工业互联网标识解析标识注册服务机构申请材料(申请材料说明及常见错误)
工业互联网标识解析
标识注册服务机构
申请材料
(申请材料说明及常见错误)
整体要求:填写完整,不留空白栏;字迹工整,清晰可辨,并在提交申请时留下申请负责人的联系方式
申请机构: 全称,与法人资格证明文件一致,加盖公章
常见错误:无公章
申请日期: 年 月 日
(此页留白)
表1 机构申请表
申请单位名称 | 附件1-1:法人资格证明文件(申请单位) | ||||||
申请单位中文网站 | |||||||
有无英文网站 | □是/□否 若有,填写英文网站网址 | ||||||
拟提供服务的标识前缀 | 标识前缀: XXX 附件1-2:与标识注册管理机构签订的协议或相关证明材料 | ||||||
协议截止日期 | |||||||
统一社会信用代码 | 注册地址 | ||||||
注册机关 | 注册资本 (万元) | ||||||
成立日期 | 有效期 | ||||||
通信地址 | 邮编 | ||||||
股 权 结 构 □适用 □不适用
| 股东国别 | 股东名称 | 股东类型 | 证件类型 | 证件 号码 | 参股比例(%) | |
□境内 □境外(国别)
| □自然人股东 □法人股东 | 自然人证件:附件1-3:身份证明(股东) □中国居民身份证 □护照 □其他 法人证件:附件1-4:法人资格证明文件(股东)
| |||||
机构性质 | □事业单位 | ||||||
□企业法人 | □国有控股 □民营控股 □外商控股 | ||||||
□其他 填写机构性质 | |||||||
上市情况 | □未上市 □境内上市 □香港上市 □其他地区上市 | ||||||
填表说明:
1. 申请单位名称:填写申请单位法人名称全称,提交《附件1-1:法人资格证明文件(申请单位)》。常见错误:填写简称或填写名称与法人资格证明文件不一致等。
2. 申请单位中文网站:填写申请单位中文网站网址。常见错误:申请单位网站不能访问、申请单位网站无完整中文内容等。
3. 有无英文网站:如有,填写申请单位英文网站网址;如无,则不填写。常见错误:申请单位有英文网站未填写、英文网站不能访问、网站无完整英文内容等。
4. 拟提供服务的标识前缀:填写拟提供服务的标识前缀,需提交《附件1-2:与标识注册管理机构签订的协议或相关证明材料》。常见错误:标识前缀填写不完整或与协议、证明材料内容不符。
5. 协议截止日期:填写拟提供标识前缀的授权有效期截止日,有效期明显短于许可有效期的,应当附说明。常见错误:与协议或证明材料载明的内容不符、截止日期已过或有效期明显短于行政许可有效期而未附说明等。
6. 统一社会信用代码:填写申请单位统一社会信用代码。常见错误:与法人资格证明文件所载不一致等。
7. 注册地址:填写申请单位注册地址。常见错误:与法人资格证明文件所载不一致等。
8. 注册机关:填写申请人注册机关。常见错误:与法人资格证明文件所载不一致等。
9. 注册资本:填写申请人注册资本。常见错误:与法人资格证明文件所载不一致等。
10. 成立日期:填写申请人成立日期。常见错误:与法人资格证明文件所载不一致等。
11. 有效期:填写申请人法人资格有效期。常见错误:与法人资格证明文件所载不一致等。
12. 通信地址:填写主要办公场所地址,具体到省区市+详细门牌地址。常见错误:填写地址不准确、不详细,地址非主要办公场所地址等。
13. 邮编:填写主要办公场所地址邮编。
14. 股权结构:申请单位为有限责任公司、股份有限公司或其他企业法人的,应勾选“适用”并填写股权结构。常见错误:未勾选、错误勾选或勾选“适用”但未填写股权结构内容。
15. 股东国别:填写股东国别,股东为境外自然人或境外法人的,需填写国籍。常见错误:勾选“境外”但未填写国籍等。
16. 股东名称:填写股东名称全称。
17. 股东类别:勾选股东类别,自然人或法人。
18. 股东证件类型:选择股东证件类别,提交《附件1-4:法人资格证明文件(股东)》或《附件1-3:身份证明(股东)》。常见错误:附件内容与股权结构不符、附件不足、附件内容不清晰等。
19. 股东证件号码:股东为境内企业的,填写统一社会信用代码;股东为境外企业的,填写境外企业证件类型及其相应证件号码,如无证件号码可不填写。常见错误:股东证件号码与其法人资格证明文件、身份证明文件不一致等。
20. 股东参股比例:股东股权比例相加应等于100%;上市公司仅需提供前十大股东信息,其余股东(含流通股股东等)以“其他”概括。常见错误:股权比例相加不等于100%、上市公司未提供前十大股东信息、提供信息与主管部门公开信息不符等。
21. 机构性质:填写申请单位机构性质。常见错误:机构性质与法人资格证明文件中载明的类型明显不符、机构性质与股权结构填写情况明显不符、勾选“其他”但未填写相应机构性质内容等。
22. 上市情况:填写申请单位上市情况。常见错误:上市情况与股权结构部分填写存在矛盾或勾选“其他地区上市”但未填写相应上市情况内容等。
表2 机构概况
运营机构基本情况介绍 | 主营业务 | ||||||||
主要面向的用户群体 | |||||||||
主要办公场所地址 | |||||||||
法定代表人信息附件2-1:身份证明(法定代表人) | |||||||||
姓名 | 证件类型 | □中国居民身份证 □护照 □其他 | |||||||
证件号码 | 手机号码 | ||||||||
固定电话 | 传真 | ||||||||
