ISP/IDC申請流程

申請條件

系統評測

申請ISP業務評測

填寫以下材料并提交:

1)ICP/IP地址/域名信息備案管理系統申請登記表

2)IDC/ISP接入資源管理平臺申請登記表

申請IDC業務評測或同時申請IDC+ISP業務評測

填寫以下材料并提交:

1)ICP/IP地址/域名信息備案管理系統申請登記表

2)IDC/ISP接入資源管理平臺申請登記表

3)IDC/ISP信息安全管理系統申請表

4)IDC機房運行安全評測申請登記表

資質條件

申請在全國或者跨省、自治區、直轄市范圍經營IDC或ISP業務的企業

實收資本最低限額為1000萬元,其中貨幣資本不低于實收資本的30%。申請在省、自治區、直轄市經營IDC或ISP業務的企業,實收資本最低限額為100萬元,其中貨幣資本不低于實收資本的30%。

申請IDC和ISP業務的企業

建立網絡和信息安全專人專崗制度,配備與本企業接入網站數量相匹配的網絡和信息安全管理人員。企業要明確2名應急聯系人,負責7×24小時應急聯系處置工作,每接入1萬個網站至少配備2名專職網絡和信息安全工作人員,并根據需要配備必要的技術、管理、客戶服務等工作人員。建立相應的客戶服務部門,配備專職投訴處理人員,設置用戶投訴處理公開服務熱線

場地設施

擁有自有或租用的機房和場地(證明材料:房產證或者租用合同、機房設計檔案、監理報告、機房施工文檔等);IDC機房包括UPS、發電設備、冷柜卻系統、機柜等設備。

技術方案

具有企業資源和業務管理系統:

1、企業端互聯網網站備案管理系統

2、企業接入資源管理平臺

3、提供虛擬主機服務的需有虛擬主機管理系統

4、提供域名注冊服務的IDC和ISP企業,應獲得互聯網域名注冊服務機構資質

建設相應的網絡和信息安全管理系統

網絡安全管理機制及方案;信息安全管理機制及方案


ICP/IP地址/域名信息備案管理系統評測流程

1、申請企業購買慧林IDC/ISP所需業務評測系統,由我司安裝人員安裝部署在因特網上

2、我司人員安裝并自測后提供系統自測報告,協助申請企業填寫評測申請后并提交

3、評測機構核實申請表--評測中--評測完成

4、提評測通過,企業可在工信部后臺取得評測報告

5、若評測不通過,退回企業重新提交評測申請

  • 第一步:登錄系統

    網址:tsm.miit.gov.cn

    1.已有許可證的企業直接登錄

    2.未有許可證的企業先注冊再登錄

    (注:如果企業注冊時提示用戶名重復,則說明已經存在許可證)

  • 第二步:界面路徑

    1.登陸后,點擊“電信業務許可審批年檢系統”

    2.點擊“許可管理”下的“IDC/ISP業務評測申請”

    3.待30秒強制時間后,點擊“已閱讀”,進入評測申請表的填寫界面

  • 第三步:申請表列表

    1.選擇需要評測的業務種類并點擊“確定”;

    2.在生成表單后,填寫測試申請表的具體內容;

    3、表單下方有“流程說明”,供企業查看

    4、當有填寫完畢(狀態為“以保存”)的表單,及出現“提交”按鈕,點擊后表單提交至評測機構。

  • 第四步:申請表填寫

    備案系統測試在登記表中,企業都可以看到測試依據和標準,根據這些依據和標準,企業可以方便的開發和調試自己的系統。此外,企業還需要上傳備案系統自測報告,模板在登記表可以從最下面下載,也可聯系我司客服人員獲取。

  • 第五步:表單的修改

    1.表單狀態若為“退回修改”,表示此表單已經被評測機構退回,可以修改后提交;

    2.對于退回修改的表單,點擊“修改”進入后可以查到評測機構給出的退回意見;

    3.評測機構還可通過短信、郵件、站內信的方式提醒企業。

  • 第六步:提交申請

    通過評測的企業,將會收到紙質版蓋章的評測報告。之后,企業可以在許可申請中,選擇對應的業務進行申請,在填寫表單時,上傳評測通過報告至“經工信部制定單位評測合格的系統評測報告原件掃描“。


