9 月 04, 2018 八部委出台方案防控儿童青少年近视

来源： 人民网 发布时间：2018-08-31 为贯彻落实习近平总书记关于学生近视问题的重要指示精神，切实加强新时代儿童青少年近视防控工作，经国务院同意，今日，教育部、国家卫生健康委员会、国家体育总局、财政部、人力资源和社会保障部、国家市场监督管理总局、国家新闻出版署、国家广播电视总局等八部门联合印发《综合防控儿童青少年近视实施方案》(以下简称《实施方案》)。 《实施方案》指出，儿童青少年是祖国的未来和民族的希望。近年来，我国儿童青少年近视率居高不下、不断攀升，近视低龄化、重度化日益严重，已成为一个关系国家和民族未来的大问题。全社会都要行动起来，共同呵护好孩子的眼睛，让他们拥有一个光明的未来。 《实施方案》提出，到2023年，力争实现全国儿童青少年总体近视率在2018年的基础上每年降低0.5个百分点以上，近视高发省份每年降低1个百分点以上。到2030年，实现儿童青少年新发近视率明显下降、视力健康整体水平显著提升，6岁儿童近视率控制在3%左右，小学生近视率下降到38%以下，初中生近视率下降到60%以下，高中阶段学生近视率下降到70%以下。 《实施方案》明确了家庭、学校、医疗卫生机构、学生、政府相关部门应采取的防控措施。一是家长要增加孩子户外活动和锻炼，减轻孩子课外学习负担，保障孩子睡眠和营养，纠正孩子不良用眼行为，掌握孩子视力健康状况，发觉其视力异常时，及时到正规眼科医疗机构检查。二是学校要减轻学生学业负担，严格按照“零起点”正常教学，教室照明卫生标准达标率100%，每月调整学生座位，每学期调整学生课桌椅高度，严格组织全体学生每天上下午各做1次眼保健操，监督并纠正学生不良读写姿势，确保中小学生每天1小时以上体育活动，指导学生科学规范使用电子产品。按标准配备校医和必要的药械设备，每学期开展2次视力监测，提高学生主动保护视力的意识和能力。三是医疗卫生机构要从2019年起实现0—6岁儿童每年眼保健和视力检查覆盖率达90%以上，建立儿童青少年视力健康电子档案。县级以上综合医院普遍开展眼科医疗服务。四是学生要强化“每个人是自身健康的第一责任人”意识，主动学习掌握科学用眼护眼等健康知识，养成健康习惯。 《实施方案》明确了八个部门防控近视的职责和任务。一是深化学校体育、健康教育教学改革，完善学校体育场地设施，加强体育与健康师资队伍和中小学卫生保健所等机构建设。二是建立各级近视防控中心、视力健康保健站。2019年年底前，出台有利于保护视力的相关强制性标准。三是增加儿童青少年户外活动和体育锻炼场地设施，推动公共体育设施向儿童青少年开放。四是合理安排投入，积极支持相关部门开展儿童青少年近视综合防控工作。五是完善中小学和高校校医、保健教师和健康教育教师职称评审政策。六是加大对眼镜和眼镜片的生产、流通和销售等执法检查力度，依法查处虚假违法近视防控产品广告。七是实施网络游戏总量调控，控制新增网络游戏上网运营数量，探索符合国情的适龄提示制度，采取措施限制未成年人使用时间。八是充分发挥广播电视、报刊、网络、新媒体等作用，利用公益广告等形式，多层次、多角度宣传推广近视防治知识。 《实施方案》强调，各省级人民政府主要负责同志要亲自抓近视防控工作。建立全国儿童青少年近视防控工作评议考核制度，核实各地2018年儿童青少年近视率，2019年起对各省级人民政府进行评议考核，结果向社会公布。 阅读全文

8 月 31, 2018 北京互金协会发布“虚拟货币”“ICO”“区块链”非法集资风险提示

2018-08-31 稿源：站长之家 今日块讯(ChinaZ.com) 8 月 31 日消息    继前不久，中国银行保险监督管理委员会发布了关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示，北京互联网金融行业协会在昨天也发布了相关的风险提示。 北京互金协会称，一些不法分子打着“金融创新”“区块链”“ICO”及其变种的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，严重扰乱了正常的金融经济秩序，带来社会风险隐患。 阅读全文

