一、规范范围及重点内容
本次规范范围是因特网数据中心(IDC)业务和因特网接入服务(ISP)业务。重点内容为明确IDC、ISP两项业务经营**申请条件和审查流程,同时进一步明确IDC、ISP申请企业资金、人员、场地、设施等方面的要求(具体内容见《实施方案》)。
二、工作安排
(一)自2012年12月1日起,拟经营IDC和ISP业务的电信企业,可按照《实施方案》及相关法规要求,向电信主管部门申请办理业务经营许可。电信主管部门受理申请并对申请企业是否满足申请条件进行审查,依法做出予以批准或者不予批准决定。
(二)电信主管部门在按照《实施方案》要求开展IDC、ISP业务许可申请受理工作后,将视实际情况开展规范、清理IDC、ISP市场工作。
三、其他相关事宜
(一)电信主管部门将研究建立IDC和ISP企业信誉评价和机房星级评定管理机制,并将此评价和评定结果作为电信市场监管的重要依据。定期发布IDC和ISP企业信誉积分排名,将信誉积分评估与IDC和ISP企业年检相结合。从机房环境安全、网络质量等方面对IDC机房进行星级评定,定期向社会公示评定情况。
具体评价和评定标准和条件另行发布。
(二)电信业务经营**相关申请材料可在电信业务综合管理系统(网址为t**.miit.gov**)查阅和下载。**申请咨询电话:**-62304694。
关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案
为促进互联网行业健康发展,营造健康有序的市场环境,规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场秩序,制定本方案。
一、法律依据和实施目的
本方案依据《中华人民共和国行政许可法》、《中华人民共和国电信条例》、《电信业务经营许可管理办法》(工业和信息化部令第5号)等法律法规和相关通信行业标准制定。
本方案制定的目的是完善IDC和ISP两项业务的市场准入机制,加强IDC和ISP市场监督管理,强化网络信息安全管理,促进我国互联网行业健康发展。
二、基本原则
(一)鼓励健康发展,促进公平竞争。鼓励符合条件的企业,特别是民营企业进入IDC和ISP领域。营造健康有序的市场环境,推动我国IDC和ISP市场从资源出租向服务精细化、差异化发展。
(二)审批公平公正,信息依法公开。依法公开许可对象、范围、条件和申请方式,确保审查公平、审批程序合法、结果公正。
(三)强化安全监管,确保网络安全。通过必要、有效的行政管理和技术手段,对IDC和ISP企业网络信息安全保障依法实施监督管理,维护互联网网络信息安全。
三、IDC和ISP业务许可申请
(一)申请条件
申请IDC和ISP业务的企业,应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定,向我部或省、自治区、直辖市通信管理局提交相关申请材料。其中2个条件细化明确如下:
1.“有与开展经营活动相适应的资金和专业人员”
申请IDC和ISP业务的企业,注册资本应符合有关规定。
申请IDC和ISP业务的企业,需建立网络和信息安全专人专岗制度,配备与本企业接入网站数量相匹配的网络和信息安全管理人员。企业要明确2名应急联系人,负责7×24小时应急联系处置工作,每接入1万个网站至少配备2名专职网络和信息安全工作人员,并根据需要配备必要的技术、管理、客户服务等工作人员。建立相应的客户服务部门,配备专职投诉处理人员,设置用户投诉处理公开服务热线。
2.“有必要的场地、设施及技术方案”
(1)申请经营IDC业务的企业,应利用自有或租用的机房和场地,以外包出租的方式为用户的服务器等互联网相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租以及存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。机房要满足《通信机楼消防安全监督管理办法》(工信部电管〔2**〕543号)和《通信网络供电系统运行安全监督管理办法》(工信部电管〔2**〕563号)的相关规定;所使用的交换和路由设备应取得电信设备进网**。
IDC机房包括UPS、发电设备、冷却系统、机柜等设备。IDC机房和场地的证明材料包括:房产证或者租用合同、机房设计文档、监理报告、机房施工文档等。
(2)申请IDC和ISP业务的企业,应建设独立并具有以下功能的IDC和ISP企业资源和业务管理系统。
——建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的主体信息、联系方式和接入信息等,并实现与部、省网站备案管理系统的连接。
——建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。
——提供虚拟主机(存储空间出租等)的IDC企业要建立相应的制度,对在本企业进行主机托管并提供虚拟主机服务的客户信息进行审核和登记,并报电信主管部门。
(3)提供域名注册服务的IDC和ISP企业,应按照《中国互联网域名管理办法》(信息产业部令第30号)的规定,向电信主管部门申请获得互联网域名注册服务机构资质,并严格落实域名实名注册要求,规范域名注册服务行为。
(4)申请经营IDC和ISP的企业,应满足以下安全管理要求,并建设相应的网络和信息安全管理系统。
——网络安全管理要求。按照《通信网络安全防护管理办法》(工业和信息化部令第11号)、《互联网网络安全信息通报实施办法》(工信部保[2009]**号)、《木马和僵尸网络监测与处置机制》(工信部保[2009]**号)、《移动互联网恶意程序监测与处置机制》(工信部保[2011]545号)的要求,落实通信网络安全防护系列标准,制订并完善网络安全应急预案,开展应急演练,接受主管部门对各项网络安全工作落实情况的监督检查。
——信息安全管理要求。按照《中华人民共和国电信条例》和《互联网信息服务管理办法》的要求,建立违法网站和违法信息的巡查与处置、用户信息安全管理、信息安全评估等管理制度。按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求,建设IDC和ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。
(二)审查流程和要求
1.申请者须按《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第八条规定提交申请材料,并使用电信业务综合管理系统(网址为t**.miit.gov**)在线提交申请材料。
2.电信主管部门将严格按照《中华人民共和国电信条例》、《电信业务经营许可管理办法》规定的审批时限和程序,依法审批发放IDC和ISP《增值电信业务经营**》。
3.具体申请材料清单和审批程序可在电信业务综合管理系统(网址为t**.miit.gov**)查询。