联系邮箱 | |||||||||
负责人信息附件2-2:身份证明(负责人) | |||||||||
姓名 | 证件类型 | □中国居民身份证 □护照 □其他 | |||||||
证件号码 | 手机号码 | ||||||||
固定电话 | 传真号码 | ||||||||
联系邮箱 | |||||||||
联系人信息附件2-3:身份证明(联系人) | |||||||||
姓名 | 证件类型 | □中国居民身份证 | |||||||
证件号码 | 手机号码 | ||||||||
固定电话 | 传真号码 | ||||||||
联系邮箱 | |||||||||
技术负责人信息附件2-4:身份证明(技术负责人) | |||||||||
姓名 | 证件类型 | □中国居民身份证 | |||||||
证件号码 | 手机号码 | ||||||||
固定电话 | 传真号码 | ||||||||
联系邮箱 | |||||||||
主要管理人员名单 附件2-5:身份证明(主要管理人员) | |||||||||
序号 | 姓名 | 证件类型 | 证件号码 | 职务 | 学历 | 联系电话 | |||
□中国居民身份证 | |||||||||
□中国居民身份证 | |||||||||
拟提供标识注册服务的境内技术人员名单 附件2-6:身份证明(境内技术人员) 附件2-7:专业资质证明或相关材料(境内技术人员) | |||||||||
序号 | 姓名 | 证件类型 | 证件号码 | 职务 | 学历 | 联系电话 | |||
□中国居民身份证 | |||||||||
□中国居民身份证 | |||||||||
填表说明:
1. 主营业务:填写机构名称、成立时间、所在省市、当前主营业务、业务发展规模、软硬件服务能力等内容。800字以内。常见错误:填写内容不完整、主营业务和发展规模等表述不清晰等。
2. 主要面向的用户群体:填写业务覆盖领域、业务受众范围、已有用户规模等内容。800以内。常见错误:填写内容不完整、业务覆盖范围和业务受众范围等表述不清晰等。
3. 主要办公场所地址:填写主要办公场所地址,具体到省区市+详细门牌地址。常见错误:填写地址不准确、不详细,与通信地址不一致等。
4. 法定代表人信息:需提交《附件2-1:身份证明(法定代表人)》。
5. 法定代表人姓名:填写法定代表人姓名。常见错误:与法定代表人身份证明不一致等。
6. 法定代表人证件类型:勾选法定代表人身份证明类别。常见错误:勾选类别与提交证明类别不一致等。
7. 法定代表人证件号码:填写法定代表人身份证明证件号码。常见错误:与法定代表人身份证明不一致等。
8. 法定代表人手机号码:填写法定代表人本人手机号码。常见错误:号码不存在或已停止使用等。
9. 法定代表人固定电话:填写法定代表人固定电话号码。常见错误:号码不存在或已停止使用等。
10. 法定代表人传真号码:填写法定代表人传真号码。常见错误:号码不存在或已停止使用等。
11. 法定代表人电子邮箱:填写法定代表人本人电子邮箱。常见错误:电子邮箱不存在或已停止使用等。
12. 负责人信息:需提交《附件2-2:身份证明(负责人)》。
13. 负责人姓名:填写负责人姓名。常见错误:与负责人身份证明不一致等。
14. 负责人证件类型:勾选负责人身份证明类别。常见错误:勾选类别与提交证明类别不一致等。
15. 负责人证件号码:填写负责人身份证明证件号码。常见错误:与负责人身份证明不一致等。
16. 负责人手机号码:填写负责人本人手机号码。常见错误:号码不存在或已停止使用等。
17. 负责人固定电话:填写负责人固定电话号码。常见错误:号码不存在或已停止使用等。
18. 负责人传真号码:填写负责人传真号码。常见错误:号码不存在或已停止使用等。
19. 负责人电子邮箱:填写负责人本人电子邮箱。常见错误:电子邮箱不存在或已停止使用等。
20. 联系人信息:需提交《附件2-3:身份证明(联系人)》。联系人须为中国公民。
21. 联系人姓名:填写联系人姓名。常见错误:与联系人身份证明不一致等。
22. 联系人证件类型:仅可勾选中国居民身份证。常见错误:勾选类别与提交证明类别不一致等。
23. 联系人证件号码:填写联系人身份证明证件号码。常见错误:与联系人身份证明不一致等。
24. 联系人手机号码:填写联系人本人手机号码。常见错误:号码不存在、停止使用或非联系人本人使用等。
25. 联系人固定电话:填写联系人固定电话号码。常见错误:号码不存在、停止使用或非联系人本人使用等。
26. 联系人传真号码:填写联系人传真号码。常见错误:号码不存在或已停止使用等。
27. 联系人电子邮箱:填写联系人本人电子邮箱。常见错误:电子邮箱不存在或已停止使用等。
28. 技术负责人信息:需提交《附件2-4:身份证明(技术负责人)》。技术负责人须为中国公民。
29. 技术负责人姓名:填写技术负责人姓名。常见错误:与技术负责人身份证明不一致等。
30. 技术负责人证件类型:仅可勾选中国居民身份证。常见错误:勾选类别与提交证明类别不一致等。
31. 技术负责人证件号码:填写技术负责人身份证明证件号码。常见错误:与技术负责人身份证明不一致等。
32. 技术负责人手机号码:填写技术负责人本人手机号码。常见错误:号码不存在或已停止使用等。
33. 技术负责人固定电话:填写技术负责人固定电话号码。常见错误:号码不存在或已停止使用等。
34. 技术负责人传真号码:填写技术负责人传真号码。常见错误:号码不存在或已停止使用等。