8 月 30, 2018 打击网络谣言！中国互联网联合辟谣平台正式上线

2018.08.30 来源: TechWeb.com.cn 【TechWeb】8月30日，近日有不少网友通过互联网曝光的各种信息，消息真实性有可能是假的，有可能是改编的，对于这种现象国家展开治理网络谣言新规划。现在最新消息，中国互联网联合辟谣平台正式上线，针对治理网络谣言的平台。 据消息了解，由中央网信办违法和不良信息举报中心主办、新华网承办的中国互联网联合辟谣平台在北京正式上线。主要是治理网络谣言、打造清朗网络空间的重大举措，旨在为广大群众提供辨识谣言、举报谣言的权威平台。 中国互联网联合辟谣平台设立了部委发布、地方回应、媒体求证、专家视角、辟谣课堂等栏目，具备举报谣言、查证谣言的功能，可以获取相关部门和专家的权威辟谣信息。可以起到大数据精准识谣、联盟权威辟谣、多终端立体传播、指尖即时查证、关口前移防范的作用。 最后，中国互联网联合辟谣平台，目前已整合接入全国各地40余家辟谣平台辟谣数据资源3万余条。辟谣平台的宗旨是：发布权威辟谣信息，提升网民媒介素养，营造清朗网络空间，实现对网络谣言“清存量、控增量、断传播”。（天一） 阅读全文

8 月 24, 2018 工信部召开全国电视电话会议推进工业互联网发展

2018-08-24　 来源：人民邮电报社-中国信息产业网 8月23日，为贯彻落实《国务院关于深化“互联网先进制造业”发展工业互联网的指导意见》，推进制造强国和网络强国建设，切实做好工业互联网相关工作，工业和信息化部信息通信管理局会同部信息化和软件服务业司、网络安全管理局召开工业互联网推进工作全国电视电话会议。 会议由信息通信管理局副局长隋静主持。信息化和软件服务业司巡视员李颖、网络安全管理局副局长梁斌出席会议，并分别对工业互联网平台、安全、网络体系的建设与具体推进思路进行介绍。湖北省通信管理局副局长吴俊、广东省经济和信息化委员会副主任王月琴、山东省通信管理局局长高勇在会上介绍了推动工业互联网网络、平台、安全建设的地方工作思路和经验。 会议指出，2018年工业互联网发展进入快车道，各项工作稳步快速推进，一是进一步完善顶层设计，二是促进三大体系建设加速创新发展，三是引导产业应用实践向纵深拓展，四是推动形成多方协同联动的产业生态。 会议要求，各地工业和信息化主管部门、通信管理局做好协同联动，结合自身职责和各地情况，全力推进工业互联网建设工作。一是推进地方工业互联网工作并形成报送机制。二是做好工业互联网创新发展一期工程的项目监督管理与绩效评估工作。三是提前做好本地区工业互联网相关企业和项目建设的储备工作，组织做好项目申报。四是推进标识解析体系建设和应用推广。五是积极参加工业互联网相关培训。 阅读全文

8 月 24, 2018 网信办：坚决将“三俗”内容从短视频中清理出去

2018.08.24 来源: TechWeb.com.cn 【TechWeb】8月24日消息，据国家网信办官网消息，近期国家网信办会同有关部门，针对网络短视频行业存在的突出问题，开展了一系列专项治理行动，依法依规处理了一批违法违规网络短视频平台及其账号，同时，大力推动网络短视频优质精品内容生产，要让网络短视频充满正能量。 国家网信办有关负责人介绍，继今年7月六部门开展网络短视频集中整治，依法处置了“内涵福利社”等19个网络短视频应用之后，国家网信办指导督促各主要短视频平台履行企业主体责任，加强自查自纠，共封禁违规账号113万余个，查删拦截有害短视频810万条。近日，国家网信办又依法约谈“快视频”企业，对其继续大肆传播低俗不良信息，采取暂停更新15天和下架处理。下一步，国家网信办将继续检查相关平台落实整改情况，加大巡查力度，扩大巡查范围，坚决将“三俗”内容从网络短视频中清理出去。 在对网络短视频采取集中整治的基础上，国家网信办近日组织召开多个网络短视频正能量内容建设座谈会，在有36家商业网络短视频平台参加的座谈会上，国家网信办有关负责人强调，要把弘扬社会主义核心价值观始终贯穿网络短视频内容的策划、制作、审核、推荐等过程中，积极传播正能量，自觉抵制低俗不良内容，坚决屏蔽违法违规信息。 梨视频、抖音、快手等与会企业纷纷表示，将严格遵守相关法律法规，切实履行企业主体责任，调动平台力量，整合平台资源，加大正能量内容的供给，提升平台内容的质量。 阅读全文

