工业和信息化部办公厅关于印发设立互联网域名注册服务机构审批服务指南的通知

附件设立互联网域名注册服务机构审批服务指南一、审批事项名称及项目编码1.项目名称:设立互联网域名注册服务机构审批2.项目种别:行政允许3.项目编码:04014二、主理机构省、自治区、直辖市通讯治理局三、审批依据《国务院对确需保留的行政审批项目设定行政允许的决议》(国务院令第412号)附件第141项:“设立域名注册服务机构审批,实行机关:信息工业部(现工业和信息化部)”。《国务院关于作废和调整一批行政审批项目等事项的决议》(国发[2014]27号)附件1第3项:“设立域名注册服务机构审批,审批部门:工业和信息化部,处置惩罚决议:下放至省级通讯治理局”。《互联网域名治理措施》(工业和信息化部令第43号)第九条:“在境内设立域名根服务器及域名根服务器运行机构、域名注册治理机构和域名注册服务机构的,应当依据本措施取得工业和信息化部或者省、自治区、直辖市通讯治理局(以下简称电信治理机构)的响应允许。”和第十三条:“申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通讯治理局提交申请质料”。四、申请条件拟在中华人民共和国境内从事域名注册服务及相关运动的单元,凭据《互联网域名治理措施》第十二条划定,应当具备下列条件:(一)在境内设置域名注册服务系统、注册数据库和响应的域名剖析系统;(二)是依法设立的法人,该法人及其主要出资者、主要谋划治理职员具有优秀的信用记载;(三)具有与从事域名注册服务相顺应的园地、资金和专业职员以及切合省、自治区、直辖市通讯治理局要求的信息治理系统;(四)具有举行真实身份信息核验和用户个人信息掩护的能力、提供恒久服务的能力及健全的服务退出机制;(五)具有健全的域名注册服务治理制度和对域名注册署理机构的监视机制;(六)具有健全的网络与信息安全保障措施,包罗治理职员、网络与信息安全治理制度、应急处置预案和相关手艺、治理措施等;(七)执法、行政法例划定的其他条件。五、申请质料拟在中华人民共和国境内从事域名注册服务及相关运动的单元,凭据《互联网域名治理措施》第十三条划定,应当提交以下质料(详见附录):(一)申请单元的基本情形及其法定代表人签署的依法诚信谋划答应书;(二)对域名服务实行有用治理的证实质料,包罗相关系统及场所、服务能力的证实质料、治理制度、与其他机构签署的协议等;(三)网络与信息安全保障制度及措施;(四)证实申请单元信誉的质料。所有纸质质料准备一式两份,可通过公牍收发、窗口受理和邮寄等方式提交。六、基本管理流程域名注册服务机构申请流程详见图1。申请单元需登录工业和信息化部域名从业机构申请和审批治理系统(https://tsm.miit.gov.cn)提交相关质料,由所在地省、自治区、直辖市通讯治理局举行审查。申请质料齐全、切合法定形式的,省、自治区、直辖市通讯治理局应当通知申请单元根据要求提交正式书面申请质料,向申请单元出具受理申请通知书;申请质料不齐全或者不切合法定形式的,通讯治理局应当就地或在5个事情日内一次性书面见告申请单元需要补正的所有内容;不予受理的,通讯治理局应当向申请单元出具不予受理通知书,并说明理由。图1 设立互联网域名注册服务机构审批流程图省、自治区、直辖市通讯治理局应当自受理之日起20个事情日内完成审查,作出予以允许或者不予允许的决议。20个事情日内不能作出决议的,经省、自治区、直辖市通讯治理局卖力人批准,可以延伸10个事情日,并将延伸限期的理由见告申请单元。需要组织召开专家论证的,论证时间不计入审查限期。予以批准的,发表响应的允许文件;不予以批准的,书面通知申请单元并说明理由。七、审批时限受理后20个事情日,此时间内不能做出决议的,经省、自治区、直辖市通讯治理局卖力人批准,可以延伸10个事情日。(专家评审时间另行盘算)八、收费依据及尺度不收费。九、审批决议证件批复。十、申请吸收1.网上申请和进度查询网站:域名从业机构申请和审批治理系统(https://tsm.miit.gov.cn)。2.咨询电话、咨询邮箱、受理窗口地址:详见域名从业机构申请和审批治理系统(https://tsm.miit.gov.cn)中申请指南专栏详细页面。