欢迎来到ISP,IDC,CDN-备案系统评测-信息安全管理系统评测-机房评测-致远官方网站!
常见问题 联系方式
申请条件
技术评测
若单独申请ISP业务评测,则需填写“网站备案系统”、“接入资源平台”、“信息安全系统”评测申请登记表并提交。
若单独申请IDC业务评测,或同时申请IDC、ISP业务评测,则需填写“网站备案系统”、“接入资源平台”、“机房安全”、“信息安全系统”评测申请登记表并提交。
若单独申请CDN业务评测,则需填写“网站备案系统”、“接入资源平台”、“信息安全系统”评测申请登记表并提交。
资本和人员
IDC/ISP业务跨地区申请:1000万,省内申请:100万。
申请IDC和ISP业务的企业,需建立网络和信息安全专人专岗制度,配备与本企业接入网站数量相匹配的网络和信息安全管理人员。企业要明确2名应急联系人,负责7×24小时应急联系处置工作,每接入1万个网站至少配备2名专职网络和信息安全工作人员,并根据需要配备必要的技术、管理、客户服务等工作人员。建立相应的客户服务部门,配备专职投诉处理人员,设置用户投诉处理公开服务热线。
场地设施
拥有自有或租用的机房和场地(证明材料:房产证或者租用合同、机房设计档案、监理报告、机房施工文档等);IDC机房包括UPS、发电设备、冷柜却系统、机柜等设备。
技术方案
具有企业资源和业务管理系统:企业端互联网网站备案管理系统;企业接入资源管理平台;提供虚拟主机服务的需有虚拟主机管理系统。提供域名注册服务的IDC和ISP企业,应获得互联网域名注册服务机构资质。建设相应的网络和信息安全管理系统:网络安全管理机制及方案;信息安全管理机制及方案。
申请流程
申请企业 电信业务综合管理平台
http://tsm.miit.gov.cn
申请企业资质
确认须知
实质性审查 接收申请企业材料 工业和信息化部各
省、自治区、直辖
市管局

审核合格 -- 发放IDC/ISP/CDN许可证
审核不合格 -- 退回申请
评测流程
1. 企业购买IDC/ISP业务评测系统,并部署在因特网上;
2. 企业可向我司获取评测申请所需材料,经过自测后,填写评测申请后并提交;
3. 评测机构受理申请,开始测试;
4. 若测试合格,向企业出具纸档测试报告;
5. 若测试不合格,申请终止,企业重新提交评测申请;
  • 第一:登陆系统
    网址:tsm.miit.gov.cn
    1.已有许可证的企业直接登录
    2.未有许可证的企业先注册再登录
    (注:如果企业注册时提示用户名重复,则说明已经存在许可证)
  • 第二:界面路径
    1.登陆后,点击“电信业务许可审批年检系统”
    2.点击“许可管理”下的“IDC/ISP业务评测申请”
    3.待30秒强制时间后,点击“已阅读”,进入评测申请表的填写界面
  • 第三:申请表列表
    1.选择需要评测的业务种类并点击“确定”;
    2.在生成表单后,填写测试申请表的具体内容;
    3、表单下方有“流程说明”,供企业查看;
    4、当有填写完毕(状态为“以保存”)的表单,及出现“提交”按钮,点击后表单提交至评测机构。
  • 第四:申请表填写
    备案系统测试在登记表中,企业都可以看到测试依据和标准,根据这些依据和标准,企业可以方便的开发和调试自己的系统。此外,企业还需要上传备案系统自测报告,模板在登记表可以从最下面下载,也可联系我司客服人员获取。
  • 第五:表单的修改
    1.表单状态若为“退回修改”,表示此表单已经被评测机构退回,可以修改后提交;
    2.对于退回修改的表单,点击“修改”进入后可以查到评测机构给出的退回意见;
    3.评测机构还可通过短信、邮件、站内信的方式提醒企业。
  • 第六:通过评测
    通过评测的企业,将会收到纸质版盖章的评测报告。之后,企业可以在许可申请中,选择对应的业务进行申请,在填写表单时,上传评测通过报告至“经工信部制定单位评测合格的系统评测报告原件扫描“。
  • 评测申请表内容
    公司基本信息
    1、联系人姓名
    2、联系人电子邮件
    3、联系人手机号
    接入资源管理平台基本信息
    1、接入资源系统的访问地址
    2、最低权限的用户和管理员用户的登录名和密码
    3、接入资源系统可供调用的接口地址
    4、软件版本及生产厂商
    自测报告
    1、主要功能的截图
    2、所有功能的自查结果
    3、测试的软硬件环境、测试数据、测试时间、测试地点
  • 自测流程
    1. 企业搭建好系统,提交评测申请表;状态”已提交(未核实)“