8 月 22, 2018 网贷机构合规检查全面启动 2018年12月底前完成

来源：中国证券报 日期：2018-8-22 中国证券报记者独家获悉，根据国家互联网金融风险专项整治领导小组的整体部署和工作安排，网络借贷专项整治办公室近日公布了统一的检查标准和问题清单，组织各地网贷机构开展自查自纠，行业协会开展自律检查，边查边整，即查即改，为后续常态化监管奠定基础。 据悉，本次检查的具体方式，是由各地网贷整治办按照检查标准和问题清单，组织网贷机构进行企业自查，同时由行业协会开展自律检查，各地网贷整治办择机进行行政核查。整个检查将于2018年12月底前完成，具体检查时间和进度计划可由各地因地制宜，稳妥安排。检查过程中要注意检查质量，坚持边查边整、即查即改。 重点检查十个方面 记者获悉，本次检查标准和问题清单主要依据网贷行业已经发布的“一个办法、三个指引”，即《网络借贷信息中介机构业务活动管理暂行办法》以及资金存管、备案登记、信息披露三个配套制度制定，重点从以下十个方面对网贷机构进行检查： 1、是否严格定位为信息中介，有没有从事信用中介业务； 2、是否有资金池，有没有为客户垫付资金； 3、是否为自身或变相为自身融资； 4、是否直接或变相为出借人提供担保或承诺保本付息； 5、是否对出借人实行了刚性兑付； 6、是否对出借人进行风险评估并进行分级管理； 7、是否向出借人充分披露借款人的风险信息； 8、是否坚持了小额分散的网络借贷原则； 9、是否发售理财产品募集资金； 10、是否以诱导方式吸引出借人或投资者加入。 各地网贷整治办将提出分类处置安排并组织实施 知情人士对中国证券报记者表示，本次检查是前期网贷专项整治工作的延续，其目的是督促行业内机构更好地合规经营，做好风险管控，切实专注主业，回归信息中介的本质定位，尽最大可能保障出借人和借款人权益。 据悉，检查结束后，各地网贷整治办将会综合各方检查结果，提出分类处置安排并组织实施。对检查合规的机构，接入网络借贷信息披露和产品登记系统，加入互联网金融协会。经过一段时间运行检验后，条件成熟的机构可按要求申请备案。基本合格的机构要制定整改计划，达不到整改条件的机构制定良性无风险退出方案，并按稳妥有序原则确定退出时间安排。 阅读全文

8 月 22, 2018 应用下架后仍可运行，苹果再度被央视点名整治不力

来源： gamelook 发布时间：2018-08-21 7月31日，因App Store审核不严、违规马甲包横行等问题，苹果受到新华社、央视等权威官媒的点名批评。下架2.5万款博彩类App之后，近日苹果再一次被央视点名“整治存漏洞”，某些“APP被下架后仍可推送”。 上月底接连被央视、新华社批评报道后，苹果随即向开发者发邮件表示将配合政府部门整治在线赌博，除不再允许个人开发者上架赌博应用以外，截至目前苹果也已经下架2.5万个博彩类APP，其中游戏类应用更达到1.5万个，此数据得到苹果方面的证实。 不过在昨天，CCTV一套、十三套新闻频道《新闻30分》栏目制作播出《苹果应用商店非法APP再调查》专题报道，连称“苹果自定APP审核准则却未遵守”、“APP被下架后仍可推送 苹果整治存漏洞”等，再度指责苹果在APP审核，以及事后整治博彩类应用、游戏上的失职。 报道援引数据表示，在曝光“马甲包”等节目播出的7月31日到8月13日之间，苹果对涉及“彩票”，以及带有赌博关键字的APP进行了大规模下架，其中8月9日单日下架应用数量就超过4000个。 似乎肯定苹果在整治的积极的同时，报道话锋一转表示，虽然大部分有明显关键词的软件已经无法下载，但苹果公司大规模整治的同时，仍然存在漏洞。具体事例为央视记者在曝光前下载的应用，在被苹果下架无法下载之后，依然能向其不断推送信息。 报道援引网络开发工程师刘凯仁说法表示，苹果目前对于APP的禁止运行采取“黑名单制度”，需要用户经过投诉之后列入黑名单，再经苹果审核之后才能真正实现禁止运行。但由于“黑名单”需要大量用户投诉，且不良APP会利用虚假五星评论淹没真正的差评，导致不良APP即便被平台下架，“依然可以运行，甚至不断推送带有不良内容的信息”。 央视还进一步借用中国政法大学传播法研究中心副主任朱巍观点指出，苹果作为平台方不仅应做到下架处理的责任，同时应该切断非法APP与平台之间的账户关联，不能单纯仅下架。 产品被App Store下架后仍然可以运行，是厂商与苹果之间未捅破的一层窗户纸。虽然被下架后失去了新增来源，但现有用户仍可打开应用和游戏，为厂商创造了一定的缓冲地带。由于很多游戏上线、大更新、包体审核等过程中都出现过暂时下架事件，因此如果苹果按照央视提议实现彻底禁止已下架应用的打开运行，那么对中小开发者，乃至是大厂可能都有可能会造成一定的冲击。 阅读全文

