关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作
的实施方案(征求意见稿)
为促进互联网健康发展,营造健康有序的市场环境,规范IDC、ISP业务市场秩序,依据《中华人民共和国电信条例》、《电信业务经营许可管理办法》等相关规定制定本方案。
b5E2RGbCAP 一、法律依据和实施目的
本方案依据《中华人民共和国行政许可法》(中华人民共和国主席令第七号)、《中华人民共和国电信条例》(国务院令第291号)、《电信业务经营许可管理办法》(工业和信息化部令第5号)等法律法规和相关通信行业标准制定。p1EanqFDPw 本方案制定的目的是完善IDC、ISP两项业务的市场准入机制,加强IDC、ISP市场监督管理,强化网络信息安全管理,促进我国互联网市场健康发展。DXDiTa9E3d 二、基本原则
(一)鼓励健康发展,促进有效竞争。促进公平竞争,鼓励符合条件的企业,特别是民营企业进入IDC、ISP领域。营造健康有序的市场环境,推动我国IDC、ISP市场从资源出租向服务精细化、差异化发展。RTCrpUDGiT (二)审批公平公正,信息依法公开。依法公开许可对象、范围、条件和申请方式,确保审查公平、审批程序合法、结果公正。5PCzVD7HxA (三)强化安全监管,确保网络安全。通过必要有效的行政管理和技术手段,对IDC、ISP企业网络信息安全保障情况依法实施监督管理,维护互联网网络信息安全。jLBHrnAILg 三、IDC、ISP业务许可申请 (一)申请条件
申请IDC、ISP业务的企业,应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定,向我部或各省、自治区、直辖市通信管理局提交相关申请材料。其中2个条件细化明确如下:xHAQX74J0X 1.“有与从事经营活动相适应的资金和专业人员” 申请IDC、ISP业务的企业,注册资本应符合有关规定。
申请IDC、ISP业务的企业,需建立网络和信息安全专人专岗制度,配备与本企业接入
1 / 3
网站数量相匹配的网络和信息安全管理人员。企业要明确2名应急联系人,负责7*24小时应急联系处置工作,每接入1万网站至少配备两名专职网络和信息安全工作人员,并根据需要配备必要的技术、管理、客户服务等工作人员。建立相应的客户服务部门,设立专职投诉处理人员,配置用户投诉处理公开服务热线。LDAYtRyKfE 2.“有必要的场地、设施及技术方案”
(1)申请经营IDC业务的企业,应利用自有或租用的机房和场地,以外包出租的方式为用户的服务器等互联网相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租以及存储空间的出租、通信线路和出口带宽的代理租用和其它应用服务。机房要满足《通信机楼消防安全监督管理办法》(工信部电管〔20XX〕543号)和《通信网络供电系统运行安全监督管理办法》(工信部电管〔20XX〕563号)的相关规定;所使用的交换和路由设备应取得电信设备进网许可证。Zzz6ZB2Ltk IDC机房包括UPS、发电设备、冷却系统、机柜等设备。IDC机房和场地的证明材料包括:房产证或者租用合同、机房设计文档、监理报告、机房施工文档等。dvzfvkwMI1 (2)申请IDC、ISP业务的企业,应建设独立并具有以下功能的IDC、ISP企业资源和业务管理系统
——建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的主体信息、联系方式和接入信息等,并实现与部、省网站备案管理系统的连接。rqyn14ZNXI ——建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。EmxvxOtOco ----提供虚拟主机(存储空间出租等)的IDC企业要建立相应的制度,对在本企业进行主机托管并提供虚拟主机服务的客户信息进行审核和登记,并报电信主管部门。SixE2yXPq5 (3)提供域名注册服务的IDC、ISP企业,应按照《中国互联网域名管理办法》(信息产业部令第30号)的规定,向电信主管部门申请获得互联网域名注册服务机构资质,并严格落实域名实名注册要求,规范域名注册服务行为。6ewMyirQFL (4)申请经营IDC、ISP的企业,应满足以下安全管理要求,并建设相应的网络和信息安全管理系统:
——网络安全管理要求。按照《通信网络安全防护管理办法》(工业和信息化部令第11号)、《互联网网络安全信息通报实施办法》(工信部保[20XX]156号)、《木马和僵尸网络监测与处置机制》(工信部保[20XX]157号)、《移动互联网恶意程序监测与处置机制》(工信部保[20XX]545号)的要求,落实通信网络安全防护系列标准,制订并完善网络安全应急预案,
2 / 3
开展应急演练,接受主管部门对各项网络安全工作落实情况的监督检查。kavU42VRUs ——信息安全管理要求。按照《中华人民共和国电信条例》和《互联网信息服务管理办法》的要求,建立违法网站和违法信息的巡查与处置、用户信息安全管理、信息安全评估等管理制度。按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求,建设IDC、ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。y6v3ALoS89 (二)审查流程和要求
1.申请者须按《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第八条规定提交申请材料,并使用电信业务综合管理系统(网址为tsm.miit.gov.cn)在线提交申请材料。M2ub6vSTnP 2.电信主管部门将严格按照《中华人民共和国电信条例》、《电信业务经营许可管理办法》规定的审批时限和程序,依法审批发放IDC、ISP《增值电信业务经营许可证》。0YujCfmUCw 3.具体申请材料清单和审批程序可在电信业务综合管理系统(网址为tsm.miit.gov.cn)查询。
3 / 3
关于进一步规范因特网数据中心(IDC)业务和因特网接入服