35. 技术负责人电子邮箱:填写技术负责人本人电子邮箱。常见错误:电子邮箱不存在或已停止使用等。
36. 主要管理人员名单:填写至少一名主要管理人员基本信息,机构结合自身实际情况填写。需提交《附件2-5:身份证明(主要管理人员)》。常见错误:主要管理人员基本信息与身份证明不一致、联系号码不存在或已停止使用。
37. 拟提供标识服务的境内技术人员名单:填写至少一名境内技术人员基本信息,机构结合自身实际情况填写,需提交《附件2-6:身份证明(境内技术人员)》和《附件2-7:专业资质证明(境内技术人员)》,如暂无资质证明的,需提交《附件2-7:工业互联网标识及安全专业人员配备承诺书》。常见错误:境内技术人员基本信息与身份证明不一致,联系号码不存在或已停止使用,未提交资质证明或相关材料。
表3 实施方案
服务网站 | 网站名称 | |
网址 | ||
IP接入方式 | □宽带 □专线 □其他 | |
IP地址 | ||
业务实施方案 | 附件3-1:标识注册服务机构业务实施方案 | |
填表说明:
1. 网站名称:填写拟提供服务的官方网站,可以与申请单位网站不同。常见错误:填写名称与网站首页载明的名称或备案的名称不相符等。
2. 网址:填写拟提供服务的网站网址,可以与申请单位网站网址不同,也可以相同。常见错误:网站无法正常打开,或打开后展示内容与申请许可的事项明显不一致
3. IP接入方式:勾选网站接入方式。
4. IP地址:填写网站IP地址。
5. 业务实施方案:需提交《附件3-1标识注册服务机构业务实施方案》。
表4 标识解析二级节点情况
标识解析二级节点建设 | □自建 □委托,委托机构名称 □支持 □不支持 IPv6 附件4-1:如委托,提交标识解析二级节点建设委托协议 | |||||
标识解析二级节点运营 | □自营 □委托,委托机构名称 附件4-2:如委托,提交标识解析二级节点运营委托协议 | |||||
标识解析二级节点备份 | □自营 □委托,委托机构名称 附件4-3:如委托,提交标识解析二级节点备份委托协议 | |||||
标识解析二级节点托管 | 委托机构名称 附件4-4:标识解析二级节点托管协议 | |||||
标识解析二级节点情况 附件4-5:机房租赁协议或云服务协议 | ||||||
标识解析二级节点 所在地 | 机房地址 | IP地址 | ||||
接入商名称 | ||||||
标识解析二级节点备份 所在地 | 机房地址 | IP地址 | ||||
接入商名称 | ||||||
注册数据 所在地 | 机房地址 | IP地址 | ||||
接入商名称 | ||||||
注册数据备份 所在地 | 机房地址 | IP地址 | ||||
接入商名称 | ||||||
解析服务器 所在地 | 机房地址 | IP地址 | ||||
接入商名称 | ||||||
系统部署 | 附件4-6:标识解析二级节点部署情况说明 | |||||
与国家顶级节点签署的对接协议或相关证明材料 | ||||||
对接方案 | 附件4-7:对接方案 | |||||
测试证明 | 附件4-8:测试证明 | |||||
对接协议或相关证明材料 | 附件4-9:与国家顶级节点签署的对接协议,或相关证明材料 | |||||
填表说明:
1. 标识解析二级节点建设:勾选标识解析二级节点建设情况,如委托建设,需提交《附件4-1:标识解析二级节点建设委托协议》勾选系统是否支持IPv6。常见错误:未勾选,或同一主题下勾选多项;勾选委托但未附委托协议等。
2. 标识解析二级节点运营:勾选标识解析二级节点运营情况,如委托运营,需提交《附件4-2:标识解析二级节点运营委托协议》常见错误:未勾选,或勾选多项;勾选委托但未附委托协议等。
3. 标识解析二级节点备份:勾选标识解析二级节点备份情况,如委托备份,需提交《附件4-3:标识解析二级节点备份委托协议》常见错误:未勾选,或勾选多项;勾选委托但未附委托协议等。
4. 标识解析二级节点托管:填写标识解析二级节点托管服务主体,提交《附件4-4:标识解析二级节点托管委托协议》。
5. 标识解析二级节点情况:提交标识解析二级节点、标识解析二级节点备份、注册数据、注册数据备份、解析服务器相关的《附件4-5:机房租赁协议或云服务协议》,上述部署地点或云服务者不一致的,需逐项提交。
6. 标识解析二级节点所在地-机房地址:填写机房地址,具体到省区市、街道、详细门牌地址。常见错误:填写地址不准确、不详细或机房实际地址不一致等。
7. 标识解析二级节点所在地-IP地址:填写节点服务器的IP地址,含IPv4和IPv6。常见错误:地址填写错误、少填或漏填等。
8. 标识解析二级节点所在地-接入商名称:填写接入商或云服务商名称。常见错误:协议已过有效期或协议内容与提交的申请信息不符等。
9. 标识解析二级节点备份所在地-机房地址:填写机房地址,具体到省区市、街道、详细门牌地址。常见错误:填写地址不准确、不详细或机房实际地址不一致等。
10. 标识解析二级节点备份所在地-IP地址:填写节点服务器的IP地址,含IPv4和IPv6。常见错误:地址填写错误、少填或漏填等。
11. 标识解析二级节点备份所在地-接入商名称:填写接入商或云服务商名称。常见错误:协议已过有效期或协议内容与提交的申请信息不符等
12. 注册数据所在地-机房地址:填写机房地址,具体到省区市、街道、详细门牌地址。常见错误:填写地址不准确、不详细或机房实际地址不一致等。
