2017年1月23日星期一

中共工信部:未經批准不得自行建立或租用 VPN 展開跨境經營活動

中共工信部:未經批准不得自行建立或租用 VPN 展開跨境經營活動

評論
REUTERS/Li Sanxian
原文刊登於 騰訊科技 ,INSIDE 獲授權轉載。
編按:從 2016 年 3 月開始,中國工業和信息化部(簡稱工信部)制定了新的《互聯網域名管理辦法》,並公布於網路上徵求意見。其中第 37 條特別引起了大眾矚目:
第三十七條:在境內進行網絡接入的域名應當由境內域名註冊服務機構提供服務,並由境內域名註冊管理機構運行管理。在境內進行網絡接入、但不屬於境內域名註冊服務機構管理的域名,互聯網接入服務提供者不得為其提供網絡接入服務。
儘管根據中國工信部,此規定是為了加強打擊境外非法網站,在第二屆中國域名發展大會後,新規仍再次引起一番,中國政府是否打算進一步收緊網路管制的議論。現在中國工信部發出的新通知則要求商業營運不得自行建立專線,其中也包括常用的翻牆途徑 VPN,且合法租用專線業者需集中建檔登記。
日前,中國為依法查處網際網路資料中心(IDC)業務、網際網路服務供應商(ISP)內容傳遞網路(CDN)業務市場存在的無證經營、超範圍經營、「層層轉租」等違法行為,切實落實企業主體責任,加強經營許可和接入資源的管理,強化網路資訊安全管理,維護公平有序的市場秩序,促進產業健康發展,中國工信部發布《工業和信息化部關於清理規範互聯網網絡接入服務市場的通知》,通知中規定:未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網路 VPN)等其他通道展開跨境經營活動。基礎電信企業向使用者出租的國際專線,應集中建立使用者檔案,向使用者表明使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。

以下為通知全文:

工業和信息化部關於清理規範互聯網網絡接入服務市場的通知
工信部信管函 [2017]32 號
各省、自治區、直轄市通信管理局,中國信息通信研究院,中國電信 ( 微博 ) 集團公司、中國移動 ( 微博 ) 通信集團公司、中國聯合網絡通信集團有限公司、中國廣播電視網絡有限公司、中信網絡有限公司,各互聯網數據中心業務經營者、互聯網接入服務業務經營者、內容分發網絡業務經營者:
近年來,網絡信息技術日新月異,雲計算、大數據等應用蓬勃發展,我國互聯網網絡接入服務市場面臨難得的發展機遇,但無序發展的苗頭也隨之顯現,亟須整治規範。為進一步規範市場秩序,強化網絡信息安全管理,促進互聯網行業健康有序發展,工業和信息化部決定自即日起至 2018 年 3 月 31 日,在全國范圍內對互聯網網絡接入服務市場開展清理規範工作。現將有關事項通知如下:

一、目標任務

依法查處互聯網數據中心(IDC)業務、互聯網接入服務(ISP)業務和內容分發網絡(CDN)業務市場存在的無證經營、超範圍經營、“層層轉租” 等違法行為,切實落實企業主體責任,加強經營許可和接入資源的管理,強化網絡信息安全管理,維護公平有序的市場秩序,促進行業健康發展。

