Quy định về sản phẩm, dịch vụ an toàn thông tin mạng

Sản phẩm an toàn thông tin mạng và dịch vụ an toàn thông tin mạng gồm những sản phẩm, dịch vụ gì? Hãy cùng LawKey tìm hiểu qua bài viết dưới đây.

Sản phẩm, dịch vụ an toàn thông tin mạng là gì?

Theo khoản 19 và khoản 20 Điều 3 Luật An toàn thông tin mạng 2015 quy định về sản phẩm, dịch vụ an toàn thông tin mạng như sau:

  • Sản phẩm an toàn thông tin mạng là phần cứng, phần mềm có chức năng bảo vệ thông tin, hệ thống thông tin.
  • Dịch vụ an toàn thông tin mạng là dịch vụ bảo vệ thông tin, hệ thống thông tin.

Sản phẩm, dịch vụ an toàn thông tin mạng gồm những sản phẩm, dịch vụ gì?

Sản phẩm, dịch vụ an toàn thông tin mạng theo Điều 3 Nghị định 108/2016/NĐ-CP gồm những sản phẩm, dịch vụ như sau:

Sản phẩm an toàn thông tin mạng 

Sản phẩm an toàn thông tin mạng gồm:

  • Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;
  • Sản phẩm giám sát an toàn thông tin mạng là các thiết bị phần cứng, phần mềm có các chức năng cơ bản sau: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;
  • Sản phẩm chống tấn công, xâm nhập là các thiết bị phần cứng, phần mềm có chức năng cơ bản ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

Dịch vụ an toàn thông tin mạng 

Dịch vụ an toàn thông tin mạng gồm:

  • Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

  • Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin;

  • Dịch vụ tư vấn an toàn thông tin mạng là dịch vụ hỗ trợ tư vấn, kiểm tra, đánh giá, triển khai, thiết kế, xây dựng các giải pháp bảo đảm an toàn thông tin;

  • Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin;

  • Dịch vụ khôi phục dữ liệu là dịch vụ khôi phục dữ liệu trong hệ thống thông tin đã bị xóa hoặc hư hỏng;

  • Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, Điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin;

  • Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự là dịch vụ hỗ trợ người sử dụng bảo đảm tính bí mật của thông tin, hệ thống thông tin mà không sử dụng hệ thống mật mã dân sự.

Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng theo khoản 1, 2 và 3 Điều 42 Luật An toàn thông tin mạng 2015 (sửa đổi 2018) như sau:

(1) Doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trừ sản phẩm, dịch vụ quy định tại các điểm a, b, c, d khoản 1 và điểm a khoản 2 Điều 41 Luật An toàn thông tin mạng 2015, khi đáp ứng đủ các điều kiện sau đây:

  • Phù hợp với chiến lược, kế hoạch phát triển an toàn thông tin mạng quốc gia;
  • Có hệ thống trang thiết bị, cơ sở vật chất phù hợp với quy mô cung cấp sản phẩm, dịch vụ an toàn thông tin mạng;
  • Có đội ngũ quản lý, điều hành, kỹ thuật đáp ứng được yêu cầu chuyên môn về an toàn thông tin;
  • Có phương án kinh doanh phù hợp.

(2) Doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ kiểm tra, đánh giá an toàn thông tin mạng khi đáp ứng đủ các điều kiện sau đây:

  • Các điều kiện quy định tại (1) mục này;
  • Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;
  • Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;
  • Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;
  • Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;
  • Đội ngũ quản lý, điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về kiểm tra, đánh giá an toàn thông tin.

(3) Doanh nghiệp được cấp Giấy phép kinh doanh dịch vụ bảo mật thông tin không sử dụng mật mã dân sự khi đáp ứng đủ các điều kiện sau đây:

♣ Các điều kiện quy định tại các điểm a, b, c, d và đ khoản 2 Điều 42 Luật An toàn thông tin mạng 2015 (sửa đổi 2018):

  • Các điều kiện quy định tại (1) mục này;
  • Là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài;
  • Người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam;
  • Có phương án kỹ thuật phù hợp với tiêu chuẩn, quy chuẩn kỹ thuật;
  • Có phương án bảo mật thông tin khách hàng trong quá trình cung cấp dịch vụ;

♣ Đội ngũ quản lý điều hành, kỹ thuật có văn bằng hoặc chứng chỉ chuyên môn về bảo mật thông tin.

>>Xem thêm: Quy định về bộ tiêu chí nhận diện tin nhắn rác, cuộc gọi rác, thư điện tử rác

Trên đây là bài viết về: Quy định về sản phẩm, dịch vụ an toàn thông tin mạng. Nếu còn vấn đề gì thắc mắc, vui lòng liên hệ LawKey hoặc có thể sử dụng dịch vụ Luật sư tư vấn của chúng tôi.

Khách hàng nói về chúng tôi

Tôi rất hài lòng về chất lượng dịch vụ tại LawKey - Chìa khóa pháp luật. Các bạn là đội ngũ luật sư, chuyên gia kế toán và tư vấn viên nhiệt thành, đầy bản lĩnh với nghề nghiệp. Chúc các bạn phát đạt hơn nữa trong tương lai.

Anh Toản - CTO Công ty CP công nghệ phân phối Flanet

Đống Đa, Hà Nội
Mình cảm ơn đội ngũ công ty luật và dịch vụ kế toán LawKey về độ nhiệt tình và tốc độ làm việc. Tôi rất an tâm và tin tưởng khi làm việc với LawKey, đặc biệt là được chủ tịch Hà trực tiếp tư vấn. Chúc các bạn phát triển thịnh vượng và đột phá hơn nữa.

Mr Tô - Founder & CEO MengCha Utd

Đống Đa, Hà Nội
Tôi đã trải nghiệm nhiều dịch vụ luật sư trong quá trình kinh doanh của mình, nhưng thực sự an tâm và hài lòng khi làm bắt đầu làm việc với các bạn LawKey: Các bạn trẻ làm việc rất Nhanh - Chuẩn - Chính xác - Hiệu quả - Đáng tin cậy.

Mr Tiến - Founder & CEO SATC JSC

Ba Đình, Hà Nội
Từ khi khởi nghiệp đến nay gần 30 năm, tôi sử dụng rất nhiều dịch vụ tư vấn luật, tôi đặc biệt hài lòng với dịch vụ mà LawKey cung cấp cho IDJ Group. Chúc cho LawKey ngày càng phát triển và là đối tác quan trọng lâu dài của IDJ Group.

Mr Trần Trọng Hiếu - Chủ tịch IDJ Group

Hà Nội - Việt Nam
Thay mặt Công ty Dương Cafe, tôi xin chân thành cảm ơn đội ngũ luật sư, kế toán của LawKey. Thực sự yên tâm khi sử dụng dịch vụ tư vấn pháp luật và kế toán thuế bên các bạn. Chúc các bạn phát triển hơn, phục vụ tốt hơn cho cộng đồng doanh nghiệp.

Mr Dương - CEO Dương Cafe

Hà Nội
Tại LawKey, đội ngũ của các bạn rất chuyên nghiệp. Các bạn không chỉ cho thấy sự thân thiện mà còn chủ động tìm hiểu giúp đỡ tôi trong công việc. Tôi tin tưởng dịch vụ luật và kế toán của các bạn.  

Mr Hưng - CEO Tư vấn du học Bạn Đồng Hành

Việt Nam

Khách hàng tiêu biểu