13. 注册数据所在地-IP地址:填写节点服务器的IP地址,含IPv4和IPv6。常见错误:地址填写错误、少填或漏填等。
14. 注册数据所在地-接入商名称:填写接入商或云服务商名称。常见错误:协议已过有效期或协议内容与提交的申请信息不符等。
15. 注册数据备份所在地-机房地址:填写机房地址,具体到省区市、街道、详细门牌地址。常见错误:填写地址不准确、不详细或机房实际地址不一致等。
16. 注册数据备份所在地-IP地址:填写节点服务器的IP地址,含IPv4和IPv6。常见错误:地址填写错误、少填或漏填等。
17. 注册数据备份所在地-接入商名称:填写接入商或云服务商名称。常见错误:协议已过有效期或协议内容与提交的申请信息不符等。
18. 解析服务器所在地-机房地址:填写机房地址,具体到省区市、街道、详细门牌地址。常见错误:填写地址不准确、不详细或机房实际地址不一致等。
19. 解析服务器所在地-IP地址:填写节点服务器的IP地址,含IPv4和IPv6。常见错误:地址填写错误、少填或漏填等。
20. 解析服务器所在地-接入商名称:填写接入商或云服务商名称。常见错误:协议已过有效期或协议内容与提交的申请信息不符等。
21. 系统部署:提交《附件4-6:工业互联网标识注册服务机构标识解析二级节点部署情况》。
22. 与国家顶级节点签署的对接协议或相关证明材料-对接方案:提交《附:4-7:标识注册服务机构与国家顶级节点对接方案》。
23. 与国家顶级节点签署的对接协议或相关证明材料-测试证明:提交《附件4-8标识注册服务机构与国家顶级节点对接测试证明》。
24. 与国家顶级节点签署的对接协议或相关证明材料-对接协议或相关证明材料:提交《附件4-9:标识注册服务机构与国家顶级节点签署的对接协议》。同时为国家顶级节点运行机构的申请单位可提交相关证明材料。
表5 实名核验情况
标识注册实名核验实施 | □自营 □委托: 委托机构名称 附件5-1:如委托,提交标识核验实施委托协议 |
实名核验实施方案 | 附件5-2:标识注册实名核验和名称合规实施方案 |
填表说明:
1. 标识注册实名核验实施:勾选标识注册实名核验实施情况,如委托实施,需提交《附件5-1:标识核验实施委托协议》,委托协议应体现受托方核验数据最终来源。常见错误:未勾选或勾选委托但未附委托协议;委托协议未体现受托方核验数据最终来源等。
2. 实名核验实施方案:需提交《附件5-2:工业互联网标识注册实名核验和名称合规实施方案》。
表6 网络与数据安全保障制度及措施
网络与数据安全责任人信息附件6-1:身份证明(网络与数据安全责任人) | |||||
姓名 | 联系电话 | ||||
证件类型 | □中国居民身份证 | 证件号码 | |||
电子邮箱地址 | 通信地址 | ||||
网络与数据安全应急联系人信息附件6-2:身份证明(网络与数据安全应急联系人) | |||||
姓名 | 联系电话 | ||||
证件类型 | □中国居民身份证 | 证件号码 | |||
电子邮箱地址 | 通信地址 | ||||
网络与数据安全管理组织机构设置 | 网络与数据安全管理组织机构及工作职责 | 附件6-3:网络与数据安全管理组织机构及工作职责
| |||
网络与数据安全专职管理人员配备情况 | 附件6-4:安全管理人员配备情况 | ||||
网络安全资质 | 附件6-5:申请单位网络安全资质 | ||||
人员变动告知承诺书 | 附件6-6:人员变动告知承诺书 | ||||
网络与数据安全管理制度建设情况 | 网络与数据安全管理责任制 | 附件6-7:网络与数据安全管理责任制度等 | |||
重大网络与数据安全应急处置和报告制度 | 附件6-8:网络与数据安全应急处置预案 | ||||
个人信息保护 | 附件6-9:个人信息保护制度 | ||||
网络与数据安全应急预案和应急演练制度 | |||||
网络与数据安全评估评测制度 | 附件6-11:网络与数据安全评估评测制度 | ||||
网络与数据安全技术保障手段建设情况 | 附件6-12:系统介绍 附件6-13:网络与数据安全防护技术手段管理文件 | ||||
标识解析日志留存 | |||||
填表说明:
1. 网络与数据安全责任人信息:需提交《附件6-1:身份证明(网络与数据安全责任人)》。
2. 网络与数据安全责任人姓名:填写网络与数据安全责任人姓名。常见错误:与网络与数据安全责任人身份证明不一致等。
3. 网络与数据安全责任人联系电话:填写网络与数据安全责任人手机号码。常见错误:号码不存在或已停止使用等。
4. 网络与数据安全责任人证件类型:仅可勾选中国居民身份证。常见错误:勾选类别与提交证明类别不一致等。
5. 网络与数据安全责任人证件号码:填写网络与数据安全责任人身份证明证件号码。常见错误:与网络安全责任人身份证明不一致等。
6. 网络与数据安全责任人电子邮箱:填写网络与数据安全责任人本人电子邮箱。常见错误:电子邮箱不存在或已停止使用等。
7. 网络与数据安全责任人通讯地址:填写网络与数据安全责任人通讯地址,具体到省区市+详细门牌地址。常见错误:填写地址不准确、不详细。
8. 网络与数据安全联系人信息:需提交《附件6-2:身份证明(网络与数据安全联系人)》。
9. 网络与数据安全联系人姓名:填写网络与数据安全联系人姓名。常见错误:与网络与数据安全联系人身份证明不一致等。
10. 网络与数据安全联系人联系电话:填写网络与数据安全联系人本人手机号码。常见错误:号码不存在或已停止使用等。
