首页 > > 72

工信部:未經批准不得自建或租用VPN

2017-01-23
来源:工信部网站

  日前,為依法查處互聯網數據中心(IDC)業務、互聯網接入服務(ISP)業務和內容分發網絡(CDN)業務市場存在的無證經營、超范圍經營、“層層轉租”等違法行為,切實落實企業主體責任,加強經營許可和接入資源的管理,強化網絡信息安全管理,維護公平有序的市場秩序,促進行業健康發展,工信部發布《工業和信息化部關於清理規范互聯網網絡接入服務市場的通知》,通知中規定:未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動。基礎電信企業向用戶出租的國際專線,應集中建立用戶檔案,向用戶明確使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。

  以下為通知全文:

  工業和信息化部關於清理規范互聯網網絡接入服務市場的通知

  工信部信管函[2017]32號

  各省、自治區、直轄市通信管理局,中國信息通信研究院,中國電信(微博)集團公司、中國移動(微博)通信集團公司、中國聯合網絡通信集團有限公司、中國廣播電視網絡有限公司、中信網絡有限公司,各互聯網數據中心業務經營者、互聯網接入服務業務經營者、內容分發網絡業務經營者:

  近年來,網絡信息技術日新月異,雲計算、大數據等應用蓬勃發展,我國互聯網網絡接入服務市場面臨難得的發展機遇,但無序發展的苗頭也隨之顯現,亟須整治規范。為進一步規范市場秩序,強化網絡信息安全管理,促進互聯網行業健康有序發展,工業和信息化部決定自即日起至2018年3月31日,在全國范圍內對互聯網網絡接入服務市場開展清理規范工作。現將有關事項通知如下:

  一、目標任務

  依法查處互聯網數據中心(IDC)業務、互聯網接入服務(ISP)業務和內容分發網絡(CDN)業務市場存在的無證經營、超范圍經營、“層層轉租”等違法行為,切實落實企業主體責任,加強經營許可和接入資源的管理,強化網絡信息安全管理,維護公平有序的市場秩序,促進行業健康發展。

  二、工作重點

  (一)加強資質管理,查處非法經營

  1.各通信管理局要對本轄區內提供IDC、ISP、CDN業務的企業情況進行摸底調查,杜絕以下非法經營行為:

  (1)無證經營。即企業未取得相應的電信業務經營許可證,在當地擅自開展IDC、ISP、CDN等業務。

  (2)超地域范圍經營。即企業持有相應的電信業務經營許可證,業務覆蓋地域不包括本地區,卻在當地部署IDC機房及服務器,開展ISP接入服務等。

  (3)超業務范圍經營。即企業持有電信業務經營許可證,但超出許可的業務種類在當地開展IDC、ISP、CDN等業務。

  (4)轉租轉讓經營許可證。即持有相應的電信業務經營許可證的企業,以技術合作等名義向無證企業非法經營電信業務提供資質或資源等的違規行為。

  2.在《電信業務分類目錄(2015年版)》實施前已持有IDC許可證的企業,若實際已開展互聯網資源協作服務業務或CDN業務,應在2017年3月31日之前,向原發證機關書面承諾在2017年年底前達到相關經營許可要求,並取得相應業務的電信經營許可證。

  未按期承諾的,自2017年4月1日起,應嚴格按照其經營許可證規定的業務范圍開展經營活動,不得經營未經許可的相關業務。未按承諾如期取得相應電信業務經營許可的,自2018年1月1日起,不得經營該業務。

  (二)嚴格資源管理,杜絕違規使用

  各基礎電信企業、互聯網網絡接入服務企業對網絡基礎設施和IP地址、帶寬等網絡接入資源的使用情況進行全面自查,切實整改以下問題:

  1.網絡接入資源管理不到位問題。各基礎電信企業應加強線路資源管理,嚴格審核租用方資質和用途,不得向無相應電信業務經營許可的企業和個人提供用於經營IDC、ISP、CDN等業務的網絡基礎設施和IP地址、帶寬等網絡接入資源。

  2.違規自建或使用非法資源問題。IDC、ISP、CDN企業不得私自建設通信傳輸設施,不得使用無相應電信業務經營許可資質的單位或個人提供的網絡基礎設施和IP地址、帶寬等網絡接入資源。

  3.層層轉租問題。IDC、ISP企業不得將其獲取的IP地址、帶寬等網絡接入資源轉租給其他企業,用於經營IDC、ISP等業務。

  4.違規開展跨境業務問題。未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動。基礎電信企業向用戶出租的國際專線,應集中建立用戶檔案,向用戶明確使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。

  (三)落實相關要求,夯實管理基礎

  貫徹落實《工業和信息化部關於進一步規范因特網數據中心(IDC)業務和因特網接入服務(ISP)業務市場准入工作的通告》(工信部電管函[2012]552號,以下簡稱《通告》)關於資金、人員、場地、設施、技術方案和信息安全管理的要求,強化事前、事中、事後全流程管理。

  1.2012年12月1日前取得IDC、ISP許可證的企業,應參照《通告》關於資金、人員、場地、設施、技術方案和信息安全管理等方面的要求,建設相關系統,通過評測,並完成系統對接工作。

