工业和信息化部关于规范云服务市场运营行为的通知(公开征求意见稿)

本篇文章3122字，读完约8分钟

工业和信息化部关于规范云服务市场运营行为的通知(公开征求意见稿) 为贯彻落实《国务院关于推进云计算创新发展和培育信息产业新形式的意见》(国发[2015]5号)，改善云服务市场环境，加强规范管理，促进互联网产业健康有序发展，推进“全民创业创新”，创造经济发展新势头，根据《中华人民共和国网络安全法》等法律法规， 《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国电信条例》，工业和信息化部起草了《关于规范云服务市场运营行为的通知》，现公开征求意见。 本次征集的截止日期为2016年12月24日。如果您有任何意见或建议，请以书面或电子邮件的形式反馈给行业和信息。

征求意见稿:关于规范云服务市场运营行为的通知

状态:发布结束日期:2016年12月24日

为贯彻落实《国务院关于推进创新发展培育信息产业新形式的意见》(国发[2015]5号)，改善云服务市场环境，加强规范管理，促进互联网产业健康有序发展，促进大众创业创新，创造经济发展新势头，根据《中华人民共和国网络安全法》等法律法规， 《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国电信条例》，工业和信息化部起草了《关于规范云服务市场运营行为的通知》，现公开征求意见。 本次征集的截止日期为2016年12月24日。如果您有任何意见或建议，请以书面或电子邮件形式反馈给工业和信息化部信息与通信管理局。

联系地址:北京市西长安街13号

邮政编码:100804

电子邮件:zhaoyang@miit.gov

附件:《关于规范云服务市场运营行为的通知》(征求意见稿)

关于规范云服务市场运营行为的通知

(公开征集草案)

各省、自治区、直辖市通信管理局，各有关电信业务经营者:

根据《中华人民共和国网络安全法》，为落实《国务院关于推进云计算创新发展、培育信息产业新形式的意见》(国发[2015]5号)，改善云服务市场环境，加强规范化管理，促进互联网产业健康有序发展，促进大众创业创新，创造经济发展新势头， 《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》等法律法规，现就有关事项通知如下:

一、根据《电信服务分类目录》(2015年版)，本通知所称云服务是指互联网服务中的互联网资源协作服务。

二。在我国境内运营云服务，应严格遵守资金、人员、场地、设施等方面的要求。《电信业务经营许可证管理办法》(工业和信息化部令第5号)和《关于进一步规范互联网数据中心业务和互联网接入服务业务市场准入的通知》(工业和信息化部电力监管函第2002号)中规定。[2012]552号)，通过相关技术评估，并依法取得相应的增值电信业务许可证。

三。在中国投资运营云服务的外国投资者应严格按照《外商投资电信企业管理条例》(国务院令第534号)等相关规定和《安排》等IDC业务开放政策，申请设立外商投资电信企业，并取得相应的增值电信业务许可证。

四、云服务运营商与相关单位开展技术合作时，应向电信管理机构书面报告云服务合作事项。合作过程中不得存在下列行为:

(一)以任何形式向小编辑变相出租、转让电信业务许可证，并为小编辑非法经营提供资源、场地、设施等条件；

(二)由小编辑直接与用户签订合同；

(3)仅使用小尺寸的商标和品牌向用户提供服务；

(四)非法向中小编辑提供用户的个人信息和网络数据；

(五)其他违反法律法规的行为。

五、云服务运营商应建立健全服务质量保证体系，规范业务宣传和业务服务行为，严格履行服务协议和公共承诺，确保云服务质量。建立用户投诉处理机制，妥善处理用户投诉，维护用户合法权益。

六、云服务运营商应使用具有相应许可资格的电信运营商提供的网络基础设施和IP地址、带宽等接入资源。各相关电信运营商不得向无相应许可资质的单位或个人提供运营云服务所需的网络基础设施、IP地址、带宽等接入资源。