    2. 评测机构审核申请登记表:a、若存在错误,退回企业修改;以短信邮件方式 通知企业;状态”退回修改“;b、若准确无误,结果标记为”已核实(未测 试)“,同时以邮件方式通知企业配置接口参数;

    3. 企业配置好接口参数,确保接口正常通信后,邮件通知评测机构,评测机构开 始测试,状态”测试中“

    4. 测试中发现问题直至无法测试,出具”问题报告“,测试结果为"测试不通过", 并以短信和邮件通知企业;企业提交新的评测申请;

    5. 测试中没有发现任何问题,测试结果为”测试通过“,向管理部门出具”合 报告“,并以短信和邮件的方式通知企业;

    6. 企业进行IDC或者ISP业务的许可申请
  • 评测原则、目标、内容
    原则:
    1、对申请IDC或ISP的企业提供免费测试;
    2、测试不通过导致无法继续进行测试时,即终止测试,企业需要再次提交测试,进入排队序列;
    3、无论是自行开发或是外部购买,都需进行评测;
    4、评测尽可能的采取远程测试的方式进行
    目标:
    1、企业可有效的管理本地的接入资源;
    2、企业可与部系统对接,发送或接收数据;
    3、企业系统要尽量确保数据安全和系统安全;
    内容:
    1、企业系统自身的功能:是否正确、全面地实现技术标准要求;
    2、与部系统的数据交互:是否正确的实现了各个业务逻辑中要求的发送和接收数据功能;
    3、企业系统的安全:是否存在明显的、可被利用的漏洞;
  • 企业自测的要求
    1. 企业应对系统进行自测,并提交自测报告。

    2. 自测的目的在于企业验证自身的系统没有问题,自己不做测试只是填写自测报告,必然因系统存在问题被评测机构判为测试不合格。

    3. 对于宣称没有测试环境的企业,应自己采取技术手段或联系软件厂商进行测试。

    4. 企业应如实填写自测报告,无法自测的项目如实声明,不可填写虚假测试结果。
    测试依据:
    YD/T 2432-2012 《因特网数据中心(IDC)和因特网接入服务商(ISP)接入资源管理系统技术要求和接口规范》
  • 系统概况
    系统全称:信息安全管理系统
    Information Secruity Management System,ISMSISMS

    系统是IDC/ISP经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营者的信息安全管理需求。
  • 系统技术标准
    1. YD/T 2248-2012《IDC/ISP信息安全管理技术要求》是基础,明确要求企业侧系统应具备基础资源数据管理、用户访问日志管理、违法信息及网站发现处置等功能。

    2. YD/T 2405-2012《IDC/ISP信息安全管理系统接口规范》对企业侧系统与管理侧平台之间接口的功能要求、数据通信要求及数据交换格式等技术要求进行规定。

    3. YD/T 2406-2012《IDC/ISP信息安全管理系统及接口测试方法》明确对企业侧系统的功能、性能、安全、接口等测试方式及结果要求。
  • 系统性能指标
    基础数据信息更新上报时间:10分钟
    基础数据监测查询结果反馈时间:10分钟
    户访问日志记录入库时间:2小时
    用户访问日志查询结果反馈时间:10分钟
    违法信息监测、过滤信息上报时间:10分钟
    系统支持规则数目:5X104条
    系统规则匹配准确率:95%
    系统可靠性:99.99%
    系统时间同步精度为秒
功能要求
1.1 基础数据管理--基础数据登记上报
ISMS应该实现基础数据的集中管理,包括基础数据导入、添加、删除修改和上报等。
a、IDC/ISP经营单位信息
b、机房信息
c、IDC/ISP用户信息