11. 网络与数据安全责任人证件类型:仅可勾选中国居民身份证。常见错误:勾选类别与提交证明类别不一致等。
12. 网络与数据安全责任人证件号码:填写网络与数据安全联系人身份证明证件号码。常见错误:与网络与数据安全联系人身份证明不一致等。
13. 网络与数据安全责任人电子邮箱:填写网络与数据安全联系人本人电子邮箱。常见错误:电子邮箱不存在或已停止使用等。
14. 网络与数据安全责任人通讯地址:填写网络与数据安全联系人通讯地址,具体到省区市+详细门牌地址。常见错误:填写地址不准确、不详细。
15. 网络与数据安全管理组织机构及工作职责:1、说明申请单位网络与数据安全管理组织架构,涉及部门的工作职责及分工;2、申请单位应设置或指定网络与数据安全主管部门,负责本申请单位安全相关工作;3、说明申请单位网络与数据安全主管部门工作职责。工作职责包括但不限于制定人员教育培训制度、制定网络安全年度工作计划、制定网络安全相关工作制度、对申请单位内部网络与数据安全工作进行监督和考核、负责网络与数据安全事件的响应/处置/协调、负责网络与数据安全技术保障手段建设及维护、负责网络与数据安全教育培训及应急演练等。需提交《附件6-3:网络与数据安全管理组织机构及工作职责》。常见错误:1、未详细说明申请单位网络与数据安全管理组织机构设置情况、工作职责分工;2、网络与数据安全管理组织机构设置和工作职责分工不清晰、不明确,或存在明显矛盾;3、未设置或指定网络与数据安全主管部门;4、对网络与数据安全主管部门机构设置和工作职责描述未包含必要内容或不清晰、不明确。
16. 网络安全专职管理人员配备情况:1、说明申请单位网络安全主管部门人员配备及资质情况,注明兼职或专职;2、说明申请单位其他部门网络安全工作人员配备及资质情况,注明兼职或专职。具体配备要求应符合工业和信息化部有关规定。需提交《附件6-4:安全管理人员配备情况》。常见错误: 1、未详细说明网络安全管理人员配备、资质以及专职或兼职情况;2、材料未附安全管理人员已取得资质信息或资质信息与人员情况不符;3、具体配备要求明显与工业和信息化部有关规定不符。
17. 网络安全资质:说明企业目前已有的网络安全资质或工业互联网安全资质。常见错误:1、未提交安全资质。
18. 人员变动告知承诺书:需提交《附件6-6:人员变动告知承诺书》。常见错误:1、未明确人员变动的具体范围、情形;2、未明确人员变动的告知时限;3、承诺书未盖章或未经法定代表人签字。
19. 网络与数据安全管理责任制:1、申请单位需详细说明单位内部网络安全管理制度建设情况与具体内容,包括但不限于以下制度:网络安全管理责任制度、网络安全人员管理制度、网络安全建设管理制度、网络安全运维管理制度、网络安全防护制度、网络安全事件应急处置与报告制度、网络安全技术保障措施建设与管理制度、标识解析系统应急演练制度等; 2、申请单位需详细说明单位内部数据安全管理制度建设情况与具体内容,包括但不限于以下制度:数据全生命周期安全管理责任制度、数据权限管理制度、数据分类分级和重要数据目录建设制度、数据安全风险防护制度、数据安全事件应急处置与报告制度、数据安全技术保障措施建设与管理制度等;3、上述制度说明可以附申请单位内部网络安全管理制度的相关文件,申请单位应附内部安全防护管理文件或对文件主要内容进行说明,申请单位安全管理和防护制度要符合工业和信息化部工业互联网企业网络安全管理要求。常见错误:1、申请单位内部网络与数据安全管理制度未包括必要部分;2、申请单位内部网络与数据安全管理制度存在多处内容与监管要求明显不符。
20. 网络与数据安全防护技术手段建设情况:1、申请单位应当建立网络与数据安全监测预警、风险管理与处置等制度或对主要内容进行说明;2、申请单位应遵循工业和信息化部工业互联网企业网络与数据安全管理和相关标准要求,说明企业网络与数据安全防护技术手段建设情况;3.对于网络与数据安全技术保障措施委托第三方机构建设与运维的,应提供第三方机构名称与联系信息(委托第三方机构须为境内机构)其系统的情况介绍以及授权委托其开展系统建设与运维的正式合同或协议书(须提供委托合同或协议复印件,并加盖公章)。常见错误:1、未制定网络与数据安全监测预警、风险处置等制度或未主要内容进行说明;2、已建设网络与数据安全防护技术手段但未提供系统详细介绍,或已作介绍,但未说明第三方机构的建设和运维情况。
21. 重大网络与数据安全应急处置和报告制度:1、申请单位应遵循《公共互联网网络安全突发事件应急预案》等要求,制定完善的网络与数据安全事件应急处置预案,需附《应急演练制度》文件或对文件主要内容进行说明,并根据实际情况适时进行评估和修订;2、制度或主要说明应至少涵盖:配合做好工业和信息化部以及属地通信管理局、属地工业和信息化主管部门组织的网络与数据安全应急演练,并根据本申请单位的网络与数据安全事件应急处置预案定期组织开展网络与数据安全应急演练。需提交《附件6-10:应急演练制度》。2、具体内容包括但不限于应急处理流程、系统恢复流程等内容。在发现重大网络与数据安全隐患,开展安全影响评估,及时采取针对性有效防范措施;若发现重大网络与数据安全风险和事件,应依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施,并及时向工业和信息化部以及属地通信管理局、属地工业和信息化主管部门报告。常见错误:1、应急处置预案内容明显与监管要求不符;2、未体现应急处置和报告具体工作流程;3、未体现必要的应急处置措施。
