关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案

关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案（征求意见稿）为促进互联网健康发展，营造健康有序的市场环境，规范IDC、ISP业务市场秩序，依据《中华人民共和国电信条例》、《电信业务经营许可管理办法》等相关规定制定本方案。

一、法律依据和实施目的本方案依据《中华人民共和国行政许可法》（中华人民共和国主席令第七号）、《中华人民共和国电信条例》（国务院令第291号）、《电信业务经营许可管理办法》（工业和信息化部令第5号）等法律法规和相关通信行业标准制定。

本方案制定的目的是完善IDC、ISP两项业务的市场准入机制，加强IDC、ISP市场监督管理，强化网络信息安全管理，促进我国互联网市场健康发展。

二、基本原则（一）鼓励健康发展，促进有效竞争。

促进公平竞争，鼓励符合条件的企业，特别是民营企业进入IDC、ISP领域。

营造健康有序的市场环境，推动我国IDC、ISP市场从资源出租向服务精细化、差异化发展。

（二）审批公平公正，信息依法公开。

依法公开许可对象、范围、条件和申请方式，确保审查公平、审批程序合法、结果公正。

（三）强化安全监管，确保网络安全。

通过必要有效的行政管理和技术手段，对IDC、ISP企业网络信息安全保障情况依法实施监督管理，维护互联网网络信息安全。

三、IDC、ISP业务许可申请（一）申请条件申请IDC、ISP业务的企业，应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定，向我部或各省、自治区、直辖市通信管理局提交相关申请材料。

其中2个条件细化明确如下：1.“有与从事经营活动相适应的资金和专业人员”申请IDC、ISP业务的企业，注册资本应符合有关规定。

申请IDC、ISP业务的企业，需建立网络和信息安全专人专岗制度，配备与本企业接入网站数量相匹配的网络和信息安全管理人员。

企业要明确2名应急联系人，负责7*24小时应急联系处置工作，每接入1万网站至少配备两名专职网络和信息安全工作人员，并根据需要配备必要的技术、管理、客户服务等工作人员。

工业和信息化部办公厅关于深入推进互联网网络接入服务市场清理规范工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2018.04.28•【文号】工信厅信管函〔2018〕161号•【施行日期】2018.04.28•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部办公厅关于深入推进互联网网络接入服务市场清理规范工作的通知工信厅信管函〔2018〕161号各省、自治区、直辖市通信管理局，中国信息通信研究院，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司，各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者：根据《关于清理规范互联网网络接入服务市场的通知》（工信部信管函〔2017〕32号）要求，在全行业共同努力下，互联网网络接入服务市场清理规范工作取得积极进展，各类违法违规行为得到初步整治。

但随着清理规范工作深入开展，一些深层次矛盾逐步浮出水面，部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出，违规线索涉及面广，市场情况复杂。

为深入核查处理新线索，巩固前期清理规范成效，维护良好市场秩序，现决定将互联网网络接入服务市场清理规范工作时间延长至2019年3月31日。

有关事项通知如下：一、各单位要巩固前期整治成效，集中力量核查违规线索、查处违法企业，将清理规范工作引向深入。

要及时总结经验，探索长效管理机制，推动互联网网络接入服务市场健康有序发展。

二、各互联网网络接入服务企业要进一步提升法律意识，全面深入开展自查，规范自身经营服务行为，切实做到守法合规经营。

要自觉终止与不法企业的合作，确保通信网络资源来源合法、去向合法、使用合法。

三、各通信管理局要按照“属地负责、逐一过关”的原则，加强跨地域协作，逐一核查违规线索，分类处理相关企业，采取针对性措施，督促企业合法合规经营。

办理增值电信业务经营许可证常见问题解答一办理互联网信息服务许可证（ICP）移动网信息服务许可证（SP）常见问题解答1.什么是信息服务业务？答：信息服务业务是指通过信息采集、开发、处理和信息平台的建设，通过固定网、移动网或因特网等公众通信网络直接向终端用户提供语音信息服务（声讯服务）或在线信息和数据检索等信息服务的业务。