1.2 基础数据管理--基础数据异常监测
ISMS应对机房内的IP使用方式进行监测,实时发现未报备IP地址接入、发现实际使用情况与报备不符的IP。
ISMS对于发现异常的IP地址应记录:IP地址、登记使用方式、等级域名、异常类型(使用方式或者等级域名异常)、实际使用方式、实际域名、发现时间等监测信息。

2 访问日志管理
ISMS应对IDC/ISP的上行流量数据进行监测,并记录和统计访问信息,形成访问日志。
ISMS访问日志记录应至少包括源/目的IP,源/目的端口、访问时间,属于HTTP协议的需要留存URL。

3 信息安全管理
ISMS应对IDC/ISP网络中传输的公共信息数据进行监测,发现网络中的违法信息等,保存有记录,并根据已设置的策略进行处理。
a、违法违规网站监测和处置
b、违法信息监测和过滤

4 其他功能
账号权限管理
统一认证和鉴权
系统操作、维护记录和审计
系统状态监测
资源协作与cdn信安系统的详细评测流程可在线咨询或直接拨打电话0411-39562657
技术评测
第一步:企业自测:
企业应在IDC/ISP信息安全管理系统建设工程完毕后,自行组织或委托第三方进行前面的系统测试,并向行业主管部门认可的评测机构提交自测报告。自测相关内容、方法、操作和结果应符合相关技术规范要求。
为保障现场技术评测质量和相关工作的顺利开展,合理统筹评测机构相关资源,申请IDC/ISP业务经营许可的企业应当限期完成相关系统的自测,并在申请现场评测的同时提交自测报告。

评测依据:YD/T 2406-2012《IDC/ISP信息安全管理系统及接口测试方法》
评测内容:
基础数据管理功能(涉及如业务相关基础数据信息管理和查询、IP地址异常监测和信息上报等);
访问日志管理功能(涉及IDC企业监测、日志记录统计和查询等);
信息安全管理功能(涉及如违法违规网站管理、违法信息监测和发现、违法信息过滤处置等);
系统处理能力(涉及如系统规则容量、规则匹配准确率、数据更新及上报时限、记录查询响应时间等)。
评测方法:
现网拨测:通过公网终端访问测试参考站,适用于访问日志、违法信息监测与过滤等测试项目;
仪表仿真:通过测试工具构造管理侧系统指令,模拟现网数据量,进行接口、性能等测试项目;
手工查看验证:通过手工方式进行数据管理、结果查验等,如基础数据添加、修改、删除等测试项目。
结果判定:各测试单项需逐项进行,现场测试结果与有关标准任一预期结果要求不相符合,即判定相应单项的检测结果为“不通过”。
其他要求:
受检企业应承诺对所提供IDC/ISP信息安全管理系统有关信息的真实性和有效性负责。(如现场评测过程中发现有关系统/设备情况与材料不符,则判定测试不通过。)
受检企业应承诺能按照评测任务排期确认的时间如期开始测试。(如因申请企业或受测系统问题造成现场评测任务超期的,未完成部分项目按监测不通过处理。)
受检企业应承诺在现场评测期间部队有关系统/设备进行补丁更新或升级。(如现场评测过程中发现受检企业进行未提前声明的补丁更新或升级操作,则判定测试不通过。)
受检企业应承诺所提供测试账号权限以及用于挂机仪表的接口、IP地址的有效。(确保没有未声明的路由、会话访问等控制策略限制。)
第二步:现场技术检测
自测通过且自测报告符合模板要求的企业,可申请对IDC/ISP信息安全管理系统进行现场技术检测。现场技术检测除覆盖系统主要功能外,还侧重对系统性能指标及应用效果进行评估。

