政策解读
目的和法律依据
目的:促进互联网行业的健康发展,营造健康有序的市场环境,落实《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》
法律依据:《中华人民共和国行政许可法》《中华人民共和国电信条例》《电信业务经营许可管理办法》等
范围及重点内容
规范范围:因特网数据中心(IDC)业务和因特网接入服务(ISP)业务。
重点内容:重点内容为明确IDC、ISP两项业务经营许可证申请条件和审查流程,同时进一步明确IDC、ISP申请企业资金、人员、场地、设施等方面的要求。
工作安排
自2012年12月1日起,拟经营IDC和ISP业务的电信企业,可按照《实施方案》及相关法规要求,向电信主管部门申请办理业务经营许可。电信主管部门受理申请并对申请企业是否满足申请条件进行审查,依法做出予以批准或者不予批准决定。
办证政策咨询
金三咨询 -- IDC/ISP企业合规准入资质领跑者!
已率先帮助多家企业通过测评!
申请流程
申请条件
技术评测:
若单独申请IDC业务评测,或同时申请IDC、ISP业务评测,则需填写“网站备案系统”、“接入资源平台”、“机房安全”、“信息安全系统”评测申请登记表并提交。若单独申请ISP业务评测,则需填写“网站备案系统”、“接入资源平台”、“信息安全系统”评测申请登记表并提交。资本和人员:
IDC/ISP业务跨地区申请:1000万(货币资本﹥300万),省内申请:100万(货币资本﹥30万);
申请IDC和ISP业务的企业,需建立网络和信息安全专人专岗制度,配备与本企业接入网站数量相匹配的网络和信息安全管理人员。企业要明确2名应急联系人,负责7×24小时应急联系处置工作,每接入1万个网站至少配备2名专职网络和信息安全工作人员,并根据需要配备必要的技术、管理、客户服务等工作人员。建立相应的客户服务部门,配备专职投诉处理人员,设置用户投诉处理公开服务热线。
场地设施:
拥有自有或租用的机房和场地(证明材料:房产证或者租用合同、机房设计档案、监理报告、机房施工文档等);IDC机房包括UPS、发电设备、冷却柜系统、机柜等设备。
技术方案:
具有企业资源和业务管理系统:企业端互联网网站备案管理系统;企业接入资源管理平台;提供虚拟主机服务的需有虚拟主机管理系统。
提供域名注册服务的IDC和ISP企业,应获得互联网域名注册服务机构资质。
建设相应的网络和信息安全管理系统:网络安全管理机制及方案;信息安全管理机制及方案。
IDC和ISP评测系统操作详解
 | 第二:界面路径
1.登陆后,点击“电信业务许可审批年检系统” 2.点击“许可管理”下的“IDC/ISP业务评测申请” 3.待30秒强制时间后,点击“已阅读”,进入评测申请表的填写界面 | | 第三:申请表列表
1.选择需要评测的业务种类并点击“确定”; 2.在生成表单后,填写测试申请表的具体内容; 3、表单下方有“流程说明”,供企业查看 4、当有填写完毕(状态为“已保存”)的表单,及出现“提交”按钮,点击后表单提交至评测机构。
| | 第四:申请表填写
1.可查看技术文档的内容 2.可根据电话联系相关评测机构 3.可下载评测报告模板 4.点击“保存”完成填写 5.点击“显示”,可查看填表说明的具体内容 | ||
第五:表单状态
| | 第六:表单内容
1.公司基本信息; 2.参与评测的系统或机房的基本信息; 3.自测报告; 4.填表说明(在表单页显示,不属表单内容)
| | 第七:表单的修改
1.表单状态若为“退回修改”,表示此表单已经被评测机构退回,可以修改后提交; 2.对于退回修改的表单,点击“修改”进入后可以查到评测机构给出的退回意见; 3.评测机构还可通过短信、邮件、站内信的方式提醒企业。
| | 第八:提交申请
1.点击“许可证申请” 2、选择“因特网接入服务业务”或“因特网数据中心业务”
