企业购买或者开发系统,并部署在因特网上
企业经过充分自测后,填写评测申请后并提交
评测机构受理申请,开始测试
若测试合格,向企业出具纸档测试报告
若测试不合格,申请终止,企业重新提交评测申请
网址:tsm.miit.gov.cn
1.已有许可证的企业直接登录
2.未有许可证的企业先注册再登录
(注:如果企业注册时提示用户名重复,则说明已经存在许可证)
1.点击“电信业务许可审批年检系统”
2.点击“许可管理”下的“IDC/ISP业务评测申请”
3.待30秒强制时间后,点击“已阅读”,进入评测申请表的填写界面
1.选择需要评测的业务种类并点击确定
2.生成表单后填写测试申请表的具体内容
3.单下方有“流程说明”,供企业查看
4.当有填写完毕(状态为已保存)的表单出现提交按钮,点击后提交至评测机构
备案系统测试,在登记表中,企业都可以看到测试依据和标准,根据这些依据和标准,企业可以方便的开发和调试自己的系统。除此之外,企业还需要上传备案系统自测报告,模板在登记表可以从最下面下载。
1.表单状态若为"退回修改",表示此表单已经被评测机构退回,可以修改后提交;
2.对于退回修改的表单,点击"修改"进入后可以查到评测机构给出的退回意见;
3.评测机构还可通过短信、邮件、站内信的方式提醒企业。
通过评测的企业,将会收到纸质版盖章的评测报告。之后,企业可以在许可申请中,选择对应的业务进行申请,在填写表单时,上传评测通过报告至"经工信部制定单位评测合格的系统评测报告原件扫描"。
1、联系人姓名
2、联系人电子邮件
3、联系人手机号
1、接入资源系统的访问地址
2、最低权限的用户和管理员用户的登录名和密码
3、接入资源系统可供调用的接口地址
4、软件版本及生产厂商
1、主要功能的截图
2、所有功能的自查结果
3、测试的软硬件环境、测试数据、测试时间、测试地点
1、企业搭建好系统,提交评测申请表;状态"已提交(未核实)"
2、评测机构审核申请登记表:a、若存在错误,退回企业修改;以短信邮件方式通知企业;状态"退回修改";b、若准确无误,结果标记为" 已核实(未测试)",同时以邮件方式通知企业配置接口参数;
3、企业配置好接口参数,确保接口正常通信后,邮件通知评测机构,评测机构开始测试,状态"测试中"
4、测试中发现问题直至无法测试,出具"问题报告",测试结果为"测试不通过",并以短信和邮件通知企业;企业提交新的评测申请;
5、测试中没有发现任何问题,测试结果为"测试通过",向管理部门出具"合格报告",并以短信和邮件的方式通知企业;
6、企业进行IDC或者ISP业务的许可申请
企业应对系统进行自测,并提交自测报告。
自测的目的在于企业验证自身的系统没有问题,自己不做测试只是填写自测报告,必然因系统存在问题被评测机构判为测试不合格。
对于宣称没有测试环境的企业,应自己采取技术手段或联系软件厂商进行测试。
企业应如实填写自测报告,无法自测的项目如实声明,不可填写虚假测试结果。
1、对申请IDC或ISP的企业提供免费测试;
2、测试不通过导致无法继续进行测试时,即终止测试,企业需要再次提交测试,进入排队序列;
3、无论是自行开发或是外部购买,都需进行评测;
4、评测尽可能的采取远程测试的方式进行
1、企业可有效的管理本地的接入资源;
2、企业可与部系统对接,发送或接收数据;
3、企业系统要尽量确保数据安全和系统安全;
1、企业系统自身的功能:是否正确、全面地实现技术标准要求;
2、与部系统的数据交互:是否正确的实现了各个业务逻辑中要求的发送和接收数据功能;
3、企业系统的安全:是否存在明显的、可被利用的漏洞;
系统全称:IDC/ISP信息安全管理系统Information Secruity Management System,ISMSISMS系统是IDC/ISP经营者建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营者的信息安全管理需求。
系统性能指标:基础数据信息更新上报时间:10分钟;基础数据监测查询结果反馈时间:10分钟;用户访问日志记录入库时间:2小时;用户访问日志查询结果反馈时间:10分钟;违法信息监测、过滤信息上报时间:10分钟;系统支持规则数目:5X104条;系统规则匹配准确率:95%;系统可靠性:99.99%;系统时间同步精度为秒。