8 月 21, 2018 六部门联合通知：网络直播落实用户实名、建立主播黑名单制度

2018-08-20 来源：A5创业网 A5创业网（公众号：iadmin5）8月20日消息，今日全国“扫黄打非”办公室发布文章称，近日，全国“扫黄打非”办公室会同工业和信息化部、公安部、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合下发《关于加强网络直播服务管理工作的通知》，部署各地各有关部门进一步加强网络直播服务许可、备案管理，强化网络直播服务基础管理，建立健全长效监管机制，大力开展存量违规网络直播服务清理工作。 通知要求，要落实用户实名制度，加强网络主播管理，建立主播黑名单制度，健全完善直播内容监看、审查制度和违法有害内容处置措施。通知强调，应用商店不得为列入有关部门黑名单中的网络直播App提供分发服务。 以下为全文： 六部门联合部署大力加强网络直播行业基础管理 近日，全国“扫黄打非”办公室会同工业和信息化部、公安部、文化和旅游部、国家广播电视总局、国家互联网信息办公室联合下发《关于加强网络直播服务管理工作的通知》，部署各地各有关部门进一步加强网络直播服务许可、备案管理，强化网络直播服务基础管理，建立健全长效监管机制，大力开展存量违规网络直播服务清理工作。 全国“扫黄打非”办公室负责人介绍，通知首次明确了行业监管中网络直播服务提供者、网络接入服务提供者、应用商店等的各自责任，推动互联网企业严格履行主体责任。通知突出对网络直播行业的基础管理，细化了直播行业相关规定的执行标准，将成为“扫黄打非”部门建立完善直播行业长效监管机制的有力举措，有效防范直播领域各类有害信息的出现、传播。 通知要求，网络直播服务提供者应向电信主管部门履行网站ICP备案手续，涉及经营电信业务及互联网新闻信息、网络表演、网络视听节目直播等业务的，应分别向相关部门申请取得许可，并于直播服务上线30日内按照有关规定到属地公安机关履行公安备案手续。通知强调，为直播平台提供网络接入服务的企业，不得为未履行ICP备案手续、未取得相关业务许可的网络直播服务提供者提供网络接入服务。应用商店不得为未履行ICP备案手续、未取得相关业务许可的网络直播平台提供App软件分发服务。 通知要求，各网络接入服务提供者一要按照要求通过“工业和信息化部ICP／IP／地址／域名信息备案管理系统”，向各地通信管理局报送网络直播服务提供者ICP、IP地址、域名等信息；二要对上述信息进行核验，不得为信息不一致、有关部门违法网络直播平台黑名单中的直播网站、App提供接入服务；三要落实用户实名制度，加强网络主播管理，建立主播黑名单制度，健全完善直播内容监看、审查制度和违法有害内容处置措施。通知强调，应用商店不得为列入有关部门黑名单中的网络直播App提供分发服务。 通知要求，网络接入服务提供者、应用商店应立即组织存量违规网络直播服务清理，要求未提供ICP备案手续或者相关业务许可材料的网络直播平台在两个月内补充相关材料。通知强调，对两个月后仍然无法提供相关材料的，要停止服务；对拒绝提供相关材料的，要立即停止服务。 通知在健全网络直播服务监管工作机制方面作出明确规定。一是网络直播服务提供者应按照许可范围开展业务，不得利用直播服务制作、复制、发布、传播法律法规禁止的信息内容。二是网络接入服务提供者应按照要求建立内容审核、信息过滤、投诉举报处理等相关制度，建立7×24小时应急响应机制，加强技术管控手段建设，按照要求处置网络直播中的违法违规行为。三是网络直播服务提供者应当按照有关法律法规要求，记录直播服务使用者发布内容和日志信息并保存一定期限。对自身不具备存储能力且不购买存储服务的网络直播服务提供者，网络接入服务提供者不得提供服务。四是网络接入服务提供者、网络直播服务提供者应当依法配合有关部门的监督检查、调査取证，并提供必要的文件、资料和数据。 通知强调，对网络接入服务提供者、应用商店未尽到许可、备案手续审核及监管义务造成有害信息传播的，有关主管部门将按照相关法律法规予以严肃查处。 阅读全文