信息服务的类型主要包括内容服务、娱乐/游戏、商业信息和定位信息等服务。

信息服务业务面向的用户可以是固定通信网络用户、移动通信网络用户、因特网用户或其他数据传送网络的用户。

2.什么是互联网信息服务（ICP）？什么是移动网信息服务（SP）？答：互联网信息服务（ICP）是指通过互联网向上网用户提供信息的服务活动。

互联网信息服务分为经营性和非经营性两类。

移动网信息服务是指利用附加在基础电信网上的短信息设施向用户提供有限长度的文字、数据、声音、图像等形式的传送服务。

3.什么是经营性互联网信息服务（ICP）？答：是指通过互联网向上网用户提供信息内容或者利用网站向用户提供某种在线应用，从而获得收入的活动。

经营性ICP，目前提供的网上信息大都是免费浏览的，经营的内容主要是网上广告、网页制作、有偿提供特定信息内容、电子商务及其它网上应用服务。

国家对经营性ICP实行许可证制度。

4.什么是非经营性互联网信息服务（ICP）？答：是指通过互联网向上网用户具有无偿提供公开性、共享性信息服务的活动。

非经营性ICP，主要是政府上网工程的各级政府部门的网站、新闻机构的电子版的电子版报刊，企事业单位、教育科研机构的各类公益性网站和对本单位产品或业务作自我宣传的网站。

国家对非经营性ICP实行备案制度。

5.申办ICP需要前置审批的是那方面信息内容？答：在《互联信息服务管理办法》的第五条中规定：从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务的网站应办理前置审批手续。

6.跨地区经营ICP的公司分支机构如何申办许可证？答：对于跨地区、多处设置网站经营ICP的公司申办许可证，若该公司在各地网站所在地设立了具有独立法人资格的分支机构，则应对分支机构分别审核发证；若没有分支机构或分支机构没有独立法人资格则不单独发证，要求使用与其上级机构同样的ICP许可证和编号，并通过其上级机构对其进行管理。

工业和信息化部网络安全管理局关于切实做好互联网信息安全管理系统建设与对接工作的通知文章属性•【制定机关】工业和信息化部•【公布日期】2016.09.29•【文号】工网安函〔2016〕1089号•【施行日期】2016.09.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】电子信息正文关于切实做好互联网信息安全管理系统建设与对接工作的通知工网安函〔2016〕1089号各跨地区互联网数据中心和互联网接入服务（IDC/ISP）业务经营者: 为贯彻落实工业和信息化部“强化互联网管理和网络信息安全保障，深入推进网络管理技术体系建设”有关要求，你公司应按照工业和信息化部关于IDC/ISP业务市场准入和年检环节信息安全有关管理规定和通信行业标准（详见附件1），建设互联网信息安全管理系统，并实现与机房（或业务节点机房）所在地通信管理局互联网信息安全管理系统（管局系统）的有效对接。

请你公司认真落实上述工作要求，切实做好本公司信息安全管理系统建设和对接相关工作。

对于尚未与机房（或业务节点机房）所在地管局系统对接的公司，请尽快与相关通信管理局联系（联系方式见附件2），并在2016年11月30日前完成与管局系统的有效对接。

届时工业和信息化部网络安全管理局将会同各通信管理局对系统对接情况进行测试检查，对于到期未完成对接的公司，2017年年检不予通过。

同时，为方便系统对接工作联络，请你公司于2016年10月12日（周三）前将本公司上述工作负责人联系信息（格式见附件3）通过邮件（*****************）报工业和信息化部网络安全管理局。

附件：1.有关管理规定和通信行业标准2.各省、自治区、直辖市通信管理局联系方式3.IDC/ISP公司互联网信息安全管理系统工作联系信息工业和信息化部网络安全管理局2016年9月29日附件1有关管理规定和通信行业标准1、《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案》（工信部电管函〔2012〕552号）2、《工业和信息化部办公厅关于开展2014年度部颁发电信业务经营许可证年检工作的通知》（工信厅电管函〔2015〕47号）3、《互联网信息安全管理系统使用及运行维护管理办法（试行）》（工信厅网安〔2016〕135号）4、《互联网数据中心和互联网接入服务信息安全管理系统技术要求》（YDT 2248-2015）5、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》（YDT 2405-2015）附件2各省、自治区、直辖市通信管理局联系方式序号联系单位联系电话1 . 北京通信管理局***********2 . 天津通信管理局***********3 . 河北通信管理局************/************4 . 山西通信管理局***********5 . 内蒙古通信管理局***********6 . 辽宁通信管理局***********7 . 吉林通信管理局************8 . 黑龙江通信管理局************9 . 上海通信管理局***********1 0. 江苏通信管理局***********1 1. 浙江通信管理局************1 2. 安徽通信管理局************1 3. 福建通信管理局************1 4. 江西通信管理局************1 5. 山东通信管理局************1 6. 河南通信管理局************1 7. 湖北通信管理局***********/***********1 8. 湖南通信管理局************1 9. 广东通信管理局***********2 0. 广西通信管理局***********2 1. 海南通信管理局************2 2. 重庆通信管理局***********2 3. 四川通信管理局***********/***********2 4. 贵州通信管理局************2 5. 云南通信管理局************/************2 6. 西藏通信管理局***********2 7. 陕西通信管理局***********2 8. 甘肃通信管理局***********2 9. 宁夏通信管理局***********3 0. 青海通信管理局***********3 1. 新疆通信管理局***********附件3IDC/ISP公司互联网信息安全管理系统工作联系信息公司名称联系人职务移动电话固定电话邮箱。

