【IDC行业分析】浅谈数据中心国际合作与监管政策
近些年来,随着经济全球化和国内IDC与云市场不断增长的吸引力,以及国内互联网企业的出海带动,我国的数据中心产业国际合作与日俱增。巨大的机遇总是与挑战相伴,数据中心国际合作亦是如此。
中国数据中心与云计算业务有哪些监管政策?外资企业投资IDC业务有哪些可做不可做?与外资合作时,中国企业需要注意哪些关键问题以防违法?
中国信息通信研究院产业与规划研究所高级工程师刘飞在近日召开的第十四届中国IDC产业年度大典(IDCC2019)的“2019数据中心国际合作高峰论坛”上对国内数据中心与云计算的监管政策进行了梳理,为数据中心国际合作过程中的疑难点进行细致指点。
这些年,国家与行业主管部门连续出台了多项政策,促进国内IDC市场的健康有序发展。他首先对这些政策进行了总结梳理:
国务院发布的《关于印发“十二五”节能减排综合性工作方案的通知》中就有一些关于数据中心能耗的内容。
2015工信部联合能源局、国家机关事务管理局研究制定了《关于国家绿色数据中心试点工作方案》。
2017工信部出台了《关于清理规范互联网网络接入服务市场的通知》,从IDC、云以及其他资源使用和业务合规的角度给出了方向性的指引。同年5月,新《数据中心设计规范》GB50174-2017发布,引导数据中心建设向规范化、专业化发展。
2018工信部信息通信发展司发布《全国数据中心应用发展指引》,引导数据中心发展布局。
刘飞认为,从以上政策可以清晰地看到,不论是能源还是市场规范,包括数据中心的建设和布局,相关行业主管部门在不停地出台相关政策法规,促进国内IDC市场的发展。
在国内对IDC云服务市场的监管政策方面,首先来说,我国对电信业务实行市场准入制,就是进入市场需要拿到经营许可。
国务院发布的《中华人民共和国电信条例》(简称为《电信条例》)中第七条规定“国家对电信业务经营按照电信业务分类,实施许可制度”。
再就是和IDC密切相关的《电信业务经营许可管理办法》,可以理解为是《电信条例》配套的规章制度。该管理办法也是按照经营许可的角度规定的,对企业获得经营许可证后的监管等都给出了一些要求和管理规范。
2012工信部发布《关于进一步规范因特网数据中心(lDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》,恢复了IDC业务正常的许可申请。
2016工信部发布了《关于规范云服务市场经营行为的通知》(公开征求意见稿)。
2017《工业和信息化部关于清理规范互联网网络接入服务的通知》 (工信部信管函[2017] 32号) 更多地从资源使用和业务许可的角度做了规定。
刘飞总结以上所有的法律法规认为,它们主要包括,一是明确市场准入、资金、场地、人员和设施的等整个技术评测要求,二是对云和IDC市场的准入流程、政策衔接、日常监管内容的细化。
我国的IDC和云服务的对外开放方面,在市贸组织的规则下有《外商投资电信企业管理规定》和《内地与香港/澳门关于建立更紧密经贸关系的安排》简称“CEPA”中规定了IDC业务相关的对外开放政策,境外投资者应严格按照政策,申请设立外商投资电信企业并取得相应的增值电信业务经营许可证。
IDC和云服务的评测要求,包括备案系统、资源管理平台、信息安全系统、机房运营安全管理系统四部分。以前技术评测放在许可申请前,必须通过四项评测后才可申请IDC经营许可证。2018年6月,技术评测与许可证申请脱钩,两者可以并列进行,但这不意味着取消评测。现在是将技术评测作为事中事后的监管手段,申请经营许可证可以直接向工信部申请,但下一步开展业务开通线路资源前需要完成技术评测,这是前提条件。
对2016年《关于规范云服务市场经营行为的通知》(征求意见稿)进行重点解读发现,其中规定企业在合作时有几项不得存在的行为,包括:变相出租/出售资源、场地、设施和人员,和用户直接签订合同,单独使用合作者的品牌商标、违法向合作者提供用户个人信息和网路数据,还有违法法律规定的其他行为这种兜底条款。