8 月 14, 2018 工信部组织开展电信和互联网行业网络安全检查

2018-08-14　 来源：新浪科技 8月13日下午消息，工信部印发关于开展2018年电信和互联网行业网络安全检查工作的通知，以强化电信和互联网行业网络安全风险防范和责任落实，提升行业网络安全保障水平。 检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。 重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等。 以下为通知原文： 工业和信息化部办公厅关于开展2018年电信和互联网行业网络安全检查工作的通知 工信厅网安函〔2018〕261号 各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司，互联网域名注册管理和服务机构，互联网企业，有关单位： 为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》（工业和信息化部令第11号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号），决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下： 一、总体要求 紧紧围绕加快推进网络强国建设战略目标，深入学习领会习近平总书记关于网络安全的系列重要讲话精神，加快落实《中华人民共和国网络安全法》，坚持以查促建、以查促管、以查促防、以查促改，以防攻击、防病毒、防入侵、防篡改、防泄密为重点，加强网络安全检查，认清风险现状，排查漏洞隐患，通报检查结果，督促整改问题，强化电信和互联网行业网络安全风险防范和责任落实，全面提升行业网络安全保障水平，保障公共互联网安全、稳定运行。 二、检查重点 （一）重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构（以下统称网络运行单位）建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。 （二）重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等（法律法规和标准依据详见附件）。 三、工作安排 （一）定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定，在工业和信息化部“通信网络安全防护管理系统”（https://www.mii-aqfh.cn）对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。 （二）自查整改。各网络运行单位要对照法律法规和本次检查重点，对本单位网络安全工作进行自查自纠，对自查发现的安全问题逐一做好记录，能立即整改的，要边查边改，无法立即整改的，要采取防范措施，制定整改计划，确保整改落实。2018年9月31日前，基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部（网络安全管理局），基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。 （三）开展抽查。电信主管部门选取部分网络和系统，委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分，评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外，至少抽查当地十家以上增值电信企业，将检查工作总结报告于10月31日前报部（网络安全管理局）。 四、工作要求 （一）加强领导，落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制，精心组织制定工作方案，落实机构、队伍和工作经费，确保检查工作不走过场，确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三，健全网络安全问题闭环管理机制，加强定期巡查、整改核验、考核问责，以检查为契机，不断完善电信和互联网行业网络安全保障体系。 （二）规范检查，严明纪律。各单位要规范检查方法和程序，避免检查工作影响网络和系统的正常运行，检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用，不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查，要进行严格审查，签订保密承诺书，并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定，检查结果除按规定报送外，不得提供给其他单位和个人。 （三）加强防范，及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险，要现场告知网络运行单位，并指导其防范整改。抽查发现的重大网络安全风险和隐患，电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报，督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改，对相关责任部门和责任人进行问责处理，并及时向电信主管部门报告问题整改和问责情况。 （四）强化协同，协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通，按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》（中网办发文〔2015〕7号）要求，坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调，其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行，加强协同沟通，提倡开展联合检查，避免交叉重复，基础电信企业向非电信主管部门提供网络安全相关资料和数据的，应征得当地通信管理局同意，或由通信管理局统一协调提供。 特此通知。 工业和信息化部办公厅 2018年8月6日 阅读全文

