伴隨“寬帶中國”、“互聯(lián)網(wǎng)+”等國家戰(zhàn)略的穩(wěn)步實(shí)施，我國互聯(lián)網(wǎng)產(chǎn)業(yè)整體發(fā)展勢(shì)頭迅猛。作為互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)行業(yè)，IDC一直為網(wǎng)站提供與存儲(chǔ)、運(yùn)維、安全相關(guān)的各項(xiàng)服務(wù)，是互聯(lián)網(wǎng)能夠有效運(yùn)行、高效發(fā)展的中流砥柱。同時(shí)，大量業(yè)務(wù)和信息的匯聚也給IDC的安全保障能力帶來巨大的挑戰(zhàn)，近年來監(jiān)管部門逐漸完善對(duì)于IDC等應(yīng)用基礎(chǔ)設(shè)施的監(jiān)管工作，在保障網(wǎng)絡(luò)信息安全方面卓有成效。但也仍需清楚認(rèn)識(shí)到我國IDC監(jiān)管所面臨的問題和挑戰(zhàn)，監(jiān)管部門需要針對(duì)IDC市場的變化不斷調(diào)整監(jiān)管策略。

IDC對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全重要性愈發(fā)明顯 互聯(lián)網(wǎng)業(yè)務(wù)遍及信息獲取、娛樂、即時(shí)通信、購物、金融理財(cái)、旅游出行等各種領(lǐng)域，互聯(lián)網(wǎng)已經(jīng)深入到每個(gè)人的生活細(xì)節(jié)中，據(jù)CNNIC第三十八次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年6月，我國網(wǎng)民規(guī)模達(dá)到7.10億，互聯(lián)網(wǎng)普及率達(dá)到51.7%。網(wǎng)絡(luò)已經(jīng)深度融入我國經(jīng)濟(jì)社會(huì)的各個(gè)方面，深刻影響著人們的社會(huì)活動(dòng)和生活方式，在促進(jìn)我國技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展的同時(shí)，網(wǎng)絡(luò)信息安全問題也日益突出。

企業(yè)對(duì)網(wǎng)絡(luò)系統(tǒng)的投資不斷增加，網(wǎng)絡(luò)管理、維護(hù)的難度也不斷提高，越來越多的企業(yè)選擇將與網(wǎng)站托管、IT應(yīng)用服務(wù)等相關(guān)的一切事物交給IDC去做，而將更多的精力和財(cái)力投入到增強(qiáng)核心競爭力的業(yè)務(wù)中。目前我國持證IDC企業(yè)已達(dá)近千家，尤其近年來貴州、內(nèi)蒙古等多地區(qū)大力發(fā)展數(shù)據(jù)中心基礎(chǔ)設(shè)施，我國整體IDC產(chǎn)業(yè)發(fā)展非常迅猛。IDC在互聯(lián)網(wǎng)產(chǎn)業(yè)中的作用也愈發(fā)重要，由于其承載著海量的業(yè)務(wù)數(shù)據(jù)，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐步向IDC匯聚。

加強(qiáng)IDC安全保障對(duì)保護(hù)社會(huì)經(jīng)濟(jì)、維護(hù)國家安全、保護(hù)個(gè)人權(quán)益的意義重大。從網(wǎng)絡(luò)運(yùn)行安全方面看，一旦IDC發(fā)生服務(wù)器宕機(jī)等運(yùn)行安全事件，會(huì)給托管在其IDC之上的企業(yè)以及這些企業(yè)的直接用戶帶來無法估量的損失，尤其是對(duì)于銀行、政府部門、大型企業(yè)來說，這種安全事件簡直是場災(zāi)難。從信息安全方面來看，一旦某IDC成為黃賭毒等不良信息的溫床，將會(huì)給社會(huì)和廣大公眾帶來極大的負(fù)面影響。另外，互聯(lián)網(wǎng)應(yīng)用尤其是一些熱門應(yīng)用包含大量的個(gè)人用戶信息，這些個(gè)人信息一旦發(fā)生泄漏極容易滋生違法犯罪行為，威脅廣大群眾的財(cái)產(chǎn)和人身安全。