  當前尚未達到相關要求的企業,應在2017年3月31日之前,向原發證機關書面承諾在2017年年底前達到相關要求,通過評測,並完成系統對接工作。未按期承諾或者未按承諾如期通過評測完成系統對接工作的,各通信管理局應當督促相應企業整改。

  其中,各相關企業應按照《關於切實做好互聯網信息安全管理系統建設與對接工作的通知》、《關於通報全國增值IDC/ISP企業互聯網信息安全管理系統對接情況的函》和《互聯網信息安全管理系統使用及運行管理辦法(試行)》(工信廳網安〔2016〕135號)要求,按期完成互聯網信息安全管理系統建設、測評及系統對接工作。未按期完成的,企業2017年電信業務經營許可證年檢不予通過。

  2.新申請IDC(互聯網資源協作服務)業務經營許可證的企業需建設ICP/IP地址/域名信息備案系統、企業接入資源管理平台、信息安全管理系統,落實IDC機房運行安全和網絡信息安全要求,並通過相關評測。

  3.新申請CDN業務經營許可證的企業需建設ICP/IP地址/域名信息備案系統、企業接入資源管理平台、信息安全管理系統,落實網絡信息安全要求,並通過相關評測。

  4.現有持證IDC企業申請擴大業務覆蓋范圍或在原業務覆蓋范圍新增機房、業務節點的,需要在新增范圍內達到《通告》關於IDC機房運行安全和網絡信息安全管理的要求,並通過相關評測。

  5.現有持證ISP(含網站接入)企業申請擴大業務覆蓋范圍的,需要在新增業務覆蓋地區內達到《通告》關於網絡信息安全管理的要求,並通過相關評測。

  6.現有持證CDN企業申請擴大業務覆蓋范圍或在原業務覆蓋范圍增加帶寬、業務節點的,需要在新增范圍內達到《通告》關於網絡信息安全管理的要求,並通過相關評測。

  三、保障措施

  (一)政策宣貫引導,做好咨詢服務

  各通信管理局要利用各種方式做好政策宣貫和解讀工作,公布電話受理相關舉報和解答企業問題咨詢,引導企業按照要求合法開展經營活動。中國信息通信研究院要做好相關評測支撐工作,協助部和各通信管理局做好政策宣貫、舉報受理、企業問題解答等工作。

  (二)全面開展自查,自覺清理整頓

  各基礎電信企業集團公司要組織下屬企業全面自查,統一業務規程和相關要求,從合同約束、用途複查、違規問責等全流程加強規范管理,嚴防各類接入資源違規使用;對存在問題的要立即予以改正,並追究相關負責人責任。

  各IDC、ISP、CDN企業要落實主體責任,按照本通知要求全面自查清理,及時糾正各類違規行為,確保經營資質合法合規,網絡設施和線路資源使用規范,加強各項管理系統建設並通過評測。

  (三)加強監督檢查,嚴查違規行為

  各通信管理局加強對企業落實情況的監督檢查,發現違規問題要督促企業及時整改,對拒不整改的企業要依法嚴肅查處;情節嚴重的,應在年檢工作中認定為年檢不合格,將其行為依法列入企業不良信用記錄,經營許可證到期時依法不予續期,並且基礎電信企業在與其開展合作、提供接入服務時應當重點考慮其信用記錄。部將結合信訪舉報、輿情反映等情況適時組織開展監督抽查。

  (四)完善退出機制,做好善後工作

  對未達到相關許可要求或被列入因存在違規行為被列入不良信用記錄的企業,不得繼續發展新用戶。發證機關督促相關企業在此期間按照《電信業務經營許可管理辦法》有關規定做好用戶善後工作。向發證機關提交經營許可證注銷申請的,發證機關應依法注銷該企業的IDC、ISP經營許可證。

  (五)完善信用管理,加強人員培訓

  積極發揮第三方機構優勢,研究建立IDC/ISP/CDN企業信用評價機制,從基礎設施、服務質量、網絡和信息安全保障能力等多維度綜合評定,引導企業重視自身信用狀況、完善管理制度建設、規范市場經營行為。各通信管理局要加強對相關從業人員的技能培訓,不斷提高從業人員的業務素質和能力水平。

  四、工作要求

  (一)提高認識,加強組織領導

  開展互聯網網絡接入服務市場規范清理工作是加強互聯網行業管理和基礎管理的重要內容,對夯實管理基礎、促進行業健康有序發展具有重要意義。各相關單位要指定相關領導牽頭負責,加強組織保障,抓好貫徹落實。

  各通信管理局、基礎電信企業集團公司、互聯網網絡接入服務企業要落實責任,按照本通知要求,制定工作方案,明確任務分工、工作進度和責任,細化工作、責任到人,確保本次規范清理工作各項任務按期完成。

  (三)加強溝通,定期總結通報

  各通信管理局、各基礎電信企業集團公司要加強溝通協作,及時總結工作經驗,每季度末向部(信息通信管理局)報送工作進展情況,發生重大問題隨時報部。部(信息通信管理局)將建立情況通報制度,並定期向社會公示規范清理工作進展情況。

  工業和信息化部

  2017年1月17日

[责任编辑:朱剑明]
网友评论
相关新闻