|
网站备案系统测试规范要点及答疑
评测流程 | 企业购买或者开发系统,并部署在因特网上 |
| 企业经过充分自测后,填写评测申请后并提交 | |
| 评测机构受理申请,开始测试 | |
| 若测试合格,向企业出具纸档测试报告 | |
| 若测试不合格,申请终止,企业重新提交评测申请 |
| 第二:界面路径
1.登陆后,点击“电信业务许可审批年检系统” 2.点击“许可管理”下的“IDC/ISP业务评测申请” 3.待30秒强制时间后,点击“已阅读”,进入评测申请表的填写界面 | | 第三:申请表列表
1.选择需要评测的业务种类并点击“确定”; 2.在生成表单后,填写测试申请表的具体内容; 3、表单下方有“流程说明”,供企业查看 4、当有填写完毕(状态为“已保存”)的表单,及出现“提交”按钮,点击后表单提交至评测机构。
| | 第四:申请表填写
备案系统测试,在登记表中,企业都可以看到测试依据和标准,根据这些依据和标准,企业可以方便的开发和调试自己的系统。除此之外,企业还需要上传备案系统自测报告,模板在登记表可以从最下面下载。 | |
第五:表单的修改
1.表单状态若为“退回修改”,表示此表单已经被评测机构退回,可以修改后提交; 2.对于退回修改的表单,点击“修改”进入后可以查到评测机构给出的退回意见; 3.评测机构还可通过短信、邮件、站内信的方式提醒企业。
| | 第六:提交申请
通过评测的企业,将会收到纸质版盖章的评测报告。之后,企业可以在许可申请中,选择对应的业务进行申请,在填写表单时,上传评测通过报告至“经工信部制定单位评测合格的系统评测报告原件扫描“。
|
接入资源管理平台测试详解
评测申请表内容 
公司基本信息 1、联系人姓名
2、联系人电子邮件
3、联系人手机号
接入资源管理平台基本信息 1、接入资源系统的访问地址
2、最低权限的用户和管理员用户的登录名和密码
3、接入资源系统可供调用的接口地址
4、软件版本及生产厂商
自测报告 1、主要功能的截图
2、所有功能的自查结果
3、测试的软硬件环境、测试数据、测试时间、测试地点
自测流程 企业搭建好系统,提交评测申请表;状态”已提交(未核实)“ 评测机构审核申请登记表:a、若存在错误,退回企业修改;以短信邮件方式通知企业;状态”退回修改“;b、若准确无误,结果标记为”已核实(未测试)“,同时以邮件方式通知企业配置接口参数; 企业配置好接口参数,确保接口正常通信后,邮件通知评测机构,评测机构开始测试,状态”测试中“ 测试中发现问题直至无法测试,出具”问题报告“,测试结果为"测试不通过",并以短信和邮件通知企业;企业提交新的评测申请; 测试中没有发现任何问题,测试结果为”测试通过“,向管理部门出具”合格报告“,并以短信和邮件的方式通知企业; 企业进行IDC或者ISP业务的许可申请
评测原则、目标、内容 原则: 1、对申请IDC或ISP的企业提供免费测试;
2、测试不通过导致无法继续进行测试时,即终止测试,企业需要再次提交测试,进入排队序列;
3、无论是自行开发或是外部购买,都需进行评测;
4、评测尽可能的采取远程测试的方式进行
目标: 1、企业可有效的管理本地的接入资源;
2、企业可与部系统对接,发送或接收数据;
3、企业系统要尽量确保数据安全和系统安全;
内容: 1、企业系统自身的功能:是否正确、全面地实现技术标准要求;
2、与部系统的数据交互:是否正确的实现了各个业务逻辑中要求的发送和接收数据功能;
3、企业系统的安全:是否存在明显的、可被利用的漏洞;
企业自测的要求 企业应对系统进行自测,并提交自测报告。 自测的目的在于企业验证自身的系统没有问题,自己不做测试只是填写自测报告,必然因系统存在问题被评测机构判为测试不合格。 对于宣称没有测试环境的企业,应自己采取技术手段或联系软件厂商进行测试。 企业应如实填写自测报告,无法自测的项目如实声明,不可填写虚假测试结果。 测试依据: YD/T 2432-2012 《因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理平台技术要求和接口规范》