國內(nèi)IDC市場監(jiān)管工作逐步完善 2007年7月，為落實(shí)10部委打擊淫穢色情專項(xiàng)行動(dòng)中關(guān)于“整頓托管主機(jī)和虛擬空間信息安全管理秩序”的要求，工信部發(fā)布《信息產(chǎn)業(yè)部關(guān)于做好互聯(lián)網(wǎng)網(wǎng)站實(shí)名管理工作的通告》，暫停發(fā)放IDC和ISP許可證，并對(duì)國內(nèi)市場進(jìn)行清理整頓。2007年之后，工信部采取了一系列專項(xiàng)整治措施加強(qiáng)IDC業(yè)務(wù)的管理，從建立企業(yè)側(cè)網(wǎng)站備案系統(tǒng)、手機(jī)上網(wǎng)撥測(cè)機(jī)制、上網(wǎng)日志留存制度、違法有害信息發(fā)現(xiàn)和過濾機(jī)制等方面逐步完善監(jiān)管手段， IDC市場秩序逐步好轉(zhuǎn)。

為更好地滿足當(dāng)前日益增長的互聯(lián)網(wǎng)接入服務(wù)市場需求，工信部于2012年12月發(fā)布了《工業(yè)和信息化部關(guān)于進(jìn)一步規(guī)范因特網(wǎng)數(shù)據(jù)中心業(yè)務(wù)和因特網(wǎng)接入服務(wù)業(yè)務(wù)市場準(zhǔn)入工作的通告》和工作實(shí)施方案，重新啟動(dòng)IDC和ISP許可發(fā)放。在適當(dāng)提高IDC和ISP許可證的準(zhǔn)入門檻、使業(yè)務(wù)開放和管理做到可管可控的同時(shí)，鼓勵(lì)有實(shí)力、有創(chuàng)新能力的企業(yè)進(jìn)入市場，滿足市場多樣化的需求。同時(shí)明確企業(yè)資源和業(yè)務(wù)管理系統(tǒng)的建設(shè)，實(shí)現(xiàn)用戶和網(wǎng)站備案、信息安全管理、機(jī)房管理、接入資源管理等功能，申請(qǐng)IDC許可需要通過相應(yīng)系統(tǒng)的技術(shù)測(cè)評(píng)審查，具體的評(píng)測(cè)項(xiàng)目及技術(shù)規(guī)范和標(biāo)準(zhǔn)見表1。IDC準(zhǔn)入監(jiān)管工作更加嚴(yán)格和規(guī)范對(duì)于加強(qiáng)IDC安全保障效果顯著。

表1 IDC評(píng)測(cè)項(xiàng)目及技術(shù)規(guī)范和標(biāo)準(zhǔn)

隨著事前審查工作的穩(wěn)步推進(jìn)，企業(yè)對(duì)各項(xiàng)系統(tǒng)評(píng)測(cè)的理解已經(jīng)非常準(zhǔn)確，評(píng)測(cè)和許可申請(qǐng)流程的周期逐步縮短，評(píng)測(cè)通過率持續(xù)提高。截至2016年7月底，工信部已完成對(duì)于IDC和ISP的4項(xiàng)評(píng)測(cè)申請(qǐng)量分別為：ICP/IP地址/域名信息備案系統(tǒng)評(píng)測(cè)2862件；接入資源管理系統(tǒng)評(píng)測(cè)2909件；IDC機(jī)房運(yùn)行安全評(píng)測(cè)1046件；信息安全管理系統(tǒng)評(píng)測(cè)2800件。941家企業(yè)獲得IDC許可，其中280家企業(yè)獲得跨地區(qū)IDC許可，661家企業(yè)獲得省內(nèi)IDC許可。

應(yīng)對(duì)市場發(fā)展監(jiān)管策略仍需不斷調(diào)整 傳統(tǒng)IDC服務(wù)形態(tài)向云服務(wù)轉(zhuǎn)型 而隨著云計(jì)算概念的引入并發(fā)展成熟，以大規(guī)模存儲(chǔ)和分布式計(jì)算為特色的云計(jì)算也給IDC產(chǎn)業(yè)帶來了新的挑戰(zhàn)和機(jī)遇。傳統(tǒng)的IDC相對(duì)剛性、封閉，愈發(fā)難以滿足當(dāng)前用戶動(dòng)態(tài)、按需、實(shí)時(shí)地獲取網(wǎng)絡(luò)資源的需求，云計(jì)算將傳統(tǒng)IDC資源虛擬化，相對(duì)靈活有伸縮性地為用戶提供服務(wù)，極大地降低了用戶側(cè)成本并提高了資源利用效率。越來越多的傳統(tǒng)IDC服務(wù)商開始向云服務(wù)商轉(zhuǎn)型。