接入資源管理平臺評測流程

  • 評測申請表內容

    公司基本信息

    1、聯系人姓名
    2、聯系人電子郵件
    3、聯系人手機號

    接入資源管理平臺基本信息

    1、接入資源系統的訪問地址
    2、最低權限的用戶和管理員用戶的登錄名和密碼
    3、接入資源系統可供調用的接口地址
    4、軟件版本及生產廠商

    自測報告

    1、主要功能的截圖
    2、所有功能的自查結果
    3、測試的軟硬件環境、測試數據、測試時間、測試地點

  • 自測流程

    1)企業搭建好系統,提交評測申請表;狀態"已提交(未核實)"

    2)評測機構審核申請登記表:a、若存在錯誤,退回企業修改;以短信郵件方式通知企業;狀態"退回修改";b、若準確無誤,結果標記為"已核實(未測試)",同時以郵件方式通知企業配置接口參數;

    3)企業配置好接口參數,確保接口正常通信后,郵件通知評測機構,評測機構開始測試,狀態"測試中"

    4)測試中發現問題直至無法測試,出具"問題報告",測試結果為"測試不通過",并以短信和郵件通知企業,企業提交新的評測申請;

    5)測試中沒有發現任何問題,測試結果為"測試通過",向管理部門出具"合格報告",并以短信和郵件的方式通知企業

    6)企業進行IDC或者ISP業務的許可申請

  • 評測原則、目標、內容

    原則:

    1、對申請IDC或ISP的企業提供免費測試;
    2、測試不通過導致無法繼續進行測試時,即終止測試,企業需要再次提交測試,進入排隊序列;
    3、無論是自行開發或是外部購買,都需進行評測;
    4、評測盡可能的采取遠程測試的方式進行

    目標:

    1、企業可有效的管理本地的接入資源;
    2、企業可與部系統對接,發送或接收數據;
    3、企業系統要盡量確保數據安全和系統安全;

    內容:

    1、企業系統自身的功能:是否正確、全面地實現技術標準要求;
    2、與部系統的數據交互:是否正確的實現了各個業務邏輯中要求的發送和接收數據功能;
    3、企業系統的安全:是否存在明顯的、可被利用的漏洞;

  • 企業自測的要求

    1)企業應對系統進行自測,并提交自測報告。

    2)自測的目的在于企業驗證自身的系統沒有問題,自己不做測試只是填寫自測報告,必然因系統存在問題被評測機構判為測試不合格。

    3)對于宣稱沒有測試環境的企業,應自己采取技術手段或聯系軟件廠商進行測試。

    4)企業應如實填寫自測報告,無法自測的項目如實聲明,不可填寫虛假測試結果。

    測試依據:

    YD/T 2432-2012 《因特網數據中心(IDC)和因特網接入服務商(ISP)接入資源管理系統技術要求和接口規范》


信息安全管理系統評測流程

  • 系統概況

    系統全稱:信息安全管理系統

    Information Secruity Management System,ISMS ISMS系統是IDC/ISP經營者建設的具有基礎數據管理、訪問日志管理、信息安全管理等功能的信息安全管理系統,以滿足電信管理部門和IDC/ISP經營者的信息安全管理需求。

    系統技術標準

    (1)YD/T 2248-2012《IDC/ISP信息安全管理技術要求》是基礎,明確要求企業側系統應具備基礎資源數據管理、用戶訪問日志管理、違法信息及網站發現處置等功能。

    (2)YD/T 2405-2012《IDC/ISP信息安全管理系統接口規范》對企業側系統與管理側平臺之間接口的功能要求、數據通信要求及數據交換格式等技術要求進行規定。

    (3)YD/T 2406-2012《IDC/ISP信息安全管理系統及接口測試方法》明確對企業側系統的功能、性能、安全、接口等測試方式及結果要求。

    系統性能指標

    基礎數據信息更新上報時間:10分鐘
    基礎數據監測查詢結果反饋時間:10分鐘
    用戶訪問日志記錄入庫時間:2小時
    用戶訪問日志查詢結果反饋時間:10分鐘
    違法信息監測、過濾信息上報時間:10分鐘
    系統支持規則數目:5X104條
    系統規則匹配準確率:95%
    系統可靠性:99.99%
    系統時間同步精度為秒