YD/T 2248-2012《IDC/ISP信息安全管理技术要求》是基础,明确要求企业侧系统应具备基础资源数据管理、用户访问日志管理、违法信息及网站发现处置等功能。
YD/T 2405-2012《IDC/ISP信息安全管理系统接口规范》对企业侧系统与管理侧平台之间接口的功能要求、数据通信要求及数据交换格式等技术要求进行规定。
YD/T 2406-2012《IDC/ISP信息安全管理系统及接口测试方法》明确对企业侧系统的功能、性能、安全、接口等测试方式及结果要求。
ISMS应该实现基础数据的集中管理,包括基础数据导入、添加、删除修改和上报等。a、IDC/ISP经营单位信息;b、机房信息;c、IDC/ISP用户信息。
ISMS应对机房内的IP使用方式进行监测,实时发现未报备IP地址接入、发现实际使用情况与报备不符的IP。 ISMS对于发现异常的IP地址应记录:IP地址、登记使用方式、等级域名、异常类型(使用方式或者等级域名异常)、实际使用方式、实际域名、发现时间等监测信息。
ISMS应对IDC/ISP的上行流量数据进行监测,并记录和统计访问信息,形成访问日志。ISMS访问日志记录应至少包括源/目的IP,源/目的端口、访问时间,属于HTTP协议的需要留存URL。
ISMS应对IDC/ISP网络中传输的公共信息数据进行监测,发现网络中的违法信息等,保存有记录,并根据已设置的策略进行处理。a、违法违规网站监测和处置;b、违法信息监测和过滤。
账号权限管理;统一认证和鉴权;系统操作、维护记录和审计;系统状态监测。
企业应在IDC/ISP信息安全管理系统建设工程完毕后,自行组织或委托第三方进行前面的系统测试,并向行业主管部门认可的评测机构提交自测报告。自测相关内容、方法、操作和结果应符合相关技术规范要求。为保障现场技术评测质量和相关工作的顺利开展,合理统筹评测机构相关资源,申请IDC/ISP业务经营许可的企业应当限期完成相关系统的自测,并在申请现场评测的同时提交自测报告。
评测依据:YD/T 2406-2012《IDC/ISP信息安全管理系统及接口测试方法》
评测内容:基础数据管理功能(涉及如业务相关基础数据信息管理和查询、IP地址异常监测和信息上报等)访问日志管理功能(涉及IDC企业监测、日志记录统计和查询等);信息安全管理功能(涉及如违法违规网站管理、违法信息监测和发现、违法信息过滤处置等);系统处理能力(涉及如系统规则容量、规则匹配准确率、数据更新及上报时限、记录查询响应时间等)。
评测方法:现网拨测:通过公网终端访问测试参考站,适用于访问日志、违法信息监测与过滤等测试项目;仪表仿真:通过测试工具构造管理侧系统指令,模拟现网数据量,进行借口、性能等测试项目;手工查看验证:通过手工方式进行数据管理、结果查验等,如基础数据添加、修改、删除等测试项目。
结果判定:各测试单项需逐项进行,现场测试结果与有关标准任一预期结果要求不相符合,即判定相应单项的检测结果为"不通过"。
其他:受检企业应承诺对所提供IDC/ISP信息安全管理系统有关信息的真实性和有效性负责。(如现场评测过程中发现有关系统/设备情况与材料不符,则判定测试不通过)受检企业应承诺能按照评测任务排期确认的时间如期开始测试。(如因申请企业或受测系统问题造成现场评测任务超期的,未完成部分项目按监测不通过处理。)受检企业应承诺在现场评测期间部队有关系统/设备进行补丁更新或升级。(如现场评测过程中发现受检企业进行未提前声明的补丁更新或升级操作,则判定测试不通过。)
自测通过且自测报告符合模板要求的企业,可申请对IDC/ISP信息安全管理系统进行现场技术检测。现场技术检测除覆盖系统主要功能外,还侧重对系统性能指标及应用效果进行评估。
申请材料:IDC/ISP业务用局址/机房信息登记表(每个机房一份);受检系统功能和操作说明材料;受检系统技术方案、设备部署及拓扑、策略应用等情况说明材料;受检系统自测试报告;受检系统相关测试用账号和口令说(如系统有多级账号权限,则提供各个权限级别的测试用账号和相应口令)明材料;受检系统与主管部门管理平台接口参数说明材料;受检系统前/后台相关设备地址列表、设备软/硬件版本信息等说明材料;现场检测有关其他材料。