关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的实施方案（征求意见稿）为促进互联网健康发展，营造健康有序的市场环境，规范IDC、ISP业务市场秩序，依据《中华人民共和国电信条例》、《电信业务经营许可管理办法》等相关规定制定本方案。

一、法律依据和实施目的本方案依据《中华人民共和国行政许可法》（中华人民共和国主席令第七号）、《中华人民共和国电信条例》（国务院令第291号）、《电信业务经营许可管理办法》（工业和信息化部令第5号）等法律法规和相关通信行业标准制定。

本方案制定的目的是完善IDC、ISP两项业务的市场准入机制，加强IDC、ISP市场监督管理，强化网络信息安全管理，促进我国互联网市场健康发展。

二、基本原则（一）鼓励健康发展，促进有效竞争。

促进公平竞争，鼓励符合条件的企业，特别是民营企业进入IDC、ISP领域。

营造健康有序的市场环境，推动我国IDC、ISP市场从资源出租向服务精细化、差异化发展。

（二）审批公平公正，信息依法公开。

依法公开许可对象、范围、条件和申请方式，确保审查公平、审批程序合法、结果公正。

（三）强化安全监管，确保网络安全。

通过必要有效的行政管理和技术手段，对IDC、ISP企业网络信息安全保障情况依法实施监督管理，维护互联网网络信息安全。

三、IDC、ISP业务许可申请（一）申请条件申请IDC、ISP业务的企业，应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定，向我部或各省、自治区、直辖市通信管理局提交相关申请材料。

其中2个条件细化明确如下：1.“有与从事经营活动相适应的资金和专业人员”申请IDC、ISP业务的企业，注册资本应符合有关规定。

申请IDC、ISP业务的企业，需建立网络和信息安全专人专岗制度，配备与本企业接入网站数量相匹配的网络和信息安全管理人员。

企业要明确2名应急联系人，负责7*24小时应急联系处置工作，每接入1万网站至少配备两名专职网络和信息安全工作人员，并根据需要配备必要的技术、管理、客户服务等工作人员。

一、业务描述互联网数据中心（Internet Data Center，IDC）是在Internet发展过程中应运而生的一类新型互联网服务，是以电信级的机房和网络资源为依托，为政府企业、应用服务提供商、内容服务提供商、系统集成商、ISP提供大规模、高质量、安全可靠的服务器托管、租用以及ASP等增值服务的网络平台。

二、业务定位1、跨国企事业机构2、国家政府机构3、国内企事业单位4、互联网服务提供商5、互联网内容供应商6、电子商务服务供应商7、应用软件服务供应商8、系统集成商9、多媒体服务商10、网站设计及托管供应商三、业务特征互联网数据中心具备大规模的场地及机房设施，高速可靠的内外部网络环境，系统化的监控支持手段等一系列条件的主机存放环境。

基于这一环境，IDC对外提供依托于Internet 的一系列由主机托管到应用外包等不同层次的服务。

数据中心不仅要提供服务器硬件、快速安全的网络，还要提供对服务器的监管服务、有关网络的管理及服务品质保证，而且要有高度可靠的安全的机房网络环境。

中国电信目前在北京、上海、广州、西安设有四家骨干节点IDC，面向全国提供服务，各省市均建有电信级的IDC机房，提供IDC服务。

IDC具有以下业务特点：1、成本较低与单独构建机房和租用专线上网相比、其整体运营成本有较大降低。

2、可靠性高电信级机房提供365天7×24小时全天候运营服务，专业技术人员负责维护，网络稳定，安全性能更高。

重要网络设备采用双点备份，提供99.99%的网络连通率保障。

3、高速接入利用高速线路实现无阻塞直接联入CHINANET骨干网，用户可以任意选择2M-2.5G（独享或共享）接入速率。

4、灵活性好用户启动业务快，托管网络设备扩展方便。

5、服务品质保证服务品质协议（Service Lever Agreement，SLA）是目前国际通行的客户服务评估标准，是一种由服务供应商与用户签署的相应服务。

中国电信IDC的SLA，保证为用户提供电信级高水平的服务保障，以及全国联动的7×24小时客户服务和一站式解决方案。

《互联网信息安全责任书(网警要求)》第一篇：互联网信息安全责任书（网警要求）（推荐）互联网信息安全责任书根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》等有关法律法规规定，互联网接入服务单位、数据中心服务单位和信息服务单位应自觉履行以下信息安全保定职责和义务：一、遵守国家法律和行政法规，不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