  • 功能要求

    1.1 基礎數據管理--基礎數據登記上報

    ISMS應該實現基礎數據的集中管理,包括基礎數據導入、添加、刪除修改和上報等。
        a、IDC/ISP經營單位信息
        b、機房信息
        c、IDC/ISP用戶信息

    1.2 基礎數據管理--基礎數據異常監測

    ISMS應對機房內的IP使用方式進行監測,實時發現未報備IP地址接入、發現實際使用情況與報備不符的IP。ISMS對于發現異常的IP地址應記錄:IP地址、登記使用方式、等級域名、異常類型(使用方式或者等級域名異常)、實際使用方式、實際域名、發現時間等監測信息。

    2 訪問日志管理

    ISMS應對IDC/ISP的上行流量數據進行監測,并記錄和統計訪問信息,形成訪問日志。
    ISMS訪問日志記錄應至少包括源/目的IP,源/目的端口、訪問時間,屬于HTTP協議的需要留存URL。

    3 信息安全管理

    ISMS應對IDC/ISP網絡中傳輸的公共信息數據進行監測,發現網絡中的違法信息等,保存有記錄,并根據已設置的策略進行處理。
        a、違法違規網站監測和處置
        b、違法信息監測和過濾

    4 其他功能

    賬號權限管理
    統一認證和鑒權
    系統操作、維護記錄和審計
    系統狀態監測

信息安全管理系統評測解析

第一步:企業自測

企業應在IDC/ISP信息安全管理系統建設工程完畢后,自行組織或委托第三方進行前面的系統測試,并向行業主管部門認可的評測機構提交自測報告。自測相關內容、方法、操作和結果應符合相關技術規范要求。

為保障現場技術評測質量和相關工作的順利開展,合理統籌評測機構相關資源,申請IDC/ISP業務經營許可的企業應當限期完成相關系統的自測,并在申請現場評測的同時提交自測報告

評測依據: YD/T 2406-2012《IDC/ISP信息安全管理系統及接口測試方法》

評測內容:

基礎數據管理功能(涉及如業務相關基礎數據信息管理和查詢、IP地址異常監測和信息上報等);
訪問日志管理功能(涉及IDC企業監測、日志記錄統計和查詢等);
信息安全管理功能(涉及如違法違規網站管理、違法信息監測和發現、違法信息過濾處置等);
系統處理能力(涉及如系統規則容量、規則匹配準確率、數據更新及上報時限、記錄查詢響應時間等)。

評測方法:

現網撥測:通過公網終端訪問測試參考站,適用于訪問日志、違法信息監測與過濾等測試項目;
儀表仿真:通過測試工具構造管理側系統指令,模擬現網數據量,進行接口、性能等測試項目;
手工查看驗證:通過手工方式進行數據管理、結果查驗等,如基礎數據添加、修改、刪除等測試項目。

結果判定: 各測試單項需逐項進行,現場測試結果與有關標準任一預期結果要求不相符合,即判定相應單項的檢測結果為“不通過”。

其他要求:

受檢企業應承諾對所提供IDC/ISP信息安全管理系統有關信息的真實性和有效性負責。 (如現場評測過程中發現有關系統/設備情況與材料不符,則判定測試不通過)
受檢企業應承諾能按照評測任務排期確認的時間如期開始測試。(如因申請企業或受測系統問題造成現場評測任務超期的,未完成部分項目按監測不通過處理。)
受檢企業應承諾在現場評測期間部隊有關系統/設備進行補丁更新或升級。(如現場評測過程中發現受檢企業進行未提前聲明的補丁更新或升級操作,則判定測試不通過。)
受檢企業應承諾所提供測試賬號權限以及用于掛機儀表的接口、IP地址的有效。(確保沒有未聲明的路由、會話訪問等控制策略限制。)

第二步:現場技術檢測

自測通過且自測報告符合模板要求的企業,可申請對IDC/ISP信息安全管理系統進行現場技術檢測?,F場技術檢測除覆蓋系統主要功能外,還側重對系統性能指標及應用效果進行評估。
申請材料:IDC/ISP業務用局址/機房信息登記表(每個機房一份);受檢系統功能和操作說明材料;受檢系統技術方案、設備部署及拓撲、策略應用等情況說明材料;受檢系統自測試報告;受檢系統相關測試用賬號和口令說明材料(如系統有多級賬號權限,則提供各個權限級別的測試用賬號和相應口令);受檢系統與主管部門管理平臺接口參數說明材料;受檢系統前/后臺相關設備地址列表、設備軟/硬件版本信息等說明材料;現場檢測有關其他材料。


接入資源管理平臺評測流程

一、目前IDC/ISP業務經營許可證申請和變更有哪些必須了解的政策性文件?

