您的位置
主页 > 经验心得 » 正文

工信部:未经批准不得自行建立或租用VPN

来源:www.jz265.com 点击:1551

TechWeb于1月23日报道,工业和信息化部官方网站发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,该通知规定:未经电信主管部门批准,不得建立或租赁其他线路(包括虚拟专用网) VPN)和其他渠道开展跨境业务活动。基础电信企业租赁给用户的国际专线应集中建立用户档案,用户应明确用于内部办公用途,不得用于连接数据中心或业务。国内外平台开展电信业务。 (王卡卡)

工业和信息化部宣布截图

以下是该通知的全文:

工业和信息化部关于清理互联网接入服务管理市场的通知

工业和信息化部函[2017]第32号

各省,自治区,直辖市,中国信息通信研究院,中国电信集团公司,中国移动通信集团公司,中国联合网络通信集团有限公司,中国广播电视网络公司有限公司,中信网络有限公司,各种互联网数据中心业务运营商,互联网接入服务运营商,内容分销网络运营商:

近年来,网络信息技术日新月异,云计算和大数据等应用正在蓬勃发展。中国的互联网接入服务市场正面临着难得的发展机遇,但无序发展的出现也已经出现,并没有必要整顿规范。为进一步规范市场秩序,加强网络信息安全管理,促进互联网产业健康有序发展,工业和信息化部决定从现在起到2018年3月31日全国范围内清理互联网接入服务市场。标准作业现将有关事项通知如下:

首先,目标任务

调查和处理互联网数据中心(IDC)业务,互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场中的未经许可的操作,超范围操作和“层级转租”等非法活动,有效实施企业。主要职责是加强营业执照管理和资源获取,加强网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。

二,工作重点

(1)加强资质管理和调查非法业务

1.各通信管理部门应对其辖区内提供IDC,ISP和CDN服务的企业进行彻底调查,以防止以下非法业务:

(1)未经许可的操作。也就是说,公司尚未获得相应的电信营业执照,并在当地开展了IDC,ISP,CDN等业务。

(2)超级区域运作。也就是说,企业持有相应的电信业务运营许可证,业务覆盖区域不包括本地区域,但IDC机房和服务器在本地部署,并启动ISP接入服务。

(3)超级业务范围运作。也就是说,企业持有电信业务许可证,但IDC,ISP,CDN和其他业务是在本地进行的。

(4)转租转让营业执照。也就是说,以技术合作的名义持有相应电信业务经营许可证的企业,为未经许可的企业非法操作电信服务提供诸如资格或资源等不合规行为。

2.在《电信业务分类目录(2015年版)》实施之前持有IDC许可的企业,如果他们实际上已经启动了互联网资源协作服务业务或CDN业务,他们应在2017年3月之前向原发证机构提交书面承诺。 2017年31日。在达到相关营业执照要求之前,取得相应业务的电信营业执照。

如果承诺未按时完成,自2017年4月1日起,经营活动应严格按照营业执照规定的业务范围进行,无执照的相关业务不得经营。如果未按期获得相应的电信业务经营许可证,则该业务自2018年1月1日起不再运营。

(2)严格的资源管理,防止非法使用

各基础电信企业和互联网接入服务企业对网络基础设施,网络地址和带宽等网络接入资源的使用情况进行全面自查,有效纠正了以下问题:

1.网络访问资源管理不到位。所有基础电信企业应加强对线路资源的管理,严格审查租用者的资质和使用情况,不得向没有相应电信的企业和个人提供运营IDC,ISP,CDN等的网络基础设施和IP地址及带宽。营业执照。和其他网络访问资源。

2.非法建设或使用非法资源的问题。 IDC,ISP和CDN企业未经许可不得建设通信传输设施,不得使用网络基础设施和网络接入资源,如单位或个人提供的IP地址和带宽,不得有相应的电信营业执照资格。

3.分层转租问题。 IDC和ISP企业可能不会将网络接入资源(如IP地址和带宽)转租给其他企业(如IDC和ISP)。

4.违反法规以开展跨境业务问题。未经主管电信主管部门批准,不得建立或租赁虚拟专用网(VPN)等其他渠道进行跨境业务活动。基础电信企业租赁给用户的国际专线应集中建立用户档案,用户应明确用于内部办公用途,不得用于连接数据中心或业务。国内外平台开展电信业务。

(3)落实相关要求,巩固管理基础

实施《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(医学信息部[2012]第552号[以下简称《通告》)关于资金,人员,场所,设施,技术方案和信息安全管理的要求,并在之前,期间加强过程管理并在活动结束后。

