Dự thảo nêu rõ, doanh nghiệp được cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng khi đáp ứng đủ các điều kiện quy định phù hợp với từng trường hợp cụ thể sau:
Đối với hoạt động nhập khẩu sản phẩm an toàn thông tin mạng: Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia được Chính phủ hoặc Bộ Thông tin và Truyền thông ban hành; có cán bộ kỹ thuật chịu trách nhiệm chính có văn bằng chứng chỉ về an toàn thông tin hoặc chuyên ngành kỹ thuật có liên quan. Trường hợp nhập khẩu sản phẩm an toàn thông tin mạng không nhằm mục đích kinh doanh phải có thuyết minh hệ thống trang thiết bị, cơ sở vật chất phù hợp với phương án nhập khẩu sản phẩm an toàn thông tin mạng. Trường hợp nhập khẩu sản phẩm an toàn thông tin mạng nhằm mục đích kinh doanh phải có văn phòng, kho bãi phù hợp, đủ điều kiện để bảo quản tốt, phương án kinh doanh khả thi báo cáo theo mẫu.
Đối với hoạt động sản xuất sản phẩm an toàn thông tin mạng: Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia được Chính phủ hoặc Bộ Thông tin và Truyền thông ban hành; có hệ thống trang thiết bị, cơ sở vật chất, nhà xưởng, phương án sản xuất khả thi với Phương án kinh doanh và Phương án kĩ thuật có nội dung quy định theo mẫu; có cán bộ kỹ thuật chịu trách nhiệm chính có bằng đại học trở lên về chuyên ngành an toàn thông tin hoặc chuyên ngành kỹ thuật có liên quan; có đội ngũ kỹ thuật có văn bằng chứng chỉ về an toàn thông tin hoặc chuyên ngành kỹ thuật có liên quan; có số lượng cán bộ kỹ thuật đáp ứng được quy mô của phương án sản xuất.
Đối với hoạt động cung cấp dịch vụ giám sát an toàn thông tin mạng, dịch vụ phòng ngừa, chống tấn công mạng, dịch vụ tư vấn an toàn thông tin mạng, dịch vụ ứng cứu sự cố an toàn thông tin mạng, dịch vụ khôi phục dữ liệu: Phù hợp với chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng quốc gia được Chính phủ hoặc Bộ Thông tin và Truyền thông ban hành; có phương án cung cấp dịch vụ khả thi với Phương án kinh doanh và Phương án kĩ thuật có nội dung quy định theo mẫu; có cán bộ chịu trách nhiệm chính triển khai dịch vụ có bằng đại học trở lên về chuyên ngành an toàn thông tin hoặc chuyên ngành kỹ thuật có liên quan; có đội ngũ cán bộ trực tiếp triển khai dịch vụ có văn bằng hoặc chứng chỉ phù hợp với loại hình dịch vụ dự kiến cung cấp; có số lượng cán bộ kỹ thuật đáp ứng được quy mô phương án cung cấp dịch vụ.
Ngoài các điều kiện trên, doanh nghiệp hoạt động cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, dịch vụ bảo mật thông tin không sử dụng mật mã dân sự cần là doanh nghiệp được thành lập và hoạt động hợp pháp trên lãnh thổ Việt Nam, trừ doanh nghiệp có vốn đầu tư nước ngoài; người đại diện theo pháp luật, đội ngũ quản lý, điều hành, kỹ thuật là công dân Việt Nam thường trú tại Việt Nam.