答:

(1)《中華人民共和國電信條例》;
(2)《電信業務經營許可證管理辦法》;
(3)《外商投資電信企業管理規定》;
(4)CEPA(Closer Economic Partnership Arrangement)協議;
(5)《關于重新調整<電信業務分類目錄>的通告》(信部電[2003]73號);
(6)《工業和信息化部關于鼓勵和引導民間資本進一步進入電信業的實施意見》
(7)《工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告》;
(8)《關于進一步規范因特網數據中心(IDC)業務和因特網接入服務(ISP)業務市場準入工作的實施方案》
也可以登錄中國通信咨詢網(http://www.chinacc.com.cn/)進行查詢。

二、IDC/ISP業務是否可受理?哪里可看到通知?

答:

IDC/ISP業務已于2012年12月1日起恢復受理。
方式一:工業和信息化部官方網站(http://www.miit.gov.cn/),首頁→公告公示→分類查詢,查詢的關鍵字為:通告+2012+11,即可看到《工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告》;
方式二:登錄中國通信咨詢網(http://www.chinacc.com.cn/),首頁最新公告→工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告,或者首頁點擊許可證管理→公告欄→工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告。
方式三:登錄電信業務市場綜合管理信息系統(https://tsm.miit.gov.cn/),首頁->通知公告->工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告。

三、IDC/ISP業務是否所有省份均可受理?申請部頒證和省頒證分別如何提交?

答:

IDC/ISP業務已于2012年12月1日起恢復受理。
方式一:工業和信息化部官方網站(http://www.miit.gov.cn/),首頁→公告公示→分類查詢,查詢的關鍵字為:通告+2012+11,即可看到《工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告》;
方式二:登錄中國通信咨詢網(http://www.chinacc.com.cn/),首頁最新公告→工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告,或者首頁點擊許可證管理→公告欄→工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告。
方式三:登錄電信業務市場綜合管理信息系統(https://tsm.miit.gov.cn/),首頁->通知公告->工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告。

四、IDC/ISP許可證申請的統一咨詢窗口在哪里?

答:

跨地區IDC/ISP許可證申請的相關問題可通過以下聯系方式進行咨詢:電話:010-62304694,網址:http://www.chinacc.com.cn/和https://tsm.miit.gov.cn/ ,地址:北京市海淀區花園北路52號綜合受理廳。
省內IDC/ISP許可證申請的相關問題咨詢各省通信管理局,咨詢電話見電信業務市場綜合管理系統首頁(https://tsm.miit.gov.cn/)下方“服務提示”中的“咨詢電話”

五、(1)IDC/ISP業務申請流程是什么?(2)需要公司具備哪些資質條件?

答(1):

為方便企業,使申請企業盡可能符合許可證審批要求,申請企業在登錄電信業務市場綜合管理信息系統(https://tsm.miit.gov.cn/)后要首先詳細閱讀“申請企業資質確認須知”內容,確認是否符合IDC/ISP資質要求。
在確認“申請企業資質確認須知”內容后,進入技術評測環節。評測的時間不計入行政許可要求的60天內。申請企業的技術評測申請可以逐項提交,也可以一次性全部提交,各項評測分別按順序排隊進行。若某項評測未通過,申請者待修改完善后,可再次提出評測申請并重新排隊。評測結果可在系統中查詢。
技術評測全部通過后,申請企業可根據需要選擇“跨地區申請”或“省內申請”,并提交IDC或ISP業務的申請材料。其中跨地區IDC或ISP的許可證受理及審批由工業和信息化部負責;省內IDC或ISP的許可證受理及審批由各省、自治區、直轄市的通信管理局負責。

答(2):