七、云服务运营商应在境内搭建云服务平台，相关服务器与境外联网，应通过工业和信息化部批准的互联网国际业务网关进行连接，不得通过专线、虚拟专用网络等方式建立或利用其他渠道进行国际联网。

八、云服务运营商应有效履行对其接入用户的以下管理职责(本通知所称接入用户是指接入网站和第三方应用开发商):

(一)依法办理被访问网站的备案手续，并对被访问的第三方应用开发者进行实名注册和验证。

(二)监督互联用户按照双方约定的目的使用网络设施和资源开展业务，并按照有关规定及时更新资源使用的变化。

(三)发现接入用户改变用途擅自使用，涉嫌违法的，应立即采取有效措施，并向电信管理机构报告。

(四)应加强对接入用户发布信息的管理，对于法律法规禁止发布或传播的信息，应立即停止传播，保存相关记录，及时向有关部门报告。

(五)不得为不符合有关行政法规的接入用户提供服务。

(六)应按照有关部门的要求，做好安全审查和配合工作。

九、云服务运营商应严格遵守国家网络数据保护和用户个人信息保护的相关规定，建立健全数据管理制度，确保网络数据和用户个人信息的安全。

(一)制定用户个人信息的收集和使用规则，并向用户公布。

(2)落实网络数据安全和用户个人信息安全保护标准的要求，完善网络数据和用户信息的防盗、防篡改和数据备份等安全保护措施。

(3)用户终止服务后，应停止收集和使用用户的个人信息。

(四)为国内用户提供服务，服务设施和网络数据应存储在境内，跨境运行维护和数据流程应符合国家相关规定。

(五)发生用户数据泄露事件时，应当及时告知用户，并立即采取有效补救措施向电信管理机构报告。

(六)停止服务的，应当至少提前三个月向电信管理部门报告，并向所有用户公告，为用户保存数据提供必要的便利。

十、云服务运营商应按照安全生产的相关规定和要求，建立健全运营安全管理体系，确保云服务相关设施和系统的安全、可靠和平稳运行。

(一)建立运行维护岗位责任制，明确职责，落实责任人。

(二)与基础电信企业合作，加强对重要设施、系统和业务平台设备的检测和检查，加强网络传输线路的安全维护。

(3)备份重要设备、业务系统和数据，确保云服务的可用性和业务连续性。

(四)发生突发业务服务中断事故时，应当按照有关规定和计划妥善处理，尽快恢复服务，并及时向电信管理机构报告。

十一、云服务运营商应按照电信管理机构的要求，配备与业务规模相适应的网络信息安全专业管理人员，建立健全网络信息安全管理、新技术和新业务安全评估、重大事件应急处置系统，支持网络信息安全技术建设，并实施同步规划、同步建设、同步运行的要求。

十二、云服务运营商应遵守《通信网络安全防护管理办法》等规定，按照《云计算服务安全要求》、《公共云服务安全防护要求》等标准，严格执行云服务平台数据安全、应用安全、虚拟化平台安全、主机安全等防护措施，不断完善防护技术手段，加强虚拟化、多租户场景针对性防护，提高网络安全防护水平和应急响应能力。

十三、鼓励第三方组织开展云服务运营商服务能力、服务质量、信誉、网络和信息安全评估认证活动，定期向社会公布相关结果，引导云服务运营商加强内部管理，提高服务质量和诚信水平。

各级电信管理机构应督促云服务运营商按照上述要求进行自查自纠，监督检查落实情况，督促有问题的云服务运营商及时整改，依法处理各类违法行为，并将处理结果纳入企业信用管理档案，并向社会公布。

我特此通知你。

工业和信息技术部

互联网大调整背后:有多少人开心，多少人担忧？ 最近，工业和信息化部发布了关于调整互联网骨干网之间结算政策的通知。文件指出，为了深入实施网络强国战略，建立科学合理的网络结算关系，加快网络设施的建设和完善。