工信部：未經批準不得自建或租用VPN

　　工信部剛剛發(fā)布最新通知，要求各通信管理局要對本轄區(qū)內提供IDC、ISP、CDN業(yè)務的企業(yè)情況進行摸底調查，杜絕非法經營行為。未經電信主管部門批準，不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動。

　　以下是通知全文：

　　工業(yè)和信息化部關于清理規(guī)范互聯(lián)網網絡接入服務市場的通知

　　工信部信管函[2017]32號

　　各省、自治區(qū)、直轄市通信管理局，中國信息通信研究院，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網絡通信集團有限公司、中國廣播電視網絡有限公司、中信網絡有限公司，各互聯(lián)網數據中心業(yè)務經營者、互聯(lián)網接入服務業(yè)務經營者、內容分發(fā)網絡業(yè)務經營者：

　　近年來，網絡信息技術日新月異，云計算、大數據等應用蓬勃發(fā)展，我國互聯(lián)網網絡接入服務市場面臨難得的發(fā)展機遇，但無序發(fā)展的苗頭也隨之顯現，亟需整治規(guī)范。為進一步規(guī)范市場秩序，強化網絡信息安全管理，促進互聯(lián)網行業(yè)健康有序發(fā)展，工業(yè)和信息化部決定自即日起至2018年3月31日，在全國范圍內對互聯(lián)網網絡接入服務市場開展清理規(guī)范工作。現將有關事項通知如下：

　　一、目標任務

　　依法查處互聯(lián)網數據中心(IDC)業(yè)務、互聯(lián)網接入服務(ISP)業(yè)務和內容分發(fā)網絡(CDN)業(yè)務市場存在的無證經營、超范圍經營、“層層轉租”等違法行為，切實落實企業(yè)主體責任，加強經營許可和接入資源的管理，強化網絡信息安全管理，維護公平有序的市場秩序，促進行業(yè)健康發(fā)展。

　　二、工作重點

　　(一)加強資質管理，查處非法經營

　　1.各通信管理局要對本轄區(qū)內提供IDC、ISP、CDN業(yè)務的企業(yè)情況進行摸底調查，杜絕以下非法經營行為：

　　(1)無證經營。即企業(yè)未取得相應的電信業(yè)務經營許可證，在當地擅自開展IDC、ISP、CDN等業(yè)務。

　　(2)超地域范圍經營。即企業(yè)持有相應的電信業(yè)務經營許可證，業(yè)務覆蓋地域不包括本地區(qū)，卻在當地部署IDC機房及服務器，開展ISP接入服務等。

　　(3)超業(yè)務范圍經營。即企業(yè)持有電信業(yè)務經營許可證，但超出許可的業(yè)務種類在當地開展IDC、ISP、CDN等業(yè)務。

　　(4)轉租轉讓經營許可證。即持有相應的電信業(yè)務經營許可證的企業(yè)，以技術合作等名義向無證企業(yè)非法經營電信業(yè)務提供資質或資源等的違規(guī)行為。

　　2.在《電信業(yè)務分類目錄(2015年版)》實施前已持有IDC許可證的企業(yè)，若實際已開展互聯(lián)網資源協(xié)作服務業(yè)務或CDN業(yè)務，應在2017年3月31日之前，向原發(fā)證機關書面承諾在2017年年底前達到相關經營許可要求，并取得相應業(yè)務的電信經營許可證。

　　未按期承諾的，自2017年4月1日起，應嚴格按照其經營許可證規(guī)定的業(yè)務范圍開展經營活動，不得經營未經許可的相關業(yè)務。未按承諾如期取得相應電信業(yè)務經營許可的，自2018年1月1日起，不得經營該業(yè)務。

　　(二)嚴格資源管理，杜絕違規(guī)使用

　　各基礎電信企業(yè)、互聯(lián)網網絡接入服務企業(yè)對網絡基礎設施和IP地址、帶寬等網絡接入資源的使用情況進行全面自查，切實整改以下問題：

　　1.網絡接入資源管理不到位問題。各基礎電信企業(yè)應加強線路資源管理，嚴格審核租用方資質和用途，不得向無相應電信業(yè)務經營許可的企業(yè)和個人提供用于經營IDC、ISP、CDN等業(yè)務的網絡基礎設施和IP地址、帶寬等網絡接入資源。