(1)經營者為依法設立的公司;
(2)申請在全國或者跨省、自治區、直轄市范圍經營IDC或ISP業務的企業,實收資本最低限額為1000萬元,其中貨幣資本不低于實收資本的30%.申請在省、自治區、直轄市經營IDC或ISP業務的企業,實收資本最低限額為100萬元,其中貨幣資本不低于實收資本的30%;
(3)有可行性研究報告和相關技術方案;
(4)有與開展經營活動相適應的資金和專業人員;
(5)有必要的場地、設施;
(6)有為用戶提供長期服務的信譽或者能力;
(7)企業及其主要出資者和主要經營管理人員三年內無違反電信監督管理制度的違法記錄;
(8)承載IDC/ISP業務的系統和機房要通過工業和信息化部指定評測機構的技術評測并取得評測報告;
(9)國家規定的其他條件;
(10)符合CEPA協議的外商投資電信企業可以申請IDC/ISP業務經營許可,其中香港或澳門資本比例總計不得超過50%.

六、提交IDC/ISP申請材料出現問題時向哪里咨詢?

答:

(1)政策及受理咨詢電話:010-62304694;
(2)網站備案管理系統和接入資源管理平臺評測咨詢電話:010-62302407、62302460、62302554;
(3)信息安全管理系統評測咨詢電話:010-62300268;
(4)機房運行安全系統評測咨詢電話:010-62303017;
(5)跨地區許可審批咨詢電話:010-62304691;省內許可審批咨詢電話見電信業務市場綜合管理信息系統(https://tsm.miit.gov.cn/)首頁下方的“服務提示”->聯系方式,對應每個省的許可審批咨詢服務電話。

七、(1)怎么界定IDC/ISP的業務覆蓋范圍?(2)IDC、ISP和網絡托管有什么區別?

答(1):

(1)申請經營IDC業務的企業應根據其機房所在地申請業務許可證:如機房位于某一省、自治區或直轄市內,應向當地通信管理局申請省內經營許可證,其用戶可以位于他??;如果機房位于一個以上省、自治區或直轄市,應向工業和信息化部提交跨地區經營許可證申請。IDC業務只能以城市為單位申請。
(2)申請經營ISP業務的企業根據其業務用戶覆蓋范圍申請業務許可證:僅在某一省、自治區或直轄市內提供因特網接入服務的,應向當地通信管理局提交申請;在多個省、自治區或直轄市提供因特網接入服務的,應向工業和信息化部提交申請。ISP業務可以以省為單位申請,也可以以城市為單位申請。

答(2):

(1)因特網數據中心業務(IDC):屬于第一類增值電信業務,是指利用相應的機房設施,以外包出租的方式為用戶的服務器等因特網或其他網絡的相關設備提供放置、代理維護、系統配置及管理服務,以及提供數據庫系統或服務器等設備的出租及其存儲空間的出租、通信線路和出口帶寬的代理租用和其它應用服務。因特網數據中心業務經營者必須提供機房和相應的配套設施,并提供安全保障措施。
(2)因特網接入服務(ISP):屬于第二類增值電信業務,是指利用接入服務器和相應的軟硬件資源建立業務節點,并利用公用電信基礎設施將業務節點與因特網骨干網相連接,為各類用戶提供接入因特網的服務。用戶可以利用公用電話網或其它接入手段連接到其業務節點,并通過該節點接入因特網。因特網接入服務業務主要有兩種應用,一是為因特網信息服務業務(ICP)經營者等利用因特網從事信息內容提供、網上交易、在線應用等提供接入因特網的服務;二是為普通上網用戶等需要上網獲得相關服務的用戶提供接入因特網的服務。 IDC、ISP業務經營者須嚴格遵守《電信業務分類目錄》(信部電[2003]73號)的要求,不得超范圍經營,ISP業務經營者不得提供虛擬主機業務。
(3)網絡托管業務:屬于第二類基礎電信業務(比照增值電信業務管理),是指受用戶委托,代管用戶自有或租用的國內的網絡、網絡元素或設備,包括為用戶提供設備的放置、網絡的管理、運行和維護等服務,以及為用戶提供互聯互通和其它網絡應用的管理和維護服務。

去哪儿加盟怎么赚钱