1.在2012年12月1日之前获得IDC和ISP许可的企业,应参考《通告》了解资金,人员,场地,设施,技术方案和信息安全管理的要求,并通过评估建立相关系统,并完成系统。对接工作。

尚未达到相关要求的企业应在2017年3月31日前向原发证机关提交书面承诺,以满足2017年底的相关要求,通过评估,完成系统对接工作。如果系统未能履行承诺或未能按期履行承诺,通信管理局应当督促相应企业整改工作。

其中,所有相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》,《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法(试行)》(工业和信息化部网络)的要求,及时完成互联网信息安全管理系统的建设,评估和系统对接[ 2016]第135号)。如果项目没有按时完成,公司2017年电信营业执照的年度检查将不予通过。

2.申请IDC(Internet Resource Collaboration Service)营业执照的企业必须建立ICP/IP地址/域名信息备份系统,企业访问资源管理平台和信息安全管理系统,以实现IDC机房运营安全和网络信息安全。请求并通过相关评估。

3.申请CDN营业执照的企业需要建立ICP/IP地址/域名信息备份系统,企业访问资源管理平台和信息安全管理系统,以实现网络信息安全要求并通过相关评估。

4.如果现有的IDC企业申请扩大业务范围或在原有业务范围内增加新的机房或业务节点,则需要满足新的《通告》IDC机房运营安全和网络信息安全管理的要求。增加范围。通过相关评估。

5.如果现有ISP(包括网站访问)企业申请扩展业务范围,则需要满足新增服务覆盖范围内《通告》网络信息安全管理的要求,并通过相关评估。

6.如果现有的CDN企业申请扩展其服务覆盖范围或增加原有业务覆盖范围内的带宽或业务节点,则需要满足新增范围内《通告》网络信息安全管理的要求,并通过相关评估。

三,保障措施

(1)政策指导和指导,以及良好的咨询服务

各通信管理部门应采用多种方式做好政策宣传和解读,公布电话报告,回答企业问题,引导企业依法合法开展业务活动。中国信息通信研究院应做好支持评估和支持工作,协助部和通信管理部门做好政策宣传,报告和接受,回答企业问题。

(2)全面开展自我检查,自觉清理整顿

各基层电信企业集团公司应组织下属企业进行全面自查,统一业务流程和相关要求,从合同约束的全过程加强标准化管理,对违规行为进行审查和追究责任,严格防范违规行为。访问资源;有必要立即纠正并责成负责人。

所有IDC,ISP和CDN企业应按照本通知的要求实施主要责任,全面自我检查和清理,及时纠正各种违规行为,确保合格的业务资格,规范网络设施和线路的使用资源,加强各种管理制度的建设。通过评估。

(3)加强监督检查,严格查处违规行为

通信管理部门应当加强对企业实施的监督检查,发现应当督促违规行为及时纠正企业。拒不改正的企业,依法严肃查处;情节严重的,在年检中视为不合格,并按行为列入企业的不良信用记录。营业执照到期后,不再依法续展,基础电信企业与其合作,提供准入服务时,应重点关注其信用记录。该部将根据来信和舆论报告,及时组织监督抽查。

(4)完善退出机制,做好善后工作

对于未达到相关许可要求或因违规而被列入不良信用记录的企业,可能无法继续开发新用户。发证机关敦促有关企业在此期间按照《电信业务经营许可管理办法》的有关规定进行用户的后续工作。取消营业执照的申请提交发证机关的,发证机关应当依法取消企业的IDC和ISP营业执照。

(五)完善信贷管理,加强人员培训

积极发挥第三方机构的优势,研究建立IDC/ISP/CDN企业信用评估机制,全面评估基础设施,服务质量,网络和信息安全支持能力的多维度,引导企业重视他们的信用状况和完善管理体系建设。规范市场运作。通信管理局应加强对相关员工的技能培训,不断提高员工的专业素质和能力。

四,工作要求

(1)提高认识和加强组织领导力

实施互联网接入服务市场的清理是加强互联网行业管理和基础管理的重要内容。巩固管理基础,促进行业健康有序发展,具有重要意义。各有关单位必须指定有关领导带头,加强组织保障,落实。

各通信管理部门,基础电信企业集团公司,互联网接入服务企业应当按照本通知的要求履行职责,制定工作计划,明确任务分工,工作进度和责任,细化工作和责任,确保这一次。清理工作标准化的任务如期完成。

(3)加强沟通,定期总结报告

各通信管理部门和基础电信企业集团公司应加强沟通与合作,及时总结工作经验,每季度末向部(信息通信管理局)报告工作进度,并报告重大问题。该部随时。信息和通信部将建立通知系统,并定期宣传清理工作的进展情况。

工业和信息化部

2017年1月17日