　　2.違規(guī)自建或使用非法資源問題。IDC、ISP、CDN企業(yè)不得私自建設通信傳輸設施，不得使用無相應電信業(yè)務經營許可資質的單位或個人提供的網絡基礎設施和IP地址、帶寬等網絡接入資源。

　　3.層層轉租問題。IDC、ISP企業(yè)不得將其獲取的IP地址、帶寬等網絡接入資源轉租給其他企業(yè)，用于經營IDC、ISP等業(yè)務。

　　4.違規(guī)開展跨境業(yè)務問題。未經電信主管部門批準，不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動?；A電信企業(yè)向用戶出租的國際專線，應集中建立用戶檔案，向用戶明確使用用途僅供其內部辦公專用，不得用于連接境內外的數據中心或業(yè)務平臺開展電信業(yè)務經營活動。

　　(三)落實相關要求，夯實管理基礎

　　貫徹落實《工業(yè)和信息化部關于進一步規(guī)范因特網數據中心(IDC)業(yè)務和因特網接入服務(ISP)業(yè)務市場準入工作的通告》(工信部電管函[2012]552號，以下簡稱《通告》)關于資金、人員、場地、設施、技術方案和信息安全管理的要求，強化事前、事中、事后全流程管理。

　　1.2012年12月1日前取得IDC、ISP許可證的企業(yè)，應參照《通告》關于資金、人員、場地、設施、技術方案和信息安全管理等方面的要求，建設相關系統(tǒng)，通過評測，并完成系統(tǒng)對接工作。

　　當前尚未達到相關要求的企業(yè)，應在2017年3月31日之前，向原發(fā)證機關書面承諾在2017年年底前達到相關要求，通過評測，并完成系統(tǒng)對接工作。未按期承諾或者未按承諾如期通過評測完成系統(tǒng)對接工作的，各通信管理局應當督促相應企業(yè)整改。

　　其中，各相關企業(yè)應按照《關于切實做好互聯(lián)網信息安全管理系統(tǒng)建設與對接工作的通知》、《關于通報全國增值IDC/ISP企業(yè)互聯(lián)網信息安全管理系統(tǒng)對接情況的函》和《互聯(lián)網信息安全管理系統(tǒng)使用及運行管理辦法(試行)》(工信廳網安〔2016〕135號)要求，按期完成互聯(lián)網信息安全管理系統(tǒng)建設、測評及系統(tǒng)對接工作。未按期完成的，企業(yè)2017年電信業(yè)務經營許可證年檢不予通過。

　　2.新申請IDC(互聯(lián)網資源協(xié)作服務)業(yè)務經營許可證的企業(yè)需建設ICP/IP地址/域名信息備案系統(tǒng)、企業(yè)接入資源管理平臺、信息安全管理系統(tǒng)，落實IDC機房運行安全和網絡信息安全要求，并通過相關評測。

　　3.新申請CDN業(yè)務經營許可證的企業(yè)需建設ICP/IP地址/域名信息備案系統(tǒng)、企業(yè)接入資源管理平臺、信息安全管理系統(tǒng)，落實網絡信息安全要求，并通過相關評測。

　　4.現有持證IDC企業(yè)申請擴大業(yè)務覆蓋范圍或在原業(yè)務覆蓋范圍新增機房、業(yè)務節(jié)點的，需要在新增范圍內達到《通告》關于IDC機房運行安全和網絡信息安全管理的要求，并通過相關評測。

　　5.現有持證ISP(含網站接入)企業(yè)申請擴大業(yè)務覆蓋范圍的，需要在新增業(yè)務覆蓋地區(qū)內達到《通告》關于網絡信息安全管理的要求，并通過相關評測。

　　6.現有持證CDN企業(yè)申請擴大業(yè)務覆蓋范圍或在原業(yè)務覆蓋范圍增加帶寬、業(yè)務節(jié)點的，需要在新增范圍內達到《通告》關于網絡信息安全管理的要求，并通過相關評測。