22. 个人信息保护:1、申请单位需附制度或详细说明个人信息保护制度,内容至少应涵盖个人信息收集、存储、使用等环节,明确个人信息保护的基本原则和要求,设置必要的监督机制和安全保障能力。常见错误:1、未制定涵盖数据全生命周期安全管理和个人信息保护制度;2、相关制度未明确体现数据权限管理、数据资产管理、数据安全风险评估与监测预警、数据安全事件应急响应、投诉受理和个人信息收集、存储、使用等各环节要求;3、未设置必要的监测机制和安全保障能力。
23. 网络与数据安全评估评测制度:1、申请单位应落实《网络安全法》、《数据安全法》等相关要求,需附制度或详细说明本申请单位工业互联网网络与数据安全评估评测制度及情况:一是申请单位需根据工业和信息化部工业互联网安全工作相关要求,按要求或视需求自行或委托网络安全评测机构或者具备工业互联网安全相关评估评测资质的第三方评测机构开展标准符合性评测和风险评估;二是对评估评测发现的不符合项及风险点,应制定整改方案与整改计划,落实整改措施。常见错误:1、未制定评估评测制度,或已制定相关制度,但未对其主要内容进行说明;2、制度未明确开展评估评测的流程、频率和整改落实等相关要求。
24. 标识解析日志留存:说明申请单位解析日志留存情况,至少应包括留存范围、留存期限以及留存用途等内容。常见错误:未说明解析日志的留存内容、留存期限、留存用途,留存期限与法律要求不符等。
依法经营和诚信经营承诺书
本单位 申请成为标识注册服务机构后,在工业互联网标识(以下简称“标识”)服务活动中,将遵守如下承诺:
一、遵守《工业互联网标识管理办法》等相关法律法规和有关规定。
二、标识解析二级节点设置在中国境内,且符合国家相关法律法规及标识系统安全稳定运营的要求,接受电信管理机构实地审查。
三、建立健全标识注册服务相关制度,规范服务行为,保障服务质量,公平、合理地面向社会提供标识注册服务服务。
四、在本机构经营场所和网站显著位置标明许可相关信息。
五、设立用户投诉服务电话并接受用户监督和投诉。
六、对标识注册信息的真实性、完整性进行审核,落实标识实名制注册。
七、提供标识注册的公共查询服务。
八、按电信管理机构(工业和信息化部或者省、自治区、直辖市通信管理局)要求,建设信息安全管理系统,妥善保障数据安全,并定期按照电信管理机构要求报备标识相关信息,包括注册信息、统计信息等。
九、采取有效手段及措施,妥善保存用户信息。
十、保证许可获批后6个月内正式上线提供服务,并按照国家规定的服务标准和电信管理机构的规定,向用户提供安全、方便、稳定的服务。
十一、退出标识注册服务时,遵守相关规定,保障标识注册用户权益和公众利益。
十二、有效落实网络与信息安全责任,按照电信管理机构的要求对存在违法行为的标识采取停止解析等处置措施。
十三、依法记录并留存标识解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全;不得擅自篡改解析信息,不得恶意将标识解析指向他人的网络地址或设备。
十四、按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况以及投诉和争议处理情况等信息。
十五、愿意接受电信管理机构的监督管理。
以上承诺如有违反,愿接受电信管理机构的依法处罚。
法定代表人(签字):
(单位盖章)
年 月 日
常见错误:
1、承诺书扫描图片过于模糊;
2、承诺书没有法定代表人签字;
3、承诺书未加盖公章。
附件1-1/1-4:法人资格证明文件
(复印件加盖公章)
常见错误:
1、法人资格证明文件扫描图片过于模糊;
2、法人资格证明文件已过有效期限;
3、法人资格证明文件未加盖公章。
附件1-2:与标识注册管理机构签订的协议或相关证明材料
与标识注册管理机构签订的协议或相关证明材料
(复印件加盖公章)
常见错误:
1、 协议或证明已过有效期
2、 协议或证明有效期明显短于行政许可有效期,但未提交说明;
3、 协议未盖章,或难以识别真实性;
4、 协议授权的主体与许可申请单位不一致;
5、 协议授权的内容不明确、不清晰,或与所申请的标识前缀明显不符。
附件1-3/2-1/2-2/2-3/2-4/2-5/2-6/6-1/6-2:法定代表人等身份证明文件
法定代表人等身份证明文件
(复印件加盖公章)
常见错误:
1、身份证明文件扫描图片过于模糊;
2、缺少背面原件彩色扫描件;
3、身份证明文件已过有效期限;
4、身份证明文件扫描图片与机构概况表中的所有主要人员名单、顺序不一致;
5、复印件未加盖公章。
附件2-7:境内技术人员专业资质证明
境内技术人员专业资质证明
(复印件加盖公章)
常见错误:
1、专业资质证明描图片过于模糊;
2、专业资质证明缺少正文页;
3、专业资质证明已过有效期限;
4、专业资质证明非国内有权机构出具;
5、专业资质证明与所从事的专业技术无直接关联;
6、专业资质证明复印件未加盖公章。
附件2-7:工业互联网标识及安全专业人员配备承诺书
工业互联网标识及安全专业人员配备承诺书
为保障系统运营的安全与稳定,我单位承诺:
一、在许可获批后需完成核心运营人员团队建设;
二、配备完整的工业互联网标识核心运营人员。人员涵盖工业互联网标识解析架构设计工程师、工业互联网标识研发工程师、工业互联网标识解析产品设计工程师、工业互联网标识解析运维工程师、工业互联网标识解析系统集成工程师五类。
