日韩在线国产精品,欧美日本高清一本二本三本,久久亚洲精品中文字幕60分钟,国产精品秒播无毒不卡

政策解讀 

申請流程 

申請條件

 技術評測:

若單獨申請IDC業務評測,或同時申請IDC、ISP業務評測,則需填寫“網站備案系統”、“接入資源平臺”、“機房安全”、“信息安全系統”評測申請登記表并提交。若單獨申請ISP業務評測,則需填寫“網站備案系統”、“接入資源平臺”、“信息安全系統”評測申請登記表并提交。

 資本和人員:

IDC/ISP業務跨地區申請:1000萬(貨幣資本﹥300萬),省內申請:100萬(貨幣資本﹥30萬);

申請IDC和ISP業務的企業,需建立網絡和信息安全專人專崗制度,配備與本企業接入網站數量相匹配的網絡和信息安全管理人員。企業要明確2名應急聯系人,負責7×24小時應急聯系處置工作,每接入1萬個網站至少配備2名專職網絡和信息安全工作人員,并根據需要配備必要的技術、管理、客戶服務等工作人員。建立相應的客戶服務部門,配備專職投訴處理人員,設置用戶投訴處理公開服務熱線。

 場地設施:

擁有自有或租用的機房和場地(證明材料:房產證或者租用合同、機房設計檔案、監理報告、機房施工文檔等);IDC機房包括UPS、發電設備、冷柜卻系統、機柜等設備。

 技術方案:

具有企業資源和業務管理系統:企業端互聯網網站備案管理系統;企業接入資源管理平臺;提供虛擬主機服務的需有虛擬主機管理系統。

提供域名注冊服務的IDC和ISP企業,應獲得互聯網域名注冊服務機構資質。

建設相應的網絡和信息安全管理系統:網絡安全管理機制及方案;信息安全管理機制及方案。

IDC和ISP評測系統操作詳解 

第一:登陸系統

網址:tsm.miit.gov.cn

1.已有許可證的企業直接登錄

2.未有許可證的企業先注冊再登錄

(注:如果企業注冊時提示用戶名重復,則說明已經存在許可證)
第二:界面路徑

1.登陸后,點擊“電信業務許可審批年檢系統”

2.點擊“許可管理”下的“IDC/ISP業務評測申請”

3.待30秒強制時間后,點擊“已閱讀”,進入評測申請表的填寫界面
第三:申請表列表

1.選擇需要評測的業務種類并點擊“確定”;

2.在生成表單后,填寫測試申請表的具體內容;

3、表單下方有“流程說明”,供企業查看

4、當有填寫完畢(狀態為“以保存”)的表單,及出現“提交”按鈕,點擊后表單提交至評測機構。

 
第四:申請表填寫

1.可查看技術文檔的內容

2.可根據電話聯系相關評測機構

3.可下載評測報告模板

4.點擊“保存”完成填寫

5.點擊“顯示”,可查看填表說明的具體內容
             
第五:表單狀態

1.企業可修改表單:未填寫/已暫存/已保存;

2.企業不可修改表單:已提交/已核實/測試中;

3.測試已結束:測試不通過/測試通過

 
第六:表單內容

1.公司基本信息;

2.參與評測的系統或機房的基本信息;

3.自測報告;

4.填表說明(在表單頁顯示,不屬表單內容)

 
第七:表單的修改

1.表單狀態若為“退回修改”,表示此表單已經被評測機構退回,可以修改后提交;

2.對于退回修改的表單,點擊“修改”進入后可以查到評測機構給出的退回意見;

3.評測機構還可通過短信、郵件、站內信的方式提醒企業。

 
第八:提交申請

1.點擊“許可證申請”

2、選擇“因特網接入服務業務”或“因特網數據中心業務”

 

網站備案系統測試規范要點及答疑 

評測流程

 企業購買或者開發系統,并部署在因特網上
 企業經過充分自測后,填寫評測申請后并提交
 評測機構受理申請,開始測試
 若測試合格,向企業出具紙檔測試報告
 若測試不合格,申請終止,企業重新提交評測申請

第一:登陸系統

網址:tsm.miit.gov.cn

1.已有許可證的企業直接登錄

2.未有許可證的企業先注冊再登錄

(注:如果企業注冊時提示用戶名重復,則說明已經存在許可證)
第二:界面路徑

1.登陸后,點擊“電信業務許可審批年檢系統”

2.點擊“許可管理”下的“IDC/ISP業務評測申請”