申请材料:IDC/ISP业务用局址/机房信息登记表(每个机房一份);受检系统功能和操作说明材料;受检系统技术方案、设备部署及拓扑、策略应用等情况说明材料;受检系统自测试报告;受检系统相关测试用账号和口令说(如系统有多级账号权限,则提供各个权限级别的测试用账号和相应口令)明材料;受检系统与主管部门管理平台接口参数说明材料;受检系统前/后台相关设备地址列表、设备软/硬件版本信息等说明材料;现场检测有关其他材料。
1. 目前IDC/ISP业务经营许可证申请和变更有哪些必须了解的政策性文件?
(1)《中华人民共和国电信条例》;
(2)《电信业务经营许可证管理办法》;
(3)《外商投资电信企业管理规定》;
(4)CEPA(Closer Economic Partnership Arrangement)协议;
(5)《关于重新调整<电信业务分类目录>的通告》(信部电[2003]73号);
(6)《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》
(7)《工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》;
(8)《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》也可以登录中国通信咨询网(http://www.chinacc.com.cn/)进行查询。
2. IDC/ISP业务是否可受理?哪里可看到通知?
IDC/ISP业务已于2012年12月1日起恢复受理。
方式一:工业和信息化部官方网站(http://www.miit.gov.cn/),首页→公告公示→分类查询,查询的关键字为:通告+2012+11,即可看到《工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》;
方式二:登录中国通信咨询网(http://www.chinacc.com.cn/),首页最新公告→工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告,或者首页点击许可证管理→公告栏→工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告。
方式三:登录电信业务市场综合管理信息系统(https://tsm.miit.gov.cn/),首页->通知公告->工业和信息化部关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告。
3. IDC/ISP业务是否所有省份均可受理?申请部颁证和省颁证分别如何提交?
全国31个省(自治区、直辖市)和跨地区的IDC/ISP业务均已于2012年12月1日起恢复受理,部颁证和省颁证都是通过电信业务市场综合管理信息系统(https://tsm.miit.gov.cn/)提交申请材料。
注:申请上海、江苏、吉林三省IDC/ISP业务的企业,通过电信业务市场综合管理信息系统(https://tsm.miit.gov.cn/)提交系统评测申请材料,其他材料在对应省的许可管理系统提交。
4. IDC/ISP许可证申请的统一咨询窗口在哪里?
跨地区IDC/ISP许可证申请的相关问题可通过以下联系方式进行咨询:电话:010-62304694,网址:http://www.chinacc.com.cn/和https://tsm.miit.gov.cn/ ,地址:北京市海淀区花园北路52号综合受理厅。
省内IDC/ISP许可证申请的相关问题咨询各省通信管理局,咨询电话见电信业务市场综合管理系统首页(https://tsm.miit.gov.cn/)下方“服务提示”中的“咨询电话”
5. A、IDC/ISP业务申请流程是什么? B、需要公司具备哪些资质条件?
A:
为方便企业,使申请企业尽可能符合许可证审批要求,申请企业在登录电信业务市场综合管理信息系统(https://tsm.miit.gov.cn/)后要首先详细阅读“申请企业资质确认须知”内容,确认是否符合IDC/ISP资质要求。
在确认“申请企业资质确认须知”内容后,进入技术评测环节。评测的时间不计入行政许可要求的60天内。申请企业的技术评测申请可以逐项提交,也可以一次性全部提交,各项评测分别按顺序排队进行。若某项评测未通过,申请者待修改完善后,可再次提出评测申请并重新排队。评测结果可在系统中查询。
技术评测全部通过后,申请企业可根据需要选择“跨地区申请”或“省内申请”,并提交IDC或ISP业务的申请材料。其中跨地区IDC或ISP的许可证受理及审批由工业和信息化部负责;省内IDC或ISP的许可证受理及审批由各省、自治区、直辖市的通信管理局负责。