如建筑物产权为申请者自有则提供房产证,如果建筑物是租用的则提供建筑物租用合同和建筑物出租方的房产证;若涉及到租用机架、数据库系统、服务器等设备、存储空间情况的,还需要提供租用合同、出租方IDC经营资质证明材料; 互联网出口带宽租用合同"机架"、"IT设备"、"接入带宽"三项,只填自有产权的或者实际承租的数量。接入带宽的资产所有权人应填写实际产权所有者名称,如中国电信、中国联通等。
应填写企业所有机房的信息,包括自建、共建和租用机房。并逐个上传每个机房的自测报告。
对于租用机房,需填写承租方所租用的机房信息,而非出租方整体机房的信息。
包括气流组织优化设计、自然制冷技术、智能温控管理技术、智能电力监控系统、高压直流供电、低能耗照明设备等。
1.1应远离产生粉尘、油烟、有害气体以及生产或存储具有腐蚀性、易燃、易爆物品的场所。
1.2应远离水灾和火灾隐患区域。
2.1机房建筑的耐火等级:不低于二级。
2.2IDC机房主机房楼面活荷载要求为主机房在8KN/㎡-10KN/㎡之间。
2.3抗震设防分类:不应低于丙类
2.4对机房划分区域管理。IDC机房功能分区宜包括:主机房区、辅助区、支持区等功能区组成。
3.1应当采用两路市电供电方式,两路市电应当从两个稳定可靠的独立电源引入,两路市电不能因检修同时停电。当不具备引入两路市电的条件时,应当配置一套发电机组。发电机组的容量应当能同时满足通信负荷功率、蓄电池组充电功率、机房保证空调以及照明、消防电梯、消防水泵等其他保证负荷功率。
3.2机房供电线路应当配置过电压防护设备,并根据需要配置稳压器。
3.3储油间设置在IDC机房内时,其总储存量不应超过8.00h的需求量,且储油间应采用防火墙与发电机隔开。储油容器应当设置水位监测点,防止储油容器进水导致发电机组无法启动。
3.4交流电源线、直流电源线、信号线严禁交叉、重叠。双回路配电的线路应当分开敷设,暂时无法分开时应当采用规范的防护隔离措施。
4.1IDC关键网络设施(包括核心路由器、核心交换机及先关通信链路等)须具备必要地安全安全冗余措施。与因特网连接的IDC出口网络设施宜采取物理节点和物理链路冗余配置,避免单点单链路故障造成业务全阻。
5.1IDC机房应设置安全防范系统。安全防系统宜由视频监控系统、入侵报警系统和出入口控制系统组成,各系统之间应具备联动控制功能。具备条件的机房,应实现主机房内、主机房出入口和监控中心的视频监视;主机房入口、监控中心配备门禁,电源机房配备门禁或入侵探测器。条件较差的机房,应实现监控中心和电源机房配置机械锁,主机房出入口配备机械锁和入侵探测器。
5.2IDC机房应设置动力环境和设备监控系统。
6.1IDC机房应当配置火灾自动报警系统和灭火系统等消防设置和器材,设置消防安全标志。
6.2应当建立消防监控平台,对IDC内的报警、灭火等系统进行集中监控。消防监控系统应当监控IDC消防设施系统分部信息,建立日常消防安全管理日志,将IDC机房的日常防火管理信息自动记录到系统中。
6.3IDC应当保持防火门的闭合状态,机房内的疏散走道、安全出口处应当设疏散指示标志和应急照明。
7.1主机房开机温度:18℃-28℃;主机房停机温度:5℃-35℃。
7.2主机房开机湿度:35%-75%;主机房停机湿度:20&-80%。
> > 目的:促进互联网行业的健康发展,营造健康有序的市场环境,落实《工业和信息化部关于鼓励和引导民间资本进一步进入电信业的实施意见》。
> > 法律依据:《中华人民共和国行政许可法》《中华人民共和国电信条例》《电信业务经营许可管理办法》等。
> > 规范范围:因特网数据中心(IDC)业务和因特网接入服务(ISP)业务。
> > 重点内容:重点内容为明确IDC、ISP两项业务经营许可证申请条件和审查流程,同时进一步明确IDC、ISP申请企业资金、人员、场地、设施等方面的要求。
> > 自2012年12月1日起,拟经营IDC和ISP业务的电信企业,可按照《实施方案》及相关法规要求,向电信主管部门申请办理业务经营许可。
> > 电信主管部门受理申请并对申请企业是否满足申请条件进行审查,依法做出予以批准或者不予批准决定。
> > 所谓的评价评星制度就是研究建立IDC和ISP企业信誉评价和机房星级评定管理机制,并将这个评价和评定的结果作为电信市场监管的重要依据。
手机:13944812576
