thuộc quy định tại Khoản 1 Điều này thì không yêu cầu Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

1. This Decree stipulates regulations on:

a) Requirements, procedures and application for the Business License to provide cyber information security services and products (hereinafter referred to as “Business License”);

b) Cyber information security services and products;

c) Cyber information security imports under the Import License.

2. This Decree does not affect the trading and provision of civil cryptographic services and products and digital signature certification services.

Article 2. Regulated entities

This Decree applies to organizations and enterprises directly participating or involving in the production and importation of cyber information security products and services in Vietnam.

Article 3. Cyber information security services and products

1. Cyber information security products include:

a) Information security risk evaluation products which are hardware or software applications designed to scan, monitor and analyze the configuration, status and log data, detect and identify vulnerabilities and make information security risk assessments.

b) Information security monitoring products which are hardware or software applications designed to monitor and analyze electronic data; collect and analyze real-time data logging; detect and give warning of potential risks or events that may threaten the information security;

c) Instruction detection and prevention products which are hardware or software applications designed to help save the system from cyber-attacks.

2. Cyber information security services include:

a) Information security monitoring services provided to monitor and analyze electronic information, collect and analyze real-time data log, detect and give warning of potential risks or events that may threaten information security;

b) Intrusion detection and prevention services provided to monitor, collect and analyze real-time activities on the system or network in order to detect and prevent malicious activities targeted into the network or system;

c) Information security consulting services aiming to give advices, testing, assessment, offer, design and execution of information security solutions;

d) Incident response services provided to response or adopt appropriate measures to promptly remedy information security incidents;

dd) Data recovery services provided to salvage data that has been damaged or deleted;

e) Information security risk evaluation services provided to scan, monitor and analyze the configuration, status and log data, detect and identify vulnerabilities and make information security risk assessments.

g) Information confidentiality without civil cryptography provided to ensure user's information confidentiality without the backup of civil cryptography.

Article 4. Lists of licensed cyber information security imports

1. Licensed cyber information security imports include:

a) Information security risk evaluation products;

b) Information security monitoring products;

c) Instruction detection and prevention products.

2. The Ministry of Information and Communications shall compile the List of licensed information security imports under clause 1 of this Article.

3. For importers wishing to import information security products other than those specified in clause 1 of this Article, the Import License is not required.

Tình trạng hiệu lực: Còn hiệu lực

Văn bản tiếng việt

Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bản Word)

Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bản Pdf)

Văn bản tiếng anh

Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (Bản Word)

* Lưu ý: Để đọc được văn bản tải trên vietjack.me, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

1 23 lượt xem

Trang trước

Trang sau

Chương I Nghị định 108/2016/NĐ-CP quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng: Những quy định chung

TÓM TẮT VĂN BẢN

1. Sản phẩm, dịch vụ an toàn thông tin mạng

2. Cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Văn bản tiếng việt

Văn bản tiếng anh

Cập nhật

Bài viết liên quan

Văn bản tiếng việt

Văn bản tiếng anh

Giới thiệu

Liên kết

Kết nối

Bài viết mới nhất

Câu hỏi mới nhất