三、配备必要的从事工业互联网安全规划、安全实施、安全运维、网络安全应急响应等业务的工业互联网安全技术和管理人员。
四、制定培训计划,每年对核心运营人员进行针对性、有计划地岗位能力提升培训,提升运营人员的综合能力与专业知识,以应对技术的不断迭代。
法定代表人(签字):
(单位盖章)
年 月 日
常见错误:
1、承诺书扫描图片过于模糊;
2、承诺书没有单位盖章或法定代表人签字。
附件3-1:标识注册服务机构业务实施方案
工业互联网标识注册服务机构业务实施方案
一、拟提供注册服务的标识前缀简述
填写说明:描述标识前缀基本介绍,至少应包括标识前缀类型、前缀码段,前缀的发码机构、授权情况、前缀应用范围、前缀技术优势等。
常见错误:内容不清晰、不完整。
填写说明: 标识注册服务机构基本情况介绍,主要包含企业体量、产业规模、行业地位、技术优势、政策支持、标识应用情况(如有)、往年取得成绩及获得荣誉等。
(二)标识注册服务范围
填写说明:依据GB/T 4754—2017《国民经济行业分类》,阐明标识注册服务的大类和中类。填写时应注意与“五、标识注册服务机构应用方案”保持一致。
常见错误:内容不清晰、不完整,或与标识注册服务机构应用方案存在明显差异。
(三)二级节点总体设计
填写说明:附系统建设总体架构图,并对各体系进行简要介绍。系统功能应包括管理、功能、应用和安全四大模块。
(四)二级节点数据和服务连续性方案
填写说明:说明保证二级节点数据和服务连续性的方案。方案至少应包括标识数据托管、标识服务灾备、与应急灾备节点对接等。方案应包括对配备的经费、人员、系统或机制的说明。
常见错误:方案内容不完整,缺少标识数据托管、标识服务灾备或与应急灾备节点对接等任意内容。方案内容不清晰、不完整,经费、人员、系统和机制配套不完备,说明不详细。方案不具有可操作性。
填写说明:说明所服务行业背景、现状和特点、企业现状和特点,至少应包括该行业在国民经济中的地位、影响以及行业/企业规模、基础设施水平、技术水平、行业竞争等方面面临的难点痛点分析等。
(二)标识应用发展现状及问题
填写说明:描述本行业已有标识使用情况说明,说明已有标识使用中存在的痛点问题。
(三)建设标识解析系统的必要性
填写说明:说明建设标识服务机构提供服务的必要性分析。
常见错误:内容不清晰、不完整。
(四)建设标识解析系统的意义
填写说明:说明建设标识服务机构提供服务对解决上述痛点问题发挥的作用,对其如何发挥标识解析的经济价值和社会价值进行阐述。
常见错误:内容不清晰、不完整。
填写说明:说明二级节点建设方案,二级节点功能应符合相关标准要求。
常见错误:内容不清晰、不完整。系统功能不符合《工业互联网标识解析 二级节点技术要求》(AII/001-2021)要求。
填写说明: 描述标识注册服务机构面向企业节点标识编码的方案;描述标识的分配、注册、变更和注销等方式和流程;描述对标识申请者的管理和监督要求。
常见错误:内容不清晰、不完整。
填写说明:填写企业节点接入标识注册服务机构的方案,至少应包括功能模块、系统对接方式、数据同步、运行监测方案等。其中,企业节点接入应满足工业互联网产业联盟标准《工业互联网标识解析 国家顶级节点与二级节点对接技术要求》(AII/002-2021)要求。
常见错误:1、企业节点系统与二级节点对接所涉及的功能模块、对接方式、数据同步、运行监测等内容描述不清晰、不完整,模块与模块之间存在明显矛盾,模块功能明显与对接内容不匹配;3、企业节点接入标识注册服务机构方案不符合工业互联网产业联盟标准《工业互联网标识解析 国家顶级节点与二级节点对接技术要求》(AII/002-2021)要求。
(四)安全保障方案
填写说明:标识注册服务机构具备安全保障方案包括整体安全框架,系统安全(含数据、灾备等)、运营安全、管理安全方案。
常见错误:内容不清晰、不完整。
填写说明:应用方案包括标识编码对象、具体应用场景、应用价值及应用支撑相关描述,其中应用支撑包括基础资源支撑、数据支撑等。应用方案应说明应用实现跨系统、跨企业、跨行业标识解析的方案和路径,应说明与工业互联网标识解析体系的对接方式。
常见错误:方案描述不清晰、不全面。应用开放性不足,没有跨系统、跨企业或跨行业解析能力;标识应用端未与工业互联网标识解析体系顶级节点或递归节点对接等。
填写说明: 包括建设成本预测规划,包括但不限于系统建设、应用开发、运营推广等。
常见错误:内容不清晰、不完整。
填写说明: 包括但不限于二级节点项目组织结构、节点运营阶段性规划、标识落地实施路径、推广目标(三年计划:标识注册量、解析量、企业接入数量等),盈利模式(如有)。
常见错误:内容不清晰、不完整。
填写说明:包括直接经济效益和间接经济效益以及对国家和产业发展带来的社会效益。
填写说明:描述工业互联网标识核心运营人员组成,说明各类运营人员数量。尚无取得资质的工业互联网标识核心运营人员的,应说明培训计划。
常见错误:内容不清晰、不完整,培训计划与《工业互联网标识专业人员配备承诺书》存在明显矛盾。
填写说明: 包括技术风险、可持续发展风险等
八、附件说明
填写说明:如有地方工信主管部门推荐意见,请作为附件提交。样例附后。
填写说明:提交《专家评估意见》,样例附后。
常见错误:意见不清晰、不完整。
九、附件样例
工业互联网标识解析二级节点推荐函
工业互联网产业联盟:
经考察,[申请单位全称]在工业互联网领域已有一定信息化水平和应用实践经验,具备建设工业互联网标识解析二级节点的基础和能力。请组织行业专家对[申请单位全称]建设工业互联网标识解析二级节点的方案进行评估。