8 月 13, 2018 工业和信息化部关于印发《推动企业上云实施指南（2018-2020年）》的通知

2018-08-13 来源：信息化和软件服务业司 工信部信软〔2018〕 135号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门： 为贯彻落实《国务院关于促进云计算创新发展培育信息产业新业态的意见》《国务院关于深化“互联网 先进制造业”发展工业互联网的指导意见》《云计算发展三年行动计划（2017-2019年）》等部署要求，推动企业利用云计算加快数字化、网络化、智能化转型，推进互联网、大数据、人工智能与实体经济深度融合，现将《推动企业上云实施指南（2018-2020年）》印发你们，请结合各地实际，认真组织实施。 工业和信息化部 2018年7月23日 推动企业上云实施指南（2018 –2020年） 云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重大变革和必然趋势。支持企业上云，有利于推动企业加快数字化、网络化、智能化转型，提高创新能力、业务实力和发展水平；有利于加快软件和信息技术服务业发展，深化供给侧结构性改革，促进互联网、大数据、人工智能与实体经济深度融合，加快现代化经济体系建设。 一、总体要求 工业和信息化部统筹协调企业上云工作，组织制定完善企业上云效果评价等相关标准，指导各地工业和信息化主管部门、第三方机构等协同开展工作。各地工业和信息化主管部门要结合本地实际，以强化云计算平台服务和运营能力为基础，以加快推动重点行业领域企业上云为着力点，以完善支撑配套服务为保障，制定工作方案和推进措施，组织开展宣传培训，推动云平台服务商和行业企业加强供需对接，有序推进企业上云进程。 到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上云企业100万家，形成典型标杆应用案例100个以上，形成一批有影响力、带动力的云平台和企业上云体验中心。 （一）企业上云应以提升企业发展能力、解决实际业务问题为出发点。通过将企业业务与信息化应用相结合，实现信息系统升级，促进企业业务创新、流程重构、管理变革，加速企业数字化、网络化、智能化转型，切实提高企业管理水平和综合竞争力。 （二）企业开展上云工作，可从性价比、可用性、可扩展性、安全性、合规性等方面进行调研分析，运用理论分析、仿真实验、测试验证等方法，充分评估业务使用云服务的成本、收益、风险和可接受程度。在此基础上，按照分级分类的原则，统一规划信息系统的上云部署方案。 （三）企业可优先选择业务特征与云计算特点相契合、上云价值效益明显的信息系统上云。一是信息系统使用具有明显的高低峰，需要动态调配资源，进行弹性扩展。二是信息系统需要快速迭代上线，提升业务创新速度。三是信息系统需要降低运行维护成本，提高应急响应、故障恢复、信息安全保障能力。四是信息系统需要运用大数据、人工智能等云上服务实现业务拓展。 （四）开展上云工作，需要上云企业、云平台服务商、云应用服务商、系统集成商、基础设施提供商及相关行业组织、第三方机构加强协作，明确各方责任，共同推进实施。云平台服务商等作为主要服务供给方，要联合云应用服务商、系统集成商、基础设施提供商等产业链相关方，共同为上云企业提供技术支撑服务。上云企业参照指南引导，稳步推进自身上云工作，积极利用云计算平台上的软件应用和数据服务实现数字化转型。第三方机构积极参与宣贯培训、测试评估工作，加强对企业上云工作的跟踪研究。 二、科学制定部署模式 （五）大型企业可建立私有云，部署数据安全要求高的关键信息系统；可将连接客户、供应商、员工的信息系统采用公有云部署，并与私有云共同形成混合云架构。对于数据安全要求高且需对外连接提供服务的信息系统，可考虑采用数据存储于私有云、应用部署于公有云的混合云架构。 （六）中小企业和创业型企业可依托公有云平台，按需租用存储、计算、网络等基础设施资源，应用设计、生产、营销、办公、财务等云服务或构建特色云服务，提高经营管理水平和效率，加快形成业务能力，开展业务和服务模式创新，实现个性化服务输出，加速建立现代化经营模式。 