IDC机房运行安全评测详解
评测申请表填写要求 总体要求: 应填写企业所有机房的信息,包括自建、共建和租用机房。并逐个上传每个机房的自测报告。 基础信息部分: 对于租用机房,需填写承租方所租用的机房信息,而非出租方整体机房的信息。 节能技术 包括气流组织优化设计、自然制冷技术、智能温控管理技术、智能电力监控系统、高压直流供电、低能耗照明设备等。 机房证明材料 如建筑物产权为申请者自有则提供房产证,如果建筑物是租用的则提供建筑物租用合同和建筑物出租方的房产证; 若涉及到租用机架、数据库系统、服务器等设备、存储空间情况的,还需要提供租用合同、出租方IDC经营资质证明材料; 互联网出口带宽租用合同 ”机架“、”IT设备“、”接入带宽“三项,只填自有产权的或者实际承租的数量。 接入带宽的资产所有权人应填写实际产权所有者名称,如中国电信、中国联通等。
评测指标
| 1、外部环境 | 1.1、应远离产生粉尘、油烟、有害气体以及生产或存储具有腐蚀性、易燃、易爆物品的场所。 1.2、应远离水灾和火灾隐患区域。 |
| 2、建筑安全 | 2.1、机房建筑的耐火等级:不低于二级。 2.2、IDC机房主机房楼面活荷载要求为主机房在8KN/㎡-10KN/㎡之间。 2.3、抗震设防分类:不应低于丙类 2.4、对机房划分区域管理。IDC机房功能分区宜包括:主机房区、辅助区、支持区等功能区组成。 |
| 3、供电安全 | 3.1、应当采用两路市电供电方式,两路市电应当从两个稳定可靠的独立电源引入,两路市电不能因检修同时停电。当不具备引入两路市电的条件时,应当配置一套发电机组。发电机组的容量应当能同时满足通信负荷功率、蓄电池组充电功率、机房保证空调以及照明、消防电梯、消防水泵等其他保证负荷功率。 3.2、机房供电线路应当配置过电压防护设备,并根据需要配置稳压器。 3.3、储油间设置在IDC机房内时,其总储存量不应超过8.00h的需求量,且储油间应采用防火墙与发电机隔开。储油容器应当设置水位监测点,防止储油容器进水导致发电机组无法启动。 3.4、交流电源线、直流电源线、信号线严禁交叉、重叠。双回路配电的线路应当分开敷设,暂时无法分开时应当采用规范的防护隔离措施。 |
| 4、网络架构安全 | 4.1、IDC关键网络设施(包括核心路由器、核心交换机及先关通信链路等)须具备必要地安全安全冗余措施。与因特网连接的IDC出口网络设施宜采取物理节点和物理链路冗余配置,避免单点单链路故障造成业务全阻。 |
| 5、安防 | 5.1、IDC机房应设置安全防范系统。安全防系统宜由视频监控系统、入侵报警系统和出入口控制系统组成,各系统之间应具备联动控制功能。具备条件的机房,应实现主机房内、主机房出入口和监控中心的视频监视;主机房入口、监控中心配备门禁,电源机房配备门禁或入侵探测器。条件较差的机房,应实现监控中心和电源机房配置机械锁,主机房出入口配备机械锁和入侵探测器。 5.2、IDC机房应设置动力环境和设备监控系统。 |
| 6、消防安全 | 6.1、IDC机房应当配置火灾自动报警系统和灭火系统等消防设置和器材,设置消防安全标志。 6.2、应当建立消防监控平台,对IDC内的报警、灭火等系统进行集中监控。消防监控系统应当监控IDC消防设施系统分部信息,建立日常消防安全管理日志,将IDC机房的日常防火管理信息自动记录到系统中。 6.3、IDC应当保持防火门的闭合状态,机房内的疏散走道、安全出口处应当设疏散指示标志和应急照明。 |