3.待30秒強制時間后,點擊“已閱讀”,進入評測申請表的填寫界面
第三:申請表列表

1.選擇需要評測的業務種類并點擊“確定”;

2.在生成表單后,填寫測試申請表的具體內容;

3、表單下方有“流程說明”,供企業查看

4、當有填寫完畢(狀態為“以保存”)的表單,及出現“提交”按鈕,點擊后表單提交至評測機構。

 
第四:申請表填寫

備案系統測試,在登記表中,企業都可以看到測試依據和標準,根據這些依據和標準,企業可以方便的開發和調試自己的系統。除此之外,企業還需要上傳備案系統自測報告,模板在登記表可以從最下面下載。
             
第五:表單的修改

1.表單狀態若為“退回修改”,表示此表單已經被評測機構退回,可以修改后提交;

2.對于退回修改的表單,點擊“修改”進入后可以查到評測機構給出的退回意見;

3.評測機構還可通過短信、郵件、站內信的方式提醒企業。

 
第六:提交申請

通過評測的企業,將會收到紙質版蓋章的評測報告。之后,企業可以在許可申請中,選擇對應的業務進行申請,在填寫表單時,上傳評測通過報告至“經工信部制定單位評測合格的系統評測報告原件掃描“。

 

        

接入資源管理平臺測試詳解 

  • 評測申請表內容
    公司基本信息

    1、聯系人姓名

    2、聯系人電子郵件

    3、聯系人手機號
    接入資源管理平臺基本信息

    1、接入資源系統的訪問地址

    2、最低權限的用戶和管理員用戶的登錄名和密碼

    3、接入資源系統可供調用的接口地址

    4、軟件版本及生產廠商
    自測報告

    1、主要功能的截圖

    2、所有功能的自查結果

    3、測試的軟硬件環境、測試數據、測試時間、測試地點
  • 自測流程  
    企業搭建好系統,提交評測申請表;狀態”已提交(未核實)
    評測機構審核申請登記表:a、若存在錯誤,退回企業修改;以短信郵件方式通知企業;狀態”退回修改“;b、若準確無誤,結果標記為”已核實(未測試)“,同時以郵件方式通知企業配置接口參數;
    企業配置好接口參數,確保接口正常通信后,郵件通知評測機構,評測機構開始測試,狀態”測試中
    測試中發現問題直至無法測試,出具”問題報告“,測試結果為"測試不通過",并以短信和郵件通知企業;企業提交新的評測申請;
    測試中沒有發現任何問題,測試結果為”測試通過“,向管理部門出具”合格報告“,并以短信和郵件的方式通知企業;
    企業進行IDC或者ISP業務的許可申請
  • 評測原則、目標、內容  
    原則:

    1、對申請IDC或ISP的企業提供免費測試;

    2、測試不通過導致無法繼續進行測試時,即終止測試,企業需要再次提交測試,進入排隊序列;

    3、無論是自行開發或是外部購買,都需進行評測;

    4、評測盡可能的采取遠程測試的方式進行

    目標:

    1、企業可有效的管理本地的接入資源;

    2、企業可與部系統對接,發送或接收數據;

    3、企業系統要盡量確保數據安全和系統安全;
    內容:

    1、企業系統自身的功能:是否正確、全面地實現技術標準要求;

    2、與部系統的數據交互:是否正確的實現了各個業務邏輯中要求的發送和接收數據功能;

    3、企業系統的安全:是否存在明顯的、可被利用的漏洞;
  • 企業自測的要求  
    企業應對系統進行自測,并提交自測報告。
    自測的目的在于企業驗證自身的系統沒有問題,自己不做測試只是填寫自測報告,必然因系統存在問題被評測機構判為測試不合格。
    對于宣稱沒有測試環境的企業,應自己采取技術手段或聯系軟件廠商進行測試。
    企業應如實填寫自測報告,無法自測的項目如實聲明,不可填寫虛假測試結果。
    測試依據:
    YD/T 2432-2012 《因特網數據中心(IDC)和因特網接入服務商(ISP)接入資源管理平臺技術要求和接口規范》
     