服从公安部门的管理和监督检查，对有关违反规定的行为负有监督、举报和停止为其服务的责任。

二、提供互联网接入服务、数据中心服务的单位应每月将接入本网络的用户和网站情况报公安机共信息网络安全监察部门备案，并及时报告用户和网站的变更情况。

提供互联网信息服务的单位应在网站开办后30日内，到公安机共信息网络安全监察部门进行备案，并及时报告网站变更情况。

三、建立和完善信息网络安全保护组织：（一）成立由单位主管领导挂帅的信息网络安全保护组织，设立安全专管员；信息服务单位还要设立专职信息审核员。

（二）落实安全保护组织、安全专管员、信息审核员的岗位职责。

（三）信息安全管理人员须经公安机关安全培训，取得省公安厅制发的《安全培训合格证》，实行持证上岗制度。

（四）信息网络安全保护组织要自觉接受公安机关的业务监督指导，保持与公安机关的联系渠道畅通。

四、严格落实以下信息网络安全保护管理制度：（一）信息发布审核、登记制度；（二）新闻组、bbs等交互式信息栏目及个人主页等信息服务栏目的安全管理制度；（三）信息巡查、保存、清除和备份制度；（四）病毒检测和网络安全漏洞检测制度；（五）异常情况及违法案件报告和协助查处制度；（六）帐号使用登记和操作权限管理制度；（七）安全教育和培训制度；（八）其他与安全保护相关的管理制度。

五、严格落实以下信息网络安全保护技术措施，有关安全保护技术应当具有符合公共安全行业技术标准的联网接口：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存60日以上用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。

XXX有限公司信息安全管理系统建设方案天津市国瑞数码安全系统有限公司二。

一三年八月目录1项目背景和必要性 (3)2系统现状和需求分析 (5)3建设方案 (6)3.2系统设计 (8)3.2.1系统总体逻辑架构 (8)3.2.2IDC信息安全管理系统架构 (11)3.2.3系统部署及网络拓扑 (12)3.2.3.1总体网络部署 (12)3.2.3.2系统管理端部署 (13)3.2.3.3执行单元（EU部署 (15)3.2.4项目实施所需资源................... 错误！未定义书签。

3.3建设内容 (16)3.3.1ICP/IP地址备案管理系统 (16)3.3.1.1待办事宜 (16)3.3.1.2ICP 备案管理 (16)3.3.1.3IP备案管理 (18)3.3.1.4未备案网站管理 (19)3.3.1.5黑名单管理 (19)3.3.1.6数据导入导出 (19)3.3.1.7用户授权管理 (19)3.3.1.8系统管理 (20)3.3.2IDC信息安全管理系统 (20)3.3.2.1基础数据上报 (20)3.3.2.2基础数据监测 (20)3.3.2.3访问日志管理 (21)3.3.2.4违规网站管理 (21)3.3.2.5信息监测发现 (21)3.3.2.6综合管控管理 (22)3.3.2.7管局指令管理 (22)3.3.2.8统计查询管理 (23)3.3.2.9用户授权管理 (23)3.3.2.10系统管理 (23)3.3.3接入资源管理系统 (23)3.3.3.1物理资源管理 (23)3.3.3.2逻辑资源管理 (24)3.3.3.3客户信息管理 (24)3.3.3.4资源间的关联 (24)3.3.3.5资源信息统计 (25)3.3.3.6日志管理 (25)3.3.3.7用户授权管理 (26)3.338 系统管理 (26)3.4与省管局备案系统的集成方案 (26)3.5与SMMS系统的对接方案 (26)3.6与电信业务市场综合管理系统的对接方案 (27)3.7.1系统安全概述 (27)3.7.1.1系统安全概述 (27)3.7.1.2安全设计目标 (28)3.7.2系统安全体系架构 (29)3.7.3安全防护 (29)3.7.3.1物理安全 (29)3.7.3.2网络安全 (30)3.7.3.3操作系统安全 (32)3.7.3.4用户认证与授权 (32)3.7.3.5通信安全 (32)3.7.3.6数据存储安全 (33)3.7.3.7可审计性 (33)3.7.3.8设备冗余 (33)3.7.3.9灾难备份 (34)3.7.4安全管理 (34)4预期工期 (37)5软硬件清单.......................... 错误！未定义书签。