| 7、内部环境安全 | 7.1、主机房开机温度:18℃-28℃;主机房停机温度:5℃-35℃。 7.2、主机房开机湿度:35%-75%;主机房停机湿度:20%-80%。 |
自测报告填写要求
| 申请企业提供的自测报告较大时,可拆分为多个文件上传(单个文件不得超过3MB)。同时,企业在自测报告中针对各个评测指标所提供的证明材料,可以为设计文件、竣工文件、国家权威机构出具的证明文件以及机房现场的实景图片等多种形式,但必须能充分验证与评测指标的符合性。 |
| 对于整张图纸较大的可解截关键部分加文字说明方式。 |
| 照片要清晰,且能明确显示其所在位置。 |
| 对于纸质文件尽量采用扫描方式提交,对于照片应注重拍照角度。 |
租用机房自测报告要求
| 提供材料要求 | 与其他机房的差别 | |
| 房产权关系 | 1、机房租用合同 2、机房内各类设施的产权说 | 不要求出租方资质、互联网带宽租用合同和房产证 |
| 机房选址 | 以文字说明、现场照片、系统截图作为对技术指标符合性的证明 | 不要求提供设计文件、竣工报告、国家权威部门出具的相关合格报告 |
| 耐火、抗震、载荷、功能分区 | ||
| 市电引入与发电机组配置 | ||
| 过电压防护设备 | ||
| 柴油燃料容器设置 | ||
| 供电线路敷设 | ||
| IDC网络设施冗余 | ||
| 安全防范系统 | ||
| 动环系统 | ||
| 消防 | ||
| 温湿度 |
机房实地审查阶段现场配合要求
证明材料原件准备
自建筑物:提供建筑物房产证原件
租用建筑:提供场地的租用合同原件和出租房的房产证明原件(或加盖出租方红章的复印件)
当涉及到租用机架、数据库系统、服务器等设备、存储空间情况的,需要提供租用合同原件,以及出租方IDC经营资质证明材料原件(或加盖出租方红章的复印件)
互联网出口带宽租用合同原件
若机房的部分设施不归申请企业所有,而归属于母公司、其他子公司所有时,需要提供申请企业和设施实际产权所有者双方的营业执照和章程原件(或加盖出租方红章的复印件)
自测报告中提到的所有技术指标证明文件原件
备案材料真实性承诺书模板
IDC /ISP信息安全管理系统评测详解
系统概况 系统全称:IDC/ISP信息安全管理系统 Information Secruity Management System,ISMS ISMS系统是IDC/ISP经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营者的信息安全管理需求。 系统技术标准 YD/T 2248-2012《IDC/ISP信息安全管理技术要求》是基础,明确要求企业侧系统应具备基础资源数据管理、用户访问日志管理、违法信息及网站发现处置等功能。 YD/T 2405-2012《IDC/ISP信息安全管理系统接口规范》对企业侧系统与管理侧平台之间接口的功能要求、数据通信要求及数据交换格式等技术要求进行规定。 YD/T 2406-2012《IDC/ISP信息安全管理系统及接口测试方法》明确对企业侧系统的功能、性能、安全、接口等测试方式及结果要求。 系统性能指标 基础数据信息更新上报时间:10分钟 基础数据监测查询结果反馈时间:10分钟 用户访问日志记录入库时间:2小时 用户访问日志查询结果反馈时间:10分钟 违法信息监测、过滤信息上报时间:10分钟 系统支持规则数目:5X104条 系统规则匹配准确率:95% 系统可靠性:99.99% 系统时间同步精度为秒 功能要求 1.1 基础数据管理--基础数据登记上报 ISMS应该实现基础数据的集中管理,包括基础数据导入、添加、删除修改和上报等。 a、IDC/ISP经营单位信息
b、机房信息
c、IDC/ISP用户信息