IDC機房運行安全評測詳解 

  • 評測申請表填寫要求  
    總體要求:
    應填寫企業所有機房的信息,包括自建、共建和租用機房。并逐個上傳每個機房的自測報告。
    基礎信息部分:
    對于租用機房,需填寫承租方所租用的機房信息,而非出租方整體機房的信息。
    節能技術
    包括氣流組織優化設計、自然制冷技術、智能溫控管理技術、智能電力監控系統、高壓直流供電、低能耗照明設備等。
  • 機房證明材料  
    如建筑物產權為申請者自有則提供房產證,如果建筑物是租用的則提供建筑物租用合同和建筑物出租方的房產證;
    若涉及到租用機架、數據庫系統、服務器等設備、存儲空間情況的,還需要提供租用合同、出租方IDC經營資質證明材料
    互聯網出口帶寬租用合同
    ”機架“、”IT設備“、”接入帶寬“三項,只填自有產權的或者實際承租的數量。
    接入帶寬的資產所有權人應填寫實際產權所有者名稱,如中國電信、中國聯通等。

評測指標

1、外部環境 1.1、應遠離產生粉塵、油煙、有害氣體以及生產或存儲具有腐蝕性、易燃、易爆物品的場所。
1.2、應遠離水災和火災隱患區域。
2、建筑安全

2.1、機房建筑的耐火等級:不低于二級。

2.2、IDC機房主機房樓面活荷載要求為主機房在8KN/㎡-10KN/㎡之間。

2.3、抗震設防分類:不應低于丙類

2.4、對機房劃分區域管理。IDC機房功能分區宜包括:主機房區、輔助區、支持區等功能區組成。
3、供電安全

3.1、應當采用兩路市電供電方式,兩路市電應當從兩個穩定可靠的獨立電源引入,兩路市電不能因檢修同時停電。當不具備引入兩路市電的條件時,應當配置一套發電機組。發電機組的容量應當能同時滿足通信負荷功率、蓄電池組充電功率、機房保證空調以及照明、消防電梯、消防水泵等其他保證負荷功率。

3.2、機房供電線路應當配置過電壓防護設備,并根據需要配置穩壓器。

3.3、儲油間設置在IDC機房內時,其總儲存量不應超過8.00h的需求量,且儲油間應采用防火墻與發電機隔開。儲油容器應當設置水位監測點,防止儲油容器進水導致發電機組無法啟動。

3.4、交流電源線、直流電源線、信號線嚴禁交叉、重疊。雙回路配電的線路應當分開敷設,暫時無法分開時應當采用規范的防護隔離措施。
4、網絡架構安全 4.1、IDC關鍵網絡設施(包括核心路由器、核心交換機及先關通信鏈路等)須具備必要地安全安全冗余措施。與因特網連接的IDC出口網絡設施宜采取物理節點和物理鏈路冗余配置,避免單點單鏈路故障造成業務全阻。
5、安防

5.1、IDC機房應設置安全防范系統。安全防系統宜由視頻監控系統、入侵報警系統和出入口控制系統組成,各系統之間應具備聯動控制功能。具備條件的機房,應實現主機房內、主機房出入口和監控中心的視頻監視;主機房入口、監控中心配備門禁,電源機房配備門禁或入侵探測器。條件較差的機房,應實現監控中心和電源機房配置機械鎖,主機房出入口配備機械鎖和入侵探測器。

5.2、IDC機房應設置動力環境和設備監控系統。
6、消防安全

6.1、IDC機房應當配置火災自動報警系統和滅火系統等消防設置和器材,設置消防安全標志。

6.2、應當建立消防監控平臺,對IDC內的報警、滅火等系統進行集中監控。消防監控系統應當監控IDC消防設施系統分部信息,建立日常消防安全管理日志,將IDC機房的日常防火管理信息自動記錄到系統中。

6.3、IDC應當保持防火門的閉合狀態,機房內的疏散走道、安全出口處應當設疏散指示標志和應急照明。
7、內部環境安全

7.1、主機房開機溫度:18℃-28℃;主機房停機溫度:5℃-35℃。

7.2、主機房開機濕度:35%-75%;主機房停機濕度:20&-80%。

自測報告填寫要求

申請企業提供的自測報告較大時,可拆分為多個文件上傳(單個文件不得超過3MB)。同事,企業在自測報告中針對各個評測指標所提供的證明材料,可以為設計文件、竣工文件、國家權威機構出具的證明文件以及機房現場的實景圖片等多種形式,但必須能充分驗證與評測指標的符合性。
對于整張圖紙較大的可解截關鍵部分加文字說明方式。
照片要清晰,且能明確顯示其所在位置。
對于紙質文件盡量采用掃描方式提交,對于照片應注重拍照角度。