B:
(1)经营者为依法设立的公司;
(2)申请在全国或者跨省、自治区、直辖市范围经营IDC或ISP业务的企业,实收资本最低限额为1000万元,其中货币资本不低于实收资本的30%.申请在省、自治区、直辖市 经营IDC或ISP业务的企业,实收资本最低限额为100万元,其中货币资本不低于实收资本的30%;
(3)有可行性研究报告和相关技术方案;
(4)有与开展经营活动相适应的资金和专业人员;
(5)有必要的场地、设施;
(6)有为用户提供长期服务的信誉或者能力;
(7)企业及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录;
(8)承载IDC/ISP业务的系统和机房要通过工业和信息化部指定评测机构的技术评测并取得评测报告;
(9)国家规定的其他条件;
(10)符合CEPA协议的外商投资电信企业可以申请IDC/ISP业务经营许可,其中香港或澳门资本比例总计不得超过50%.
6. 提交IDC/ISP申请材料出现问题时向哪里咨询?
(1)政策及受理咨询电话:010-62304694;
(2)网站备案管理系统和接入资源管理平台评测咨询电话:010-62302407、62302460、62302554;
(3)信息安全管理系统评测咨询电话:010-62300268;
(4)机房运行安全系统评测咨询电话:010-62303017;
(5)跨地区许可审批咨询电话:010-62304691;省内许可审批咨询电话见电信业务市场综合管理信息系统(https://tsm.miit.gov.cn/)首页下方的“服务提示”->联系方式,对应每个省的许可审批咨询服务电话。
7. A、怎么界定IDC/ISP的业务覆盖范围? B、IDC、ISP和网络托管有什么区别?
A:
(1)申请经营IDC业务的企业应根据其机房所在地申请业务许可证:如机房位于某一省、自治区或直辖市内,应向当地通信管理局申请省内经营许可证,其用户可以位于他省;如果机房位于一个以上省、自治区或直辖市,应向工业和信息化部提交跨地区经营许可证申请。IDC业务只能以城市为单位申请。
(2)申请经营ISP业务的企业根据其业务用户覆盖范围申请业务许可证:仅在某一省、自治区或直辖市内提供因特网接入服务的,应向当地通信管理局提交申请;在多个省、自治区或直辖市提供因特网接入服务的,应向工业和信息化部提交申请。ISP业务可以以省为单位申请,也可以以城市为单位申请。
B:
(1)因特网数据中心业务(IDC):属于第一类增值电信业务,是指利用相应的机房设施,以外包出租的方式为用户的服务器等因特网或其他网络的相关设备提供放置、代理维护、系统配置及管理服务,以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其它应用服务。因特网数据中心业务经营者必须提供机房和相应的配套设施,并提供安全保障措施。
(2)因特网接入服务(ISP):属于第二类增值电信业务,是指利用接入服务器和相应的软硬件资源建立业务节点,并利用公用电信基础设施将业务节点与因特网骨干网相连接,为各类用户提供接入因特网的服务。用户可以利用公用电话网或其它接入手段连接到其业务节点,并通过该节点接入因特网。因特网接入服务业务主要有两种应用,一是为因特网信息服务业务(ICP)经营者等利用因特网从事信息内容提供、网上交易、在线应用等提供接入因特网的服务;二是为普通上网用户等需要上网获得相关服务的用户提供接入因特网的服务。IDC、ISP业务经营者须严格遵守《电信业务分类目录》(信部电[2003]73号)的要求,不得超范围经营,ISP业务经营者不得提供虚拟主机业务。
(3)网络托管业务:属于第二类基础电信业务(比照增值电信业务管理),是指受用户委托,代管用户自有或租用的国内的网络、网络元素或设备,包括为用户提供设备的放置、网络的管理、运行和维护等服务,以及为用户提供互联互通和其它网络应用的管理和维护服务。