　　三、保障措施

　　(一)政策宣貫引導，做好咨詢服務

　　各通信管理局要利用各種方式做好政策宣貫和解讀工作，公布電話受理相關舉報和解答企業(yè)問題咨詢,引導企業(yè)按照要求合法開展經營活動。中國信息通信研究院要做好相關評測支撐工作，協(xié)助部和各通信管理局做好政策宣貫、舉報受理、企業(yè)問題解答等工作。

　　(二)全面開展自查，自覺清理整頓

　　各基礎電信企業(yè)集團公司要組織下屬企業(yè)全面自查，統(tǒng)一業(yè)務規(guī)程和相關要求，從合同約束、用途復查、違規(guī)問責等全流程加強規(guī)范管理，嚴防各類接入資源違規(guī)使用;對存在問題的要立即予以改正，并追究相關負責人責任。

　　各IDC、ISP、CDN企業(yè)要落實主體責任，按照本通知要求全面自查清理，及時糾正各類違規(guī)行為，確保經營資質合法合規(guī)，網絡設施和線路資源使用規(guī)范，加強各項管理系統(tǒng)建設并通過評測。

　　(三)加強監(jiān)督檢查，嚴查違規(guī)行為

　　各通信管理局加強對企業(yè)落實情況的監(jiān)督檢查，發(fā)現違規(guī)問題要督促企業(yè)及時整改，對拒不整改的企業(yè)要依法嚴肅查處;情節(jié)嚴重的，應在年檢工作中認定為年檢不合格，將其行為依法列入企業(yè)不良信用記錄，經營許可證到期時依法不予續(xù)期，并且基礎電信企業(yè)在與其開展合作、提供接入服務時應當重點考慮其信用記錄。部將結合信訪舉報、輿情反映等情況適時組織開展監(jiān)督抽查。

　　(四)完善退出機制，做好善后工作

　　對未達到相關許可要求或被列入因存在違規(guī)行為被列入不良信用記錄的企業(yè)，不得繼續(xù)發(fā)展新用戶。發(fā)證機關督促相關企業(yè)在此期間按照《電信業(yè)務經營許可管理辦法》有關規(guī)定做好用戶善后工作。向發(fā)證機關提交經營許可證注銷申請的，發(fā)證機關應依法注銷該企業(yè)的IDC、ISP經營許可證。

　　(五)完善信用管理，加強人員培訓

　　積極發(fā)揮第三方機構優(yōu)勢，研究建立IDC/ISP/CDN企業(yè)信用評價機制，從基礎設施、服務質量、網絡和信息安全保障能力等多維度綜合評定，引導企業(yè)重視自身信用狀況、完善管理制度建設、規(guī)范市場經營行為。各通信管理局要加強對相關從業(yè)人員的技能培訓，不斷提高從業(yè)人員的業(yè)務素質和能力水平。

　　四、工作要求

　　(一)提高認識，加強組織領導

　　開展互聯(lián)網網絡接入服務市場規(guī)范清理工作是加強互聯(lián)網行業(yè)管理和基礎管理的重要內容，對夯實管理基礎、促進行業(yè)健康有序發(fā)展具有重要意義。各相關單位要指定相關領導牽頭負責，加強組織保障，抓好貫徹落實。

　　(二)分工協(xié)作，落實各方責任

　　各通信管理局、基礎電信企業(yè)集團公司、互聯(lián)網網絡接入服務企業(yè)要落實責任，按照本通知要求，制定工作方案，明確任務分工、工作進度和責任，細化工作、責任到人，確保本次規(guī)范清理工作各項任務按期完成。

　　(三)加強溝通，定期總結通報

　　各通信管理局、各基礎電信企業(yè)集團公司要加強溝通協(xié)作，及時總結工作經驗，每季度末向部(信息通信管理局)報送工作進展情況，發(fā)生重大問題隨時報部。部(信息通信管理局)將建立情況通報制度，并定期向社會公示規(guī)范清理工作進展情況。