租用機房自測報告要求

  提供材料要求 與其他機房的差別
房產權關系

1、機房租用合同

2、機房內各類設施的產權說

 不要求出租方資質、互聯網帶寬租用合同和房產證
機房選址 以文字說明、現場照片、系統截圖作為對技術指標符合性的證明 不要求提供設計文件、竣工報告、國家權威部門出具的相關合格報告
耐火、抗震、載荷、功能分區
市電引入與發電機組配置
過電壓防護設備
柴油燃料容器設置
供電線路敷設
IDC網絡設施冗余
安全防范系統
動環系統
消防
溫濕度

機房實地審查階段現場配合要求

 證明材料原件準備

自建筑物:提供建筑物房產證原件

租用建筑:提供場地的租用合同原件和出租房的房產證明原件(或加蓋出租方紅章的復印件)

當涉及到租用機架、數據庫系統、服務器等設備、存儲空間情況的,需要提供租用合同原件,以及出租方IDC經營資質證明材料原件(或加蓋出租方紅章的復印件)

互聯網出口帶寬租用合同原件

若機房的部分設施不歸申請企業所有,而歸屬于母公司、其他子公司所有時,需要提供申請企業和設施實際產權所有者雙方的營業執照和章程原件(或加蓋出租方紅章的復印件)

自測報告中提到的所有技術指標證明文件原件

 備案材料真實性承諾書模板

 

IDC /ISP信息安全管理系統評測詳解 

  • 系統概況  
    系統全稱:IDC/ISP信息安全管理系統
    Information Secruity Management System,ISMS
    ISMS系統是IDC/ISP經營者建設的具有基礎數據管理、訪問日志管理、信息安全管理等功能的信息安全管理系統,以滿足電信管理部門和IDC/ISP經營者的信息安全管理需求。
    系統技術標準
    YD/T 2248-2012《IDC/ISP信息安全管理技術要求》是基礎,明確要求企業側系統應具備基礎資源數據管理、用戶訪問日志管理、違法信息及網站發現處置等功能。
    YD/T 2405-2012《IDC/ISP信息安全管理系統接口規范》對企業側系統與管理側平臺之間接口的功能要求、數據通信要求及數據交換格式等技術要求進行規定。
    YD/T 2406-2012《IDC/ISP信息安全管理系統及接口測試方法》明確對企業側系統的功能、性能、安全、接口等測試方式及結果要求。
    系統性能指標
    基礎數據信息更新上報時間:10分鐘
    基礎數據監測查詢結果反饋時間:10分鐘
    用戶訪問日志記錄入庫時間:2小時
    用戶訪問日志查詢結果反饋時間:10分鐘
    違法信息監測、過濾信息上報時間:10分鐘
    系統支持規則數目:5X104
    系統規則匹配準確率:95%
    系統可靠性:99.99%
    系統時間同步精度為秒
  • 功能要求  
    1.1 基礎數據管理--基礎數據登記上報
    ISMS應該實現基礎數據的集中管理,包括基礎數據導入、添加、刪除修改和上報等。

    a、IDC/ISP經營單位信息

    b、機房信息

    c、IDC/ISP用戶信息
    1.2 基礎數據管理--基礎數據異常監測
    ISMS應對機房內的IP使用方式進行監測,實時發現未報備IP地址接入、發現實際使用情況與報備不符的IP。
    ISMS對于發現異常的IP地址應記錄:IP地址、登記使用方式、等級域名、異常類型(使用方式或者等級域名異常)、實際使用方式、實際域名、發現時間等監測信息。
    2 訪問日志管理
    ISMS應對IDC/ISP的上行流量數據進行監測,并記錄和統計訪問信息,形成訪問日志。
    ISMS訪問日志記錄應至少包括源/目的IP,源/目的端口、訪問時間,屬于HTTP協議的需要留存URL。
    3 信息安全管理
    ISMS應對IDC/ISP網絡中傳輸的公共信息數據進行監測,發現網絡中的違法信息等,保存有記錄,并根據已設置的策略進行處理。