[地方工信主管部门名称](盖章)
年 月 日
工业互联网标识解析二级节点建设
能力评估结论
为了加快推动工业互联网标识解析体系及其产业发展,工业互联网产业联盟受[申请单位全称(申请单位简称)]委托,于XXXX年YY月ZZ日通过[线上会议/线下会议]的形式,召开专家评估会议(专家名单附后),对[申请单位简称] 工业互联网标识解析 [服务行业/综合型]二级节点建设方案和能力进行评估。
与会专家听取了[申请单位简称]关于二级节点建设方案的介绍,审阅了相关材料,进行了充分交流和讨论。依照相关法律法规要求、工业互联网产业联盟发布的二级节点建设导则和标准规范,专家评估意见如下:
(1)[申请单位简称]是否为独立法人单位,经前期预研和方案筹备,是否具备二级节点建设工作基础,是否满足二级节点建设主体服务能力要求。
(2)[申请单位简称]提出的工业互联网标识解析[服务行业/综合型]二级节点建设规划思路是否清晰,实施方案是否合理,企业节点接入管理和方案是否完善,短中长期规划是否合理。
(3)[申请单位简称]提出的基于工业互联网标识解析应用方案能够实现1个以上跨系统、跨企业、跨行业类型的应用,应用是否能够与工业互联网标识解析国家顶级节点或递归节点按要求对接,推广模式等是否准确合理,在[服务领域]等领域是否具有较好的应用前景。
(4)[申请单位简称]是否具备完善的工业互联网标识解析二级节点系统建设方案所需的建设环境及具备技术服务能力的人员等。
综上,专家组一致认为,[申请单位简称]是否具备建设工业互联网标识解析[服务行业/综合型]二级节点的能力,建议优先结合[服务领域]等行业优势来推动二级节点的系统建设和上线运行,丰富应用场景,不断完善细化运营,增强技术实力,为企业提供深入的应用开发服务能力及可持续服务能力,并按照相关要求接入工业互联网标识解析国家顶级节点。
专家组组长签字:
日期 :XXXX年YY月ZZ日
专家组名单
专家组组长:
[专家姓名] [专家所属单位] [专家职务]
[专家姓名] [专家所属单位] [专家职务]
……………………………………………
[姓名] [所属单位] [职务]
……………………………………………
附件4-1/4-2/4-3/4-5/5-1:委托、租赁等协议
委托、租赁等协议
(复印件加盖公章)
常见错误:
1、 协议已过有效期。
2、 协议期限明显短于许可有效期,而未附说明;
3、 协议内容不清晰、不完整;
4、 协议未盖章,或难以识别真实性;
5、 协议签约主体与许可申请单位不一致;
6、 委托、租赁等核心内容与表格需填写内容明显不符。
附件4-6:工业互联网标识注册服务机构标识解析二级节点部署情况
工业互联网标识注册服务机构
标识解析二级节点部署情况
(加盖公章)
一、网络架构
填写说明:附图说明标识解析二级节点网络拓扑。应体现网元设备层次划分及其之间关系,包含网络接入的核心设备。
常见错误:缺少附图,附图不清晰、不完整,图中设备无名称、图中链路未明确带宽。
填写说明:说明标识解析二级节点部署位置及所选择主备等各链路的网络服务提供商。应包含所处AS区域及拟配置的对内对外接口IP地址,以及各类设备层次划分及其之间关系,并按业务不同进行区域划分。
常见错误:内容不清晰、不完整。
附件4-7:工业互联网标识注册服务机构与国家顶级节点对接方案
工业互联网标识注册服务机构与国家顶级节点对接方案
(加盖公章)
填写说明: 附图说明系统对接情况,包括系统对接方式、主要功能模块、网络连接方式等。
常见错误:1、未附图,或附图不清晰、不完整;2、标识解析二级节点与国家顶级节点系统之间的数据传输种类、方式未完全反映对接协议载明的对接内容,或与对接协议载明的对接内容存在差异;3、标识解析二级节点与对接相关的功能模块描述不清晰,模块与模块之间存在明显矛盾,模块功能明显与对接内容不匹配;4、标识解析二级节点与国家顶级节点系统之间的网络协议、传输协议描述不准确、不完整,或与对接协议附件载明的技术要求明显不符。
填写说明:包含接口技术方案和示例、数据同步列表、同步周期,同步数据样例和数据标准。
常见错误:1、接口类型描述不清晰,或未附接口示例;2、接口技术方案与对接协议附件中的接口技术要求存在明显差异;3、缺少数据同步列表、同步周期,同步数据样例和数据标准中的一项或多项;4、数据同步列表、同步周期,同步数据样例和数据标准内容与对接协议附件存在明显差异。
附件5-2:工业互联网标识注册服务机构实名核验和名称合规实施方案
工业互联网标识注册服务机构实名核验和名称合规实施方案
填写说明:核验对象主要包括企业节点相关法人资质核验、自然人身份核验、企业节点或自然人网络接入资源(IP地址、域名)合规核验和标识名称合规核验。申请单位暂不具备主动标识核验能力的,应当作出承诺,未来将根据国家有关要求推进构建主动标识核验能力。
常见错误:不具备法人资质核验、自然人身份核验、企业节点或自然人网络接入资源(IP地址、域名)合规核验能力或标识名称合规核验能力;不具备主动标识核验能力,且未做出承诺,未来将根据国家有关要求推进构建主动标识核验能力。
填写说明:附图说明实名审核系统的主要功能,包括但不限于系统性能指标、个人敏感信息脱敏和加密存储或传输、信息安全制度,审核结果与国家顶级节点的同步等。
常见错误:内容不清晰、不完整
填写说明:说明实名核验数据的数据来源,数据来源应当具备权威性。
常见错误:数据来源描述不清晰、不全面,数据源不具有权威性。