1.2 基础数据管理--基础数据异常监测 ISMS应对机房内的IP使用方式进行监测,实时发现未报备IP地址接入、发现实际使用情况与报备不符的IP。 ISMS对于发现异常的IP地址应记录:IP地址、登记使用方式、等级域名、异常类型(使用方式或者等级域名异常)、实际使用方式、实际域名、发现时间等监测信息。 2 访问日志管理 ISMS应对IDC/ISP的上行流量数据进行监测,并记录和统计访问信息,形成访问日志。 ISMS访问日志记录应至少包括源/目的IP,源/目的端口、访问时间,属于HTTP协议的需要留存URL。 3 信息安全管理 ISMS应对IDC/ISP网络中传输的公共信息数据进行监测,发现网络中的违法信息等,保存有记录,并根据已设置的策略进行处理。 a、违法违规网站监测和处置
b、违法信息监测和过滤
4 其他功能 账号权限管理 统一认证和鉴权 系统操作、维护记录和审计 系统状态监测
IDC /ISP信息安全管理系统评测解析
第一步:企业自测
| 企业应在IDC/ISP信息安全管理系统建设工程完毕后,自行组织或委托第三方进行前面的系统测试,并向行业主管部门认可的评测机构提交自测报告。自测相关内容、方法、操作和结果应符合相关技术规范要求。 |
| 为保障现场技术评测质量和相关工作的顺利开展,合理统筹评测机构相关资源,申请IDC/ISP业务经营许可的企业应当限期完成相关系统的自测,并在申请现场评测的同时提交自测报告。 |
| 评测依据:YD/T 2406-2012《IDC/ISP信息安全管理系统及接口测试方法》 |
| 评测内容: |
| 基础数据管理功能(涉及如业务相关基础数据信息管理和查询、IP地址异常监测和信息上报等); |
| 访问日志管理功能(涉及IDC企业监测、日志记录统计和查询等); |
| 信息安全管理功能(涉及如违法违规网站管理、违法信息监测和发现、违法信息过滤处置等); |
| 系统处理能力(涉及如系统规则容量、规则匹配准确率、数据更新及上报时限、记录查询响应时间等)。 |
| 评测方法: |
| 现网拨测:通过公网终端访问测试参考站,适用于访问日志、违法信息监测与过滤等测试项目; |
| 仪表仿真:通过测试工具构造管理侧系统指令,模拟现网数据量,进行借口、性能等测试项目; |
| 手工查看验证:通过手工方式进行数据管理、结果查验等,如基础数据添加、修改、删除等测试项目。 |
| 结果判定:各测试单项需逐项进行,现场测试结果与有关标准任一预期结果要求不相符合,即判定相应单项的检测结果为“不通过”。 |
| 其他要求: |
| 受检企业应承诺对所提供IDC/ISP信息安全管理系统有关信息的真实性和有效性负责。(如现场评测过程中发现有关系统/设备情况与材料不符,则判定测试不通过) |
| 受检企业应承诺能按照评测任务排期确认的时间如期开始测试。(如因申请企业或受测系统问题造成现场评测任务超期的,未完成部分项目按监测不通过处理。) |
| 受检企业应承诺在现场评测期间部队有关系统/设备进行补丁更新或升级。(如现场评测过程中发现受检企业进行未提前声明的补丁更新或升级操作,则判定测试不通过。) |
| 受检企业应承诺所提供测试账号权限以及用于挂机仪表的接口、IP地址的有效。(确保没有未声明的路由、会话访问等控制策略限制。) |
第二步:现场技术检测
| 自测通过且自测报告符合模板要求的企业,可申请对IDC/ISP信息安全管理系统进行现场技术检测。现场技术检测除覆盖系统主要功能外,还侧重对系统性能指标及应用效果进行评估。 |
| 申请材料:IDC/ISP业务用局址/机房信息登记表(每个机房一份);受检系统功能和操作说明材料;受检系统技术方案、设备部署及拓扑、策略应用等情况说明材料;受检系统自测试报告;受检系统相关测试用账号和口令说(如系统有多级账号权限,则提供各个权限级别的测试用账号和相应口令)明材料;受检系统与主管部门管理平台接口参数说明材料;受检系统前/后台相关设备地址列表、设备软/硬件版本信息等说明材料;现场检测有关其他材料。 |
