Thông tư 13/2018/TT-BTTTT

 

BỘ THÔNG TIN VÀ

TRUYỀN THÔNG

——-

Số: 13/2018/TT-BTTTT

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

—————

Hà Nội, ngày 15 tháng 10 năm 2018

QUYẾT ĐỊNH

QUY ĐỊNH DANH MỤC SẢN PHẨM AN TOÀN THÔNG TIN MẠNG NHẬP KHẨU THEO GIẤY PHÉP VÀ TRÌNH TỰ, THỦ TỤC, HỒ SƠ CẤP GIẤY PHÉP NHẬP KHẨU SẢN PHẨM AN TOÀN THÔNG TIN MẠNG

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Luật quản lý ngoại thương ngày 12 tháng 6 năm 2017;

Căn cứ Nghị định số 108/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ quy định chi tiết điều kiện kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng;

Căn cứ Nghị định số 69/2018/NĐ-CP ngày 15 tháng 5 năm 2018 của Chính phủ quy định chi tiết một số điều của Luật quản lý ngoại thương;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Thực hiện Nghị quyết số 19-2017/NQ-CP ngày 06 tháng 2 năm 2017 của Chính phủ về tiếp tục thực hiện những nhiệm vụ, giải pháp chủ yếu cải thiện môi trường kinh doanh, nâng cao năng lực cạnh tranh quốc gia năm 2017, định hướng đến năm 2020;

Theo đề nghị của Cục trưởng Cục An toàn thông tin,

Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Thông tư này quy định Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép và trình tự, thủ tục, hồ sơ cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng (sau đây gọi tắt là Giấy phép nhập khẩu).

Điều 2. Đối tượng áp dụng

Thông tư này áp dụng đối với các doanh nghiệp đã được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng thực hiện hoạt động nhập khẩu sản phẩm an toàn thông tin mạng thuộc Danh mục.

Điều 3. Sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép

  1. Danh mục sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép được quy định tại Phụ lục I của Thông tư này.
  2. Sản phẩm an toàn thông tin mạng nhập khẩu theo giấy phép là thiết bị hoàn chỉnh có đặc tính kỹ thuật, mô tả hàng hóa theo đúng chỉ tiêu kỹ thuật, cấu trúc thiết kế, có thể hoạt động độc lập; không áp dụng đối với linh kiện hoặc phụ kiện hoặc bộ phận của sản phẩm.

Điều 4. Hiệu lực của Giấy phép nhập khẩu

Thời hạn hiệu lực của Giấy phép nhập khẩu là 02 (hai) năm hoặc bằng thời hạn hiệu lực của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng của doanh nghiệp trong trường hợp thời hạn hiệu lực của Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng còn ít hơn 02 (hai) năm.

Điều 5. Lệ phí cấp, cấp lại Giấy phép nhập khẩu

Doanh nghiệp nhập khẩu sản phẩm an toàn thông tin mạng có nghĩa vụ nộp lệ phí cấp, cấp lại Giấy phép nhập khẩu theo quy định tại Thông tư số 269/2016/TT-BTC ngày 14 tháng 11 năm 2016 của Bộ trưởng Bộ Tài chính quy định mức thu, chế độ thu, nộp, quản lý và sử dụng phí và lệ phí thuộc lĩnh vực an toàn thông tin.

Chương II

CẤP GIẤY PHÉP NHẬP KHẨU

Điều 6. Cơ quan cấp Giấy phép nhập khẩu

Bộ Thông tin và Truyền thông (Cục An toàn thông tin) là cơ quan cấp Giấy phép nhập khẩu.

Điều 7. Hồ sơ đề nghị cấp Giấy phép nhập khẩu

Hồ sơ đề nghị cấp Giấy phép nhập khẩu được lập thành 01 (một) bộ, bao gồm:

  1. Đơn đề nghị cấp Giấy phép nhập khẩu theo Mẫu số 01 tại Phụ lục II của Thông tư này.
  2. Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng: bản sao.
  3. Giấy chứng nhận hoặc công bố hợp chuẩn, hợp quy: bản sao có chứng thực, trường hợp bản sao không có chứng thực thì mang bản chính để đối chiếu.
  4. Tài liệu kỹ thuật mô tả chức năng của sản phẩm đề nghị nhập khẩu: bản sao, bằng tiếng Việt Nam hoặc tiếng Anh.