三、按需合理选择云服务 （七）基础设施类云服务。一是计算资源服务。使用云平台的各种弹性计算服务，实现计算资源集中管理、动态分配、弹性扩展和运维减负。二是存储资源服务。使用云平台的块存储、对象存储等云存储服务，提高数据存储的经济性、安全性和可靠性。三是网络资源服务。使用云平台的虚拟专有云、虚拟专有网络、负载均衡等网络服务，高效安全利用云平台网络资源。四是安全防护服务。使用云上主机安全防护、网络攻击防护、应用防火墙、密钥/证书管理、数据加密保护等安全服务，提高信息安全保障能力。 （八）平台系统类服务。一是数据库服务。利用云数据库系统，实现各类数据跨平台、跨业务的协同管理。二是大数据分析服务。利用云端大数据平台推动数据资源集聚，进行数据采集、存储、分析、挖掘和协同应用。三是中间件平台服务。利用云上中间件服务，构建分布式系统架构，满足“互联网 ”转型的需要。四是物联网平台服务。将海量物联网终端设备接入云平台，实现设备高效可视化在线管理。五是软件开发平台服务。通过云上开发平台进行软件生命周期管理，快速构建开发、测试、运行环境，规范开发流程、降低成本、提高效率。六是人工智能平台服务。利用云平台的计算资源，形成语音识别、图像识别、人脸识别等智能服务能力，提升业务智能化水平。 （九）业务应用服务。一是协同办公服务。使用邮件、会议、通信等云服务，形成维护成本低、服务效率高的办公系统，提高办公效率。二是经营管理应用服务。使用企业人力资源管理、行政管理、财务管理等云服务，提高企业经营管理的科学性和效率。三是运营管理服务。使用采购管理、生产管理、销售管理、供应链管理、客户资源管理等云服务，提升企业运营管理水平。四是研发设计服务。使用计算机辅助设计、产品开发等云服务，在云端部署开发、设计环境，提升研发效率和创新水平。五是生产控制服务。通过MES（制造执行系统）、生产数据等系统上云，优化生产控制流程，提升生产效率和水平。六是智能应用服务。整合企业全局数据，打造智能研发、智能生产、智能营销、智能服务等智能应用，提升企业智能化水平。 四、稳妥有序推进企业上云 （十）企业上云可按照需求分析、可行性评估、选择确定云平台服务商、上云方案设计、测试和部署、验证和总结、运维保障、效果评估等步骤进行。企业可根据自身实际选择合适步骤，适当简化流程，有序实施上云。 （十一）企业可结合自身业务发展规划，在第三方机构或云平台服务商的支持下，对信息系统业务类型、使用人员、使用特征、性能指标、数据库使用情况、系统间关联关系等进行全面梳理。 （十二）企业可在第三方机构或云平台服务商的支持下，参考信息系统分析结果，结合已有信息资源和业务需要，从业务需求、用户体验、平台兼容性、成本、安全性等方面，分析满足系统安全稳定运行的云基础环境需求，对信息系统的上云可行性进行分析，初步确定各类系统是否上云，以及上云的优先级。重点分析内容包括： （1）上云是否能够提升企业发展能力、解决实际业务问题； （2）信息系统是否适合弹性拓展、是否需要快速部署；云平台及应用服务是否兼容现有信息系统；若不兼容则需评估迁移改造成本及风险等； （3）评估数据存储方式、数据安全等是否符合要求； （4）评估上云方式（在线/离线等）是否符合业务要求，上云迁移时间是否在可接受业务中断时间范围内；上云后能否满足不同类型用户体验需求； （5）评估现有系统与上云后系统的切换方案、并行运行方案、失败回滚方案等；评估系统改造、数据迁移、应用程序迁移过程中可能出现的风险点，并给出应对建议。 （十三）上云企业可在云平台服务商支持下，基于上云可行性评估结论，拟定详细上云工作内容和要求，明确各方责任和义务。充分评估迁移上云过程中的风险点，制定应用迁移、数据迁移、系统改造方案、数据存储方式及安全保护等技术方案，以及配套的监督、验收、失败回滚方案，做好上云信息系统和未上云信息系统的协同。 （十四）上云企业可依托云平台服务商或第三方机构，明确各信息系统具体迁移策略。