    a、違法違規網站監測和處置

    b、違法信息監測和過濾
    4 其他功能
    賬號權限管理
    統一認證和鑒權
    系統操作、維護記錄和審計
    系統狀態監測

IDC /ISP信息安全管理系統評測解析

 第一步:企業自測
企業應在IDC/ISP信息安全管理系統建設工程完畢后,自行組織或委托第三方進行前面的系統測試,并向行業主管部門認可的評測機構提交自測報告。自測相關內容、方法、操作和結果應符合相關技術規范要求。
為保障現場技術評測質量和相關工作的順利開展,合理統籌評測機構相關資源,申請IDC/ISP業務經營許可的企業應當限期完成相關系統的自測,并在申請現場評測的同時提交自測報告。
評測依據:YD/T 2406-2012《IDC/ISP信息安全管理系統及接口測試方法》
評測內容:
基礎數據管理功能(涉及如業務相關基礎數據信息管理和查詢、IP地址異常監測和信息上報等)
訪問日志管理功能(涉及IDC企業監測、日志記錄統計和查詢等);
信息安全管理功能(涉及如違法違規網站管理、違法信息監測和發現、違法信息過濾處置等)
系統處理能力(涉及如系統規則容量、規則匹配準確率、數據更新及上報時限、記錄查詢響應時間等)
評測方法:
現網撥測:通過公網終端訪問測試參考站,適用于訪問日志、違法信息監測與過濾等測試項目;
儀表仿真:通過測試工具構造管理側系統指令,模擬現網數據量,進行借口、性能等測試項目;
手工查看驗證:通過手工方式進行數據管理、結果查驗等,如基礎數據添加、修改、刪除等測試項目。
結果判定:各測試單項需逐項進行,現場測試結果與有關標準任一預期結果要求不相符合,即判定相應單項的檢測結果為“不通過”
其他要求:
受檢企業應承諾對所提供IDC/ISP信息安全管理系統有關信息的真實性和有效性負責。(如現場評測過程中發現有關系統/設備情況與材料不符,則判定測試不通過)
受檢企業應承諾能按照評測任務排期確認的時間如期開始測試。(如因申請企業或受測系統問題造成現場評測任務超期的,未完成部分項目按監測不通過處理。)
受檢企業應承諾在現場評測期間部隊有關系統/設備進行補丁更新或升級。(如現場評測過程中發現受檢企業進行未提前聲明的補丁更新或升級操作,則判定測試不通過。)
受檢企業應承諾所提供測試賬號權限以及用于掛機儀表的接口、IP地址的有效。(確保沒有未聲明的路由、會話訪問等控制策略限制。)
 第二步:現場技術檢測
自測通過且自測報告符合模板要求的企業,可申請對IDC/ISP信息安全管理系統進行現場技術檢測,F場技術檢測除覆蓋系統主要功能外,還側重對系統性能指標及應用效果進行評估。
申請材料:IDC/ISP業務用局址/機房信息登記表(每個機房一份);受檢系統功能和操作說明材料;受檢系統技術方案、設備部署及拓撲、策略應用等情況說明材料;受檢系統自測試報告;受檢系統相關測試用賬號和口令說(如系統有多級賬號權限,則提供各個權限級別的測試用賬號和相應口令)明材料;受檢系統與主管部門管理平臺接口參數說明材料;受檢系統前/后臺相關設備地址列表、設備軟/硬件版本信息等說明材料;現場檢測有關其他材料。

2012年12月6日,工信部出臺《關于鼓勵和引導民間資本進一步進入電信業的實施意見》,鼓勵民資開展因特網數據中心(IDC)和因特網接入服務(ISP)等增值電信業務。同年12月,工信部發布《工業和信息化部關于進一步規范因特網數據中心業務和因特網接入服務業務市場準入工作的通告》,為IDC行業的開放打開了最后一道枷鎖,預示著"冰凍"五年之久的IDC市場終于迎來破冰之時。

隨著信息化進程的深入,云計算、大數據等新興產業的推動,IDC行業受到越來越多民營資本的關注,但是由于政策的原因,IDC市場處于完全封閉狀態,外部資本基本無法進入,由此一些企業通過收購和并購原有IDC企業從事IDC業務,甚至一些企業處于無證經營的狀態,對市場監管產生不利因素。

新興IDC企業的進入,從人才、資金、技術等多個方面為IDC行業發展提供動力,推動IDC產業向規;、多元化、產業化邁進。另一方面,原有IDC企業將面臨三方面的挑戰,一是新興IDC企業對原有IDC市場的沖擊,二是工信部將對原有IDC/ISP牌照的企業進行整治、清理,三是工信部將引入數據中心評級和IDC企業信譽評價體系,一批規模較小、技術薄弱、競爭力弱的IDC企業勢必將被淘汰。

以上信息來源于:中國IDC圈(www.idcquan.com)
設為首頁 | IDC網站導航 | 證書樣本| 成功案例| 代理合作| 招聘信息 | 關于我們 | 聯系我們 |
公司地址:杭州市上城區郵電路23號610室(浙江省通信管理局對面) 服務熱線:0571-87130088  
本站法律顧問:浙江永大律師事務所 周旭光先生   后臺登陸