為應(yīng)對(duì)這一發(fā)展趨，《電信業(yè)務(wù)分類目錄》（2015版）在互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)定義中增加互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)的表述。但是，新版《目錄》中的互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)并不完全等同于我們常說的“云計(jì)算服務(wù)”。當(dāng)前云計(jì)算并沒有非常嚴(yán)謹(jǐn)?shù)亩x，產(chǎn)業(yè)鏈中不同角色對(duì)云計(jì)算的理解也是不盡相同。新版《目錄》中所說的互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)是指利用架設(shè)在數(shù)據(jù)中心之上的設(shè)備和資源，通過互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)以隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、協(xié)作共享等方式，為用戶提供的數(shù)據(jù)存儲(chǔ)、互聯(lián)網(wǎng)應(yīng)用開發(fā)環(huán)境、互聯(lián)網(wǎng)應(yīng)用部署和運(yùn)行管理等服務(wù)。而當(dāng)前市面上一些虛擬應(yīng)用軟件云服務(wù)（強(qiáng)調(diào)通過在線方式提供應(yīng)用軟件租用服務(wù)）目前并不納入互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)進(jìn)行管理。

由于基于云架構(gòu)的互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)和傳統(tǒng)IDC相比從技術(shù)實(shí)現(xiàn)方式上有本質(zhì)區(qū)別，工信部對(duì)二者的評(píng)測(cè)要求也不盡相同，傳統(tǒng)的IDC持證企業(yè)如轉(zhuǎn)型經(jīng)營互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)，必須按照《互聯(lián)網(wǎng)資源協(xié)作服務(wù)信息安全管理系統(tǒng)技術(shù)要求（試行）》等相關(guān)標(biāo)準(zhǔn)補(bǔ)齊相應(yīng)評(píng)測(cè)并對(duì)原有許可證進(jìn)行變更，才可以獲得運(yùn)營資質(zhì)。

IDC事中事后監(jiān)管手段需要加強(qiáng) 為進(jìn)一步強(qiáng)化治理效果，政府監(jiān)管部門一方面應(yīng)當(dāng)在事前評(píng)測(cè)環(huán)節(jié)不斷完善技術(shù)手段，另一方面應(yīng)加強(qiáng)事中事后的監(jiān)管手段，不斷完善監(jiān)管策略。

目前部分企業(yè)在獲得IDC資質(zhì)后有違規(guī)經(jīng)營的問題，主要表現(xiàn)為：一是許可證變相租借、轉(zhuǎn)讓，部分企業(yè)違規(guī)為無證企業(yè)提供資質(zhì)、資源、場地、設(shè)施等條件；二是超范圍經(jīng)營，如某企業(yè)申請(qǐng)資質(zhì)時(shí)的經(jīng)營范圍僅為北京、天津兩地，但實(shí)際運(yùn)營時(shí)卻在河北等地超范圍經(jīng)營；三是新增機(jī)房未評(píng)測(cè)，由于現(xiàn)行許可證上并未標(biāo)明機(jī)房的數(shù)量及具體位置，部分企業(yè)鉆了空子，在某城市僅有一機(jī)房評(píng)測(cè)通過的情況下，后續(xù)建設(shè)的機(jī)房不申請(qǐng)?jiān)u測(cè)直接運(yùn)營，這種違規(guī)行為目前來看大量存在；四是違規(guī)境外聯(lián)網(wǎng)，部分企業(yè)在未經(jīng)監(jiān)管部門批準(zhǔn)的情況下，通過專線、虛擬專用網(wǎng)絡(luò)（VPN）等其他方式自行建立或使用其他信道進(jìn)行國際聯(lián)網(wǎng)。

針對(duì)上述違規(guī)行為，從事中、事后監(jiān)管方面，行業(yè)主管部門應(yīng)進(jìn)一步加強(qiáng)監(jiān)管手段，完善監(jiān)管策略。應(yīng)建立切實(shí)有效的巡查機(jī)制，聯(lián)合工商、公安等部門，組織專門的巡查隊(duì)伍，定期開展規(guī)范整治行動(dòng)，對(duì)于無證經(jīng)營、超范圍經(jīng)營等違規(guī)行為嚴(yán)厲打擊；應(yīng)建立暢通的舉報(bào)機(jī)制，鼓勵(lì)行業(yè)內(nèi)同仁舉報(bào)違規(guī)經(jīng)營行為，促進(jìn)行業(yè)公平競爭；應(yīng)建立IDC信譽(yù)機(jī)制，對(duì)于合法合規(guī)、服務(wù)質(zhì)量優(yōu)異的企業(yè)給予政策傾斜，對(duì)于違規(guī)經(jīng)營的企業(yè)納入信譽(yù)不良名單，定期向社會(huì)公布。