对于复杂系统的迁移上云，需要根据实际情况采用定制化的迁移技术及方法。迁移策略包括： （1）直接迁移：将信息系统迁移部署到云平台，利用统一运营管理平台进行管理； （2）改造后迁移：对数据库、系统架构、运行环境、接口等进行改造，使其满足迁移到云平台的技术要求后迁移； （3）采购云服务重建：结合业务实际，采购满足需求的各类云服务，重新构建信息系统； （4）保持现状：对暂不适合迁移的系统，继续保持运行在当前环境。 （十五）企业可在云平台服务商或第三方机构支持下，根据上云方案构建模拟环境，进行上云演练，经过测试和验证，不断优化完善上云方案，执行上云过程。 （1）推动开发、测试环境上云，构建模拟环境，包括迁移源端和目标端环境； （2）实施模拟上云，进行功能测试、性能测试、备份测试、容灾测试等，并在此基础上修改完善上云方案； （3）按照上云方案准备包括人员、环境、实施工具等在内的资源，实施上云过程，开展数据迁移和应用迁移，失败时实施回滚方案。 （十六）上云过程结束后，各相关方可进行数据完整性和一致性校验，执行上云后的功能测试、业务流程测试、性能比对测试、备份测试、容灾测试、安全测试等，出具上云测试报告；将信息系统正式割接到云平台，开展上云总结。 （十七）上云成功后，上云企业可自行或委托第三方机构对云服务进行监督，督促云平台服务商不断提升服务能力。如出现服务不可用或达不到保障水平的情况，云平台服务商应按照服务协议中约定的内容和方式进行赔付，保证上云企业合法权益。 （十八）企业上云后，可自行或委托第三方机构，从资源采购规模和利用率、业务效率提升情况、经济效益和社会效益等方面对上云效果进行评估。 （十九）上云企业可配备相应的云计算人才队伍，并根据上云对企业业务经营和组织管理带来的变化，及时调整建立与之相适应的企业组织管理模式。 五、提升支撑服务能力 （二十）云平台服务商应加快提升技术水平和服务能力，保障云平台高效、安全、稳定运行，与云应用服务商、系统集成商、基础设施提供商、第三方机构、行业组织密切合作，为上云企业提供方案咨询和定制服务，拓展企业上云覆盖范围。 （二十一）鼓励云平台服务商建设综合性、行业性或区域性企业上云体验中心，系统展示云服务业务内容、功能特点、典型应用案例和上云成效，提高用户对云计算的认知度和应用能力。鼓励云平台服务商与云应用开发商、系统集成商等组织开展培训服务，加强专业人才队伍建设。 （二十二）鼓励软件和信息技术服务企业加速向云计算转型，针对不同行业、不同企业差异化需求，基于云计算平台开展产品、服务和解决方案的开发测试，加快丰富云计算产品服务供给。积极发展协同办公、生产管理、财务管理、营销管理、人力资源管理等各类SaaS服务，为上云企业提供业务支撑。 六、强化政策保障 （二十三）鼓励各地建立政府部门、云平台服务商、上云企业等多方合作推进机制。支持各地工业和信息化主管部门设立企业上云专家咨询委员会。加大对企业上云的引导推进力度，加强政策宣贯解读，普及上云知识，提高企业上云意识和实践能力，持续扩大企业上云影响力。 （二十四）支持各地工业和信息化主管部门建立完善公共服务平台，为企业提供信息系统规划咨询、方案设计、监理培训等各类服务。深入开展云服务能力测评和服务可信度评估，推动提升云计算企业服务水平和服务质量。积极探索利用保险模式对上云企业给予保障。 （二十五）鼓励各地加快推动开展云上创新创业。支持各类企业和创业者以云计算平台为基础，利用大数据、物联网、人工智能、区块链等新技术，积极培育平台经济、分享经济等新业态、新模式。 （二十六）制定出台企业上云的效果评价标准，逐步构建企业上云效果评价体系。支持第三方机构根据相关标准，对成本节约、效率提升、业务升级、创新促进等上云效果进行评估、统计，引导企业深度上云。总结宣传企业上云的典型案例和成功经验，加大推广力度，打造上云标杆企业，充分发挥示范引领作用，实现企业上云规模化推进。 （二十七）落实《中华人民共和国网络安全法》相关要求，推动建立健全云计算相关安全管理制度，完善云计算网络安全防护标准。指导督促云平台服务商切实落实主体责任，保障用户信息安全和商业秘密。 阅读全文