二、工作重點

(一)加強資質管理,查處非法經營
1. 各通信管理局要對本轄區內提供 IDC、ISP、CDN 業務的企業情況進行摸底調查,杜絕以下非法經營行為:
(1)無證經營。即企業未取得相應的電信業務經營許可證,在當地擅自開展 IDC、ISP、CDN 等業務。
(2)超地域範圍經營。即企業持有相應的電信業務經營許可證,業務覆蓋地域不包括本地區,卻在當地部署 IDC 機房及服務器,開展 ISP 接入服務等。
(3)超業務範圍經營。即企業持有電信業務經營許可證,但超出許可的業務種類在當地開展 IDC、ISP、CDN 等業務。
(4)轉租轉讓經營許可證。即持有相應的電信業務經營許可證的企業,以技術合作等名義向無證企業非法經營電信業務提供資質或資源等的違規行為。
2. 在《電信業務分類目錄(2015 年版)》實施前已持有 IDC 許可證的企業,若實際已開展互聯網資源協作服務業務或 CDN 業務,應在 2017 年 3 月 31 日之前,向原發證機關書面承諾在 2017 年年底前達到相關經營許可要求,並取得相應業務的電信經營許可證。
未按期承諾的,自 2017 年 4 月 1 日起,應嚴格按照其經營許可證規定的業務範圍開展經營活動,不得經營未經許可的相關業務。未按承諾如期取得相應電信業務經營許可的,自 2018 年 1 月 1 日起,不得經營該業務。
(二)嚴格資源管理,杜絕違規使用
各基礎電信企業、互聯網網絡接入服務企業對網絡基礎設施和 IP 地址、帶寬等網絡接入資源的使用情況進行全面自查,切實整改以下問題:
1. 網絡接入資源管理不到位問題。各基礎電信企業應加強線路資源管理,嚴格審核租用方資質和用途,不得向無相應電信業務經營許可的企業和個人提供用於經營 IDC、ISP、CDN 等業務的網絡基礎設施和 IP 地址、帶寬等網絡接入資源。
2. 違規自建或使用非法資源問題。IDC、ISP、CDN 企業不得私自建設通信傳輸設施,不得使用無相應電信業務經營許可資質的單位或個人提供的網絡基礎設施和 IP 地址、帶寬等網絡接入資源。
3. 層層轉租問題。IDC、ISP 企業不得將其獲取的 IP 地址、帶寬等網絡接入資源轉租給其他企業,用於經營 IDC、ISP 等業務。
4. 違規開展跨境業務問題。未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡 VPN)等其他信道開展跨境經營活動。基礎電信企業向用戶出租的國際專線,應集中建立用戶檔案,向用戶明確使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。
(三)落實相關要求,夯實管理基礎
貫徹落實《工業和信息化部關於進一步規範因特網數據中心(IDC)業務和因特網接入服務(ISP)業務市場准入工作的通告》(工信部電管函 [2012]552 號,以下簡稱《通告》)關於資金、人員、場地、設施、技術方案和信息安全管理的要求,強化事前、事中、事後全流程管理。
1.2012 年 12 月 1 日前取得 IDC、ISP 許可證的企業,應參照《通告》關於資金、人員、場地、設施、技術方案和信息安全管理等方面的要求,建設相關係統,通過評測,並完成系統對接工作。
當前尚未達到相關要求的企業,應在 2017 年 3 月 31 日之前,向原發證機關書面承諾在 2017 年年底前達到相關要求,通過評測,並完成系統對接工作。未按期承諾或者未按承諾如期通過評測完成系統對接工作的,各通信管理局應當督促相應企業整改。
其中,各相關企業應按照《關於切實做好互聯網信息安全管理系統建設與對接工作的通知》、《關於通報全國增值 IDC/ISP 企業互聯網信息安全管理系統對接情況的函》和《互聯網信息安全管理系統使用及運行管理辦法(試行)》(工信廳網安〔2016〕135 號)要求,按期完成互聯網信息安全管理系統建設、測評及系統對接工作。未按期完成的,企業 2017 年電信業務經營許可證年檢不予通過。
2. 新申請 IDC(互聯網資源協作服務)業務經營許可證的企業需建設 ICP/IP 地址 / 域名信息備案系統、企業接入資源管理平台、信息安全管理系統,落實 IDC 機房運行安全和網絡信息安全要求,並通過相關評測。
3. 新申請 CDN 業務經營許可證的企業需建設 ICP/IP 地址 / 域名信息備案系統、企業接入資源管理平台、信息安全管理系統,落實網絡信息安全要求,並通過相關評測。
4. 現有持證 IDC 企業申請擴大業務覆蓋範圍或在原業務覆蓋範圍新增機房、業務節點的,需要在新增範圍內達到《通告》關於 IDC 機房運行安全和網絡信息安全管理的要求,並通過相關評測。
5. 現有持證 ISP(含網站接入)企業申請擴大業務覆蓋範圍的,需要在新增業務覆蓋地區內達到《通告》關於網絡信息安全管理的要求,並通過相關評測。
6. 現有持證 CDN 企業申請擴大業務覆蓋範圍或在原業務覆蓋範圍增加帶寬、業務節點的,需要在新增範圍內達到《通告》關於網絡信息安全管理的要求,並通過相關評測。