从资源管理和市场服务的角度,征求意见稿也进行了相关规定。云服务经营者要建立云服务的质量保障体系,要在经营中规范自业务宣传和业务运营服务,应该依法通过合法的途径获得经营业务所需要的网络基础设施和IP地址、带宽这些接入资源,要确保这些资源的使用是合法的。最后还有联网的问题,通过云和IDC的专线、VPN等方式自行建立或使用其他通道进行国际联网,这些都是严格禁止的。
《工业和信息化部关于清理规范互联网网络接入服务的通知》中分成两部分,一部分是市场无证经营情况,另一部分就是资源使用情况,包括无证经营和超范围经营。无证经营是没有拿到许可证但开展了相应的业务,超范围经营也分超业务范围和超地域范围,例如拿到了IDC经营许可证但做了云业务是超业务范围,如果只拿到了在北京和上海地域的许可,在第三个地域开展业务就是超地域范围。
在资源使用方面,包括违规自建和使用违规资源。大家需要把握三个点:一确保资源来源是合法的,二资源去向是合法的也是为最终用户提供服务的,三资源的使用是合法的。
刘飞从实际工作当中总结了国际合作的经验,在现场进行了交流分享。
首先他表示,目前来看,除了CEPA协议之外,外资可以参与到国内IDC云服务市场,但要强调一点,技术合作不是技术转让,这是两个概念。
他梳理了IDC技术合作中七个方面的问题,包括合作过程当中的系统建设和运营,也就是运营资质、设施产权、网络资源、系统运维、人民职责、技术合作、数据管理。
在第二部分已经强调过,境内合作伙伴需要具备相应的电信业务资质。
可能是很多企业在合作的时候不太注意的,包括《电信业务经营许可管理办法》中规定“申请经营增值电信业务应当有必要的场地和设施”,也要和经营的业务和范围想符合和想适应,要有长期服务的能力。大家可能觉得这说得比较虚,但是通过场地、设施、人员和资金等,甚至包括长远运营规划和计划,来对经营做保证。《电信条例》还对互联网域名、网站、商标这些重要资源进行了规定,这是从关键资源的角度提到产权归属的问题,都要有和IDC、云相关的产权,要有境内的合作伙伴支持。
在《工业和信息化部关于清理规范互联网网络接入服务的通知》和《电信业务经营许可管理办法》中有详细的规定,不得转租转让经营许可证,不得私自建设通信传输设施,不得使用无资质的网络接入资源,也不能将获取的网络接入资源转租。有的企业可能是和境外合作伙伴谈好了,所有经营许可我来申请,运营的过程当中包括资源的使用和调配的权限都在境外合作伙伴那里,其实就有了变相出租出让许可证的嫌疑。
系统维护需要境内和境外业务系统物理隔离,境内外业务系统不能通过专线含VPN直连的方式做系统互联。业务系统的升级维护方式,包括云代码的补丁和升级等这些都要有一定的要求。合作中要以国内合作伙伴为主导,技术合作进行辅助和配合,合作中人员会有交叉,那么合作伙伴和国内企业人员职责需要划分清楚,以中方公司为主体面向用户提供服务。还有业务系统维护与核心设备的升级,访问权限和管理权限都有明确的要求,作为合作双方都有义务和责任配合行业主管部门的监管要求。
涉及的内容比较大也比较多,我就总结几个点,一是技术合作要提前报备,至少是向电信行业主管部门报备;二是不得通过技术合作变相出租出售许可证;三是不得突破技术合作的底线,技术合作就是技术合作,不涉及到运营和核心管理权限的内容。
包括数据流动和数据管理,国内也有出台一些数据管理相关的法律法规,从数据的生产、收集、传输、存储、使用,甚至是销毁——基本覆盖了数据管理的整个环节和生命周期来做细化的管理规定。未来国内还会陆续出台一些管理要求,大家可以关注其中的三个点:1)禁止危害网络数据安全,这是《网络安全法》的规定;2)采取数据安全保护措施,主要是采集数据的时候要有明确告知,使用什么数据需要用户同意;3)再就是数据跨境传输的安全,《网络安全法》中有规定,现在好像也在陆续出台征求意见稿。
未来,关于数据中心国际合作监管政策的出台或修订,中国IDC圈均会在第一时间进行报道,未来我们也将继续邀请如刘飞老师这样的专家进行解读,敬请关注。
点击“阅读原文”,查看更多论坛内容
★【IDCC2019】新基建 新产业 新格局 第十四届中国IDC产业年度大典成功举办
★ 2019年度中国IDC产业评选奖项公布|IDCC2019
企业俱乐部