关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告
为促进互联网行业健康发展,营造健康有序的市场环境,规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场秩序,制定本方案。
一、法律依据和实施目的
本方案依据《中华人民共和国行政许可法》、《中华人民共和国电信条例》、《电信业务经营许可管理办法》(工业和信息化部令第5号)等法律法规和相关通信行业标准制定。
本方案制定的目的是完善IDC和ISP两项业务的市场准入机制,加强IDC和ISP市场监督管理,强化网络信息安全管理,促进我国互联网行业健康发展。
二、基本原则
(一)鼓励健康发展,促进公平竞争。鼓励符合条件的企业,特别是民营企业进入IDC和ISP领域。营造健康有序的市场环境,推动我国IDC和ISP市场从资源出租向服务精细化、差异化发展。
(二)审批公平公正,信息依法公开。依法公开许可对象、范围、条件和申请方式,确保审查公平、审批程序合法、结果公正。
(三)强化安全监管,确保网络安全。通过必要、有效的行政管理和技术手段,对IDC和ISP企业网络信息安全保障依法实施监督管理,维护互联网网络信息安全。
三、IDC和ISP业务许可申请
(一)申请条件
申请IDC和ISP业务的企业,应按照《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第六条、第八条的规定,向我部或省、自治区、直辖市通信管理局提交相关申请材料。其中2个条件细化明确如下:
1.“有与开展经营活动相适应的资金和专业人员
申请IDC和ISP业务的企业,注册资本应符合有关规定。
申请IDC和ISP业务的企业,需建立网络和信息安全专人专岗制度,配备与本企业接入网站数量相匹配的网络和信息安全管理人员。企业要明确2名应急联系人,负责7×24小时应急联系处置工作,每接入1万个网站至少配备2名专职网络和信息安全工作人员,并根据需要配备必要的技术、管理、客户服务等工作人员。建立相应的客户服务部门,配备专职投诉处理人员,设置用户投诉处理公开服务热线。
2.“有必要的场地、设施及技术方案”
(1)申请经营IDC业务的企业,应利用自有或租用的机房和场地,以外包出租的方式为用户的服务器等互联网相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租以及存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。机房要满足《通信机楼消防安全监督管理办法》(工信部电管〔2010〕543号)和《通信网络供电系统运行安全监督管理办法》(工信部电管〔2010〕563号)的相关规定;所使用的交换和路由设备应取得电信设备进网许可证。
IDC机房包括UPS、发电设备、冷却系统、机柜等设备。IDC机房和场地的证明材料包括:房产证或者租用合同、机房设计文档、监理报告、机房施工文档等。
(2)申请IDC和ISP业务的企业,应建设独立并具有以下功能的IDC和ISP企业资源和业务管理系统。
——建设企业端互联网网站备案管理系统,记录并及时变更所接入网站的主体信息、联系方式和接入信息等,并实现与部、省网站备案管理系统的连接。
——建设企业接入资源管理平台,记录接入资源的分配、使用、出租、转让等信息,对接入资源异常使用实行日常发现、分析和处置,并实现与部电信业务市场综合管理系统的连接。
----提供虚拟主机(存储空间出租等)的IDC企业要建立相应的制度,对在本企业进行主机托管并提供虚拟主机服务的客户信息进行审核和登记,并报电信主管部门。
(3)提供域名注册服务的IDC和ISP企业,应按照《中国互联网域名管理办法》(信息产业部令第30号)的规定,向电信主管部门申请获得互联网域名注册服务机构资质,并严格落实域名实名注册要求,规范域名注册服务行为。
(4)申请经营IDC和ISP的企业,应满足以下安全管理要求,并建设相应的网络和信息安全管理系统。
——网络安全管理要求。按照《通信网络安全防护管理办法》(工业和信息化部令第11号)、《互联网网络安全信息通报实施办法》(工信部保[2009]156号)、《木马和僵尸网络监测与处置机制》(工信部保[2009]157号)、《移动互联网恶意程序监测与处置机制》(工信部保[2011]545号)的要求,落实通信网络安全防护系列标准,制订并完善网络安全应急预案,开展应急演练,接受主管部门对各项网络安全工作落实情况的监督检查。
——信息安全管理要求。按照《中华人民共和国电信条例》和《互联网信息服务管理办法》的要求,建立违法网站和违法信息的巡查与处置、用户信息安全管理、信息安全评估等管理制度。按照《互联网数据中心和互联网接入服务信息安全管理系统技术要求》和《互联网数据中心和互联网接入服务信息安全管理系统接口规范》等标准要求,建设IDC和ISP信息安全技术管理手段,具备基础数据管理、访问日志管理、违法违规网站及违法信息发现处置等技术能力。
(二)审查流程和要求
1.申请者须按《中华人民共和国电信条例》第十三条、《电信业务经营许可管理办法》第八条规定提交申请材料,并使用电信业务综合管理系统(网址为tsm.miit.gov.cn)在线提交申请材料。
2.电信主管部门将严格按照《中华人民共和国电信条例》、《电信业务经营许可管理办法》规定的审批时限和程序,依法审批发放IDC和ISP《增值电信业务经营许可证》。
3.具体申请材料清单和审批程序可在电信业务综合管理系统(网址为tsm.miit.gov.cn)查询。
2012年12月6日,工信部出台《关于鼓励和引导民间资本进一步进入电信业的实施意见》,鼓励民资开展因特网数据中心(IDC)和因特网接入服务(ISP)等增值电信业务。同年12月,工信部发布《工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》,为IDC行业的开放打开了最后一道枷锁,预示着"冰冻"五年之久的IDC市场终于迎来破冰之时。
随着信息化进程的深入,云计算、大数据等新兴产业的推动,IDC行业受到越来越多民营资本的关注,但是由于政策的原因,IDC市场处于完全封闭状态,外部资本基本无法进入,由此一些企业通过收购和并购原有IDC企业从事IDC业务,甚至一些企业处于无证经营的状态,对市场监管产生不利因素。
新兴IDC企业的进入,从人才、资金、技术等多个方面为IDC行业发展提供动力,推动IDC产业向规模化、多元化、产业化迈进。另一方面,原有IDC企业将面临三方面的挑战,一是新兴IDC企业对原有IDC市场的冲击,二是工信部将对原有IDC/ISP牌照的企业进行整治、清理,三是工信部将引入数据中心评级和IDC企业信誉评价体系,一批规模较小、技术薄弱、竞争力弱的IDC企业势必将被淘汰。
