Những nội dung hồ sơ cần chuẩn bị và dịch vụ Luật sư 911 cung cấp tương ứng, để doanh nghiệp có thể hình dung rõ ràng vai trò hỗ trợ về việc cấp phép giấy phép An toàn thông tin cấp độ 4:

Dịch vụ Luật sư 911 trong thủ tục xin cấp phép ATTT cấp độ 4

3.1. Chuẩn bị hồ sơ

(1) Đơn đề nghị cấp phép theo mẫu

• Nội dung pháp luật yêu cầu:

  • Đơn phải theo mẫu của Bộ TT&TT (ban hành kèm Nghị định/Thông tư).

  • Ghi rõ thông tin doanh nghiệp, phạm vi hệ thống, loại hình dịch vụ.

• Dịch vụ Luật sư 911:

  • Soạn thảo đơn đề nghị, đảm bảo chuẩn pháp lý, tránh sai sót hình thức.

  • Điều chỉnh ngôn ngữ để làm rõ hoạt động sàn giao dịch số nhưng không gây hiểu nhầm với mô hình cấm.

(2) Tài liệu phân loại hệ thống, chứng minh thuộc cấp độ 4

• Nội dung pháp luật yêu cầu:

  • Báo cáo phân loại ATTT theo Nghị định 85/2016/NĐ-CP và Nghị định 94/2025/NĐ-CP.

  • Lập luận vì sao hệ thống rơi vào cấp độ 4 (quy mô, tính chất dữ liệu, rủi ro xã hội).

• Dịch vụ Luật sư 911:

  • Rà soát chuẩn xác định cấp độ để đảm bảo hồ sơ không bị trả lại.

  • Chuẩn bị bản luận chứng pháp lý giải thích tại sao hệ thống giao dịch tài sản số phải áp dụng cấp độ 4 (phù hợp chính sách quản lý rủi ro).

(3) Kế hoạch bảo đảm ATTT

• Yêu cầu pháp luật:

  • Chính sách quản lý an toàn thông tin (ISMS).

  • Báo cáo SOC2 còn hiệu lực.

  • Kết quả pentest mới nhất.

• Dịch vụ Luật sư 911:

  • Kiểm tra hiệu lực và phạm vi áp dụng của các chứng chỉ.

  • Soạn bản diễn giải pháp lý về ISMS, SOC2, pentest → để cơ quan quản lý hiểu là đã đáp ứng tiêu chuẩn quốc tế.

  • Kết nối doanh nghiệp với đơn vị pentest/kiểm toán độc lập trong trường hợp cần bổ sung.

(4) Sơ đồ kiến trúc hệ thống, phân vùng mạng

• Yêu cầu pháp luật:

  • Sơ đồ chi tiết hệ thống CNTT, phân vùng mạng nội bộ, vùng DMZ, kết nối với đối tác thứ ba.

• Dịch vụ Luật sư 911:

  • Hỗ trợ bộ phận kỹ thuật chuẩn bị sơ đồ ở mức độ vừa kỹ thuật, vừa pháp lý (đủ minh bạch nhưng không lộ bí mật kinh doanh).

  • Soạn thuyết minh đi kèm sơ đồ, giải thích cách thiết kế đáp ứng cấp độ 4.

(5) Kế hoạch ứng cứu sự cố & khôi phục sau thảm họa

• Yêu cầu pháp luật:

  • Mô tả quy trình phát hiện, xử lý, báo cáo sự cố ATTT.

  • Kế hoạch sao lưu, khôi phục dữ liệu, đảm bảo tính liên tục dịch vụ.

• Dịch vụ Luật sư 911:

  • Chuyển hóa quy trình kỹ thuật của đội IT thành tài liệu pháp lý đáp ứng yêu cầu Bộ TT&TT.

  • Rà soát để bảo đảm kế hoạch có đầu mối pháp lý rõ ràng (người chịu trách nhiệm, quy trình báo cáo cơ quan quản lý).

(6) Hợp đồng giám sát ATTT (nếu thuê ngoài)

• Yêu cầu pháp luật:

  • Nếu doanh nghiệp thuê MSSP (Managed Security Service Provider), phải nộp hợp đồng kèm theo.

• Dịch vụ Luật sư 911:

  • Soạn thảo/rà soát hợp đồng để đảm bảo có điều khoản:

    • Bảo mật thông tin tuyệt đối.

    • Trách nhiệm bồi thường nếu MSSP làm rò rỉ dữ liệu.

    • Tuân thủ pháp luật Việt Nam và cho phép Bộ TT&TT kiểm tra khi cần.

(7) Báo cáo đánh giá độc lập từ đơn vị kiểm định được công nhận

• Yêu cầu pháp luật:

  • Báo cáo phải do đơn vị kiểm định ATTT được Bộ TT&TT công nhận cấp.

  • Thể hiện việc hệ thống đã được kiểm định phù hợp với cấp độ 4.

• Dịch vụ Luật sư 911:

  • Kết nối doanh nghiệp với đơn vị kiểm định đủ điều kiện.

  • Rà soát nội dung báo cáo để đảm bảo ngôn ngữ phù hợp yêu cầu pháp lý.

  • Chuẩn bị bản giải trình bổ sung đi kèm để tránh bị yêu cầu làm lại.

✅ Giá trị gia tăng từ Luật sư 911

• Giúp hồ sơ đầy đủ – hợp pháp – tối ưu ngay từ đầu, tránh trả lại.

• Bảo mật thông tin doanh nghiệp trong quá trình làm việc với cơ quan quản lý.

• Đại diện pháp lý xuyên suốt quá trình nộp, thẩm định, bổ sung hồ sơ.