三、保障措施

(一)政策宣貫引導,做好諮詢服務
各通信管理局要利用各種方式做好政策宣貫和解讀工作,公佈電話受理相關舉報和解答企業問題諮詢,引導企業按照要求合法開展經營活動。中國信息通信研究院要做好相關評測支撐工作,協助部和各通信管理局做好政策宣貫、舉報受理、企業問題解答等工作。
(二)全面開展自查,自覺清理整頓
各基礎電信企業集團公司要組織下屬企業全面自查,統一業務規程和相關要求,從合同約束、用途複查、違規問責等全流程加強規範管理,嚴防各類接入資源違規使用;對存在問題的要立即予以改正,並追究相關負責人責任。
各 IDC、ISP、CDN 企業要落實主體責任,按照本通知要求全面自查清理,及時糾正各類違規行為,確保經營資質合法合規,網絡設施和線路資源使用規範,加強各項管理系統建設並通過評測。
(三)加強監督檢查,嚴查違規行為
各通信管理局加強對企業落實情況的監督檢查,發現違規問題要督促企業及時整改,對拒不整改的企業要依法嚴肅查處;情節嚴重的,應在年檢工作中認定為年檢不合格,將其行為依法列入企業不良信用記錄,經營許可證到期時依法不予續期,並且基礎電信企業在與其開展合作、提供接入服務時應當重點考慮其信用記錄。部將結合信訪舉報、輿情反映等情況適時組織開展監督抽查。
(四)完善退出機制,做好善後工作
對未達到相關許可要求或被列入因存在違規行為被列入不良信用記錄的企業,不得繼續發展新用戶。發證機關督促相關企業在此期間按照《電信業務經營許可管理辦法》有關規定做好用戶善後工作。向發證機關提交經營許可證註銷申請的,發證機關應依法註銷該企業的 IDC、ISP 經營許可證。
(五)完善信用管理,加強人員培訓
積極發揮第三方機構優勢,研究建立 IDC/ISP/CDN 企業信用評價機制,從基礎設施、服務質量、網絡和信息安全保障能力等多維度綜合評定,引導企業重視自身信用狀況、完善管理制度建設、規範市場經營行為。各通信管理局要加強對相關從業人員的技能培訓,不斷提高從業人員的業務素質和能力水平。

四、工作要求

(一)提高認識,加強組織領導
開展互聯網網絡接入服務市場規范清理工作是加強互聯網行業管理和基礎管理的重要內容,對夯實管理基礎、促進行業健康有序發展具有重要意義。各相關單位要指定相關領導牽頭負責,加強組織保障,抓好貫徹落實。
各通信管理局、基礎電信企業集團公司、互聯網網絡接入服務企業要落實責任,按照本通知要求,制定工作方案,明確任務分工、工作進度和責任,細化工作、責任到人,確保本次規范清理工作各項任務按期完成。
(三)加強溝通,定期總結通報
各通信管理局、各基礎電信企業集團公司要加強溝通協作,及時總結工作經驗,每季度末向部(信息通信管理局)報送工作進展情況,發生重大問題隨時報部。部(信息通信管理局)將建立情況通報製度,並定期向社會公示規范清理工作進展情況。
工業和信息化部
2017 年 1 月 17 日
延伸閱讀:

没有评论:

发表评论