Điều 8. Tiếp nhận hồ sơ và cấp Giấy phép nhập khẩu

  1. Doanh nghiệp nộp hồ sơ theo một trong các hình thức sau đây:
  2. a) Nộp trực tiếp;
  3. b) Nộp thông qua dịch vụ bưu chính công ích theo quy định của Thủ tướng Chính phủ, qua thuê dịch vụ của doanh nghiệp, cá nhân hoặc qua ủy quyền theo quy định của pháp luật;
  4. c) Nộp trực tuyến.
  5. Địa chỉ tiếp nhận đối với hồ sơ nộp trực tiếp hoặc sử dụng dịch vụ bưu chính: Cục An toàn thông tin, Tầng 8, Tòa nhà Cục Tần số vô tuyến điện, số 115 đường Trần Duy Hưng, phường Trung Hòa, quận Cầu Giấy, Thành phố Hà Nội.
  6. Đối với hồ sơ nộp trực tiếp, ngày nhận hồ sơ là ngày Cục An toàn thông tin nhận được hồ sơ do doanh nghiệp trực tiếp nộp.
  7. Đối với hồ sơ nộp thông qua dịch vụ bưu chính, ngày nhận hồ sơ là ngày Cục An toàn thông tin nhận được hồ sơ do doanh nghiệp cung cấp dịch vụ bưu chính chuyển đến.
  8. Đối với hình thức nộp trực tuyến, Cục An toàn thông tin triển khai theo lộ trình cung cấp dịch vụ công trực tuyến của Bộ Thông tin và Truyền thông.
  9. Doanh nghiệp nhận Giấy phép nhập khẩu trực tiếp tại trụ sở Cục An toàn thông tin hoặc thông qua dịch vụ bưu chính.
  10. Giấy phép nhập khẩu cấp cho doanh nghiệp được công khai trên Cổng thông tin một cửa Quốc gia, Cổng dịch vụ công Quốc gia và Cổng thông tin điện tử của Bộ Thông tin và Truyền thông.

Điều 9. Thẩm định và cấp Giấy phép nhập khẩu

  1. Trong thời hạn 02 (hai) ngày làm việc kể từ ngày nhận hồ sơ, Cục An toàn thông tin kiểm tra và gửi thông báo cho doanh nghiệp về tính đầy đủ của hồ sơ theo quy định tại Điều 7 của Thông tư này bằng văn bản hoặc hình thức điện tử.
  2. Trường hợp hồ sơ chưa đầy đủ, doanh nghiệp có trách nhiệm thực hiện bổ sung theo yêu cầu của Cục An toàn thông tin.
  3. Trong thời hạn 07 (bảy) ngày làm việc kể từ ngày hồ sơ hợp lệ, Cục An toàn thông tin thẩm định, hoàn thiện và trình hồ sơ cấp Giấy phép nhập khẩu cho Bộ Thông tin và Truyền thông.

Trường hợp đáp ứng đủ các điều kiện theo quy định tại Khoản 3 Điều 48 Luật an toàn thông tin mạng, Bộ Thông tin và Truyền thông cấp Giấy phép nhập khẩu cho doanh nghiệp theo Mẫu số 03 tại Phụ lục II của Thông tư này.

Trường hợp không đáp ứng đủ các điều kiện theo quy định, Bộ Thông tin và Truyền thông (Cục An toàn thông tin) thông báo bằng văn bản cho doanh nghiệp, trong đó nêu rõ lý do không cấp phép.

Điều 10. Cấp lại Giấy phép nhập khẩu

  1. Đối với Giấy phép nhập khẩu còn hiệu lực và bị mất hoặc bị hư hỏng, doanh nghiệp gửi đơn đề nghị cấp lại Giấy phép nhập khẩu theo Mẫu số 02 tại Phụ lục II của Thông tư này tới Bộ Thông tin và Truyền thông (Cục An toàn thông tin).
  2. Trong thời hạn 03 (ba) ngày làm việc kể từ ngày nhận được đơn hợp lệ, Bộ Thông tin và Truyền thông xem xét cấp lại Giấy phép nhập khẩu cho doanh nghiệp.

Chương III

ĐIỀU KHOẢN THI HÀNH

Điều 11. Điều khoản chuyển tiếp

Doanh nghiệp chưa phải nộp Giấy chứng nhận hoặc công bố hợp chuẩn, hợp quy tại khoản 3 Điều 7 khi nộp hồ sơ đề nghị cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng cho đến khi Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn hoặc quy chuẩn kỹ thuật quốc gia về sản phẩm an toàn thông tin mạng.

Điều 12. Điều khoản thi hành

  1. Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 12 năm 2018.
  2. Chánh Văn phòng, Thủ trưởng các đơn vị thuộc Bộ Thông tin và Truyền thông và tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.
  3. Trong quá trình thực hiện, nếu có vấn đề phát sinh hoặc khó khăn, vướng mắc, đề nghị các tổ chức, doanh nghiệp, cá nhân phản ánh về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để kịp thời giải quyết./.
Nơi nhận:

– Thủ tướng, các Phó Thủ tướng Chính phủ (để b/c);

– Văn phòng Quốc hội;

– Văn phòng Chủ tịch nước;

– Văn phòng Chính phủ;

– Văn phòng Trung ương Đảng;

– Văn phòng Tổng Bí thư;

– Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;

– Viện Kiểm sát nhân dân tối cao;

– Tòa án nhân dân tối cao;

– Kiểm toán Nhà nước;

– UBND các tỉnh, thành phố trực thuộc Trung ương;

– Công báo, Cổng Thông tin điện tử Chính phủ;

– Cục Kiểm tra văn bản QPPL (Bộ Tư pháp);

– Bộ TT&TT: Bộ trưởng và các Thứ trưởng; các cơ quan, đơn vị thuộc Bộ, Cổng thông tin điện tử của Bộ;

– Lưu: VT, CATTT, PC.

Q. BỘ TRƯỞNG

 

 

Nguyễn Mạnh Hùng

PHỤ LỤC I

DANH MỤC SẢN PHẨM AN TOÀN THÔNG TIN MẠNG NHẬP KHẨU THEO GIẤY PHÉP

(Ban hành kèm theo Thông tư số 13/2018/TT-BTTTT ngày 15 tháng 10 năm 2018 của Bộ trưởng Bộ Thông tin và Truyền thông)

Mã HS Tên gọi, mô tả hàng hóa Mô tả chức năng chính về an toàn thông tin mạng
8471 Máy xử lý dữ liệu tự động và các khối chức năng của chúng; đầu đọc từ tính hay đầu đọc quang học, máy truyền dữ liệu lên các phương tiện truyền dữ liệu dưới dạng mã hóa và máy xử lý những dữ liệu này, chưa được chi tiết hay ghi ở nơi khác.  
8471.30 – Máy xử lý dữ liệu tự động loại xách tay, có trọng lượng không quá 10 kg, gồm ít nhất một đơn vị xử lý dữ liệu trung tâm, một bàn phím và một màn hình:  
8471.30.90 – – Loại khác – Loại hình sản phẩm kiểm tra, đánh giá an toàn thông tin mạng: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;

– Loại hình sản phẩm giám sát an toàn thông tin mạng: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

– Loại hình sản phẩm chống tấn công, xâm nhập: Ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

8471.41 – – Chứa trong cùng một vỏ có ít nhất một đơn vị xử lý trung tâm, một đơn vị nhập và một đơn vị xuất, kết hợp hoặc không kết hợp với nhau:  
8471.41.90 – – –  Loại khác – Loại hình sản phẩm kiểm tra, đánh giá an toàn thông tin mạng: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;

– Loại hình sản phẩm giám sát an toàn thông tin mạng: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

– Loại hình sản phẩm chống tấn công, xâm nhập: Ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

8471.49 – – Loại khác, ở dạng hệ thống:  
8471.49.90 – – – Loại khác – Loại hình sản phẩm kiểm tra, đánh giá an toàn thông tin mạng: Rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro an toàn thông tin;

– Loại hình sản phẩm giám sát an toàn thông tin mạng: Giám sát, phân tích dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;

– Loại hình sản phẩm chống tấn công, xâm nhập: Ngăn chặn tấn công, xâm nhập vào hệ thống thông tin.

 

PHỤ LỤC II

(Ban hành kèm theo Thông tư số 13/2018/TT-BTTTT ngày 15 tháng 10 năm 2018 của Bộ trưởng Bộ Thông tin và Truyền thông)

Mẫu số 01 Đơn đề nghị cấp Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng
Mẫu số 02 Đơn đề nghị cấp lại Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng
Mẫu số 03 Giấy phép nhập khẩu sản phẩm an toàn thông tin mạng

 

Đánh giá post