十一、树模文本及常见错误实例参见附录:域名注册服务机构申请质料(填写说明模板)。附录:域名注册服务机构申请质料(填写说明模板)一、设立域名注册服务机构申请表1 企业基本信息表申请主体名称与营业执照保持一致常见错误:与营业执照纷歧致申请主体英文名称与ICANN批准的注册服务机构名称一致常见错误:与ICANN批准的注册服务机构名称纷歧致IANA ID申请主体为境内公司,且申请主体须从ICANN获得IANA ID常见错误:IANA ID非境内法人ID申请主体网站申请主体的中文网站常见错误:申请主体中文网站不能会见有无主体的英文网站是/否 若有,填写英文网站名称拟提供注册服务的顶级域可填写多个顶级域常见错误:顶级域未获得批复条约停止期与拟提供服务的顶级域条约保持一致常见错误:与拟提供服务的顶级域条约纷歧致或已经由期统一社会信用代码与营业执照保持一致常见错误:与营业执照纷歧致注册地址与营业执照保持一致常见错误:与营业执照纷歧致注册机关与营业执照保持一致常见错误:与营业执照纷歧致注册资源与营业执照保持一致常见错误:与营业执照纷歧致建立日期与营业执照保持一致常见错误:与营业执照纷歧致有用期与营业执照保持一致常见错误:与营业执照纷歧致通讯地址省区市+详细地址常见错误:与营业执照纷歧致邮编法定代表人信息如实填写与附后复印件保持一致,复印件加盖公章常见错误:与附后复印件纷歧致或复印件未加盖公章姓名证件类型□身份证、□护照(先选国家)、□外国人绿卡证件号码手机牢固电话传真卖力人信息如实填写与附后复印件保持一致,复印件加盖公章常见错误:与附后复印件纷歧致或复印件未加盖公章姓名证件类型□身份证、□护照(先选国家)、□外国人绿卡证件号码手机牢固电话传真联系人信息如实填写与附后复印件保持一致,复印件加盖公章常见错误:与附后复印件纷歧致或复印件未加盖公章姓名证件类型□身份证、□护照(先选国家)、□外国人绿卡证件号码手机牢固电话传真股权结构股东国别股东名称证件类型证件号码参股比例(%)□境内□境外(国别)企业性子□国有控股 □民营控股 □外商控股上市情形□未上市□境内上市□香港上市□其他地域上市公司基本情形先容1.说明申请主体公司主营营业、主要用户群体等情形2.如申请主体为外资公司,请说明境内主体与境外主体之间的资源关系,说明境内主体和境外主体取得ICANN注册服务机构资质情形及划分取得的IANA ID常见错误:1.未说明申请主体公司主营营业、主要用户群体等情形2.如申请主体为外资公司,未说明境内主体与境外主体之间的资源关系或未说明境内主体和境外主体取得ICANN注册服务机构资质情形及划分取得的IANA ID主要办公场所地址省区市+详细如实填写常见错误:地址未详细到门牌号公司主要治理职员名单如实填写,和附后复印件保持一致,复印件加盖公章常见错误:和附后复印件纷歧致或复印件未加盖公章序号姓名证件类型证件号码职务学历联系电话公司拟提供域名注册服务的境内手艺职员名单如实填写,和附后复印件保持一致,复印件加盖公章常见错误:和附后复印件纷歧致或复印件未加盖公章序号姓名证件类型证件号码职务学历联系电话□是 □否 取得电信部门发表的电信营业谋划允许证已发表允许证批准谋划的营业种类与允许证保持一致常见错误:已发表允许证批准谋划的营业种类与已获的部颁、省颁允许证载明营业种类纷歧致允许证编号与允许证保持一致常见错误:已发表允许证批准谋划的营业种类与已获的部颁、省颁允许证载明营业种类纷歧致表2 实行方案营业实行方案域名注册、变换治理流程图流程图包罗用户注册、变换注册步骤等。常见错误:1、实名核验在整个流程中的体现不明确;2、缺少对注册数据变换的治理。域名注册服务用户投诉受理制度1.首页上公示投诉电话;2.投诉制度应包罗投诉受理时限、受理方式、内部机制等。常见错误:投诉制度未包罗投诉受理时限、受理方式、内部机制等。域名注册署理机构监视治理制度域名注册服务机构对署理机构的监视和治理制度应包罗生长域名注册署理服务商的制度、流程、协议签署等治理章程,以及对注册署理服务商的监视、处置惩罚机制和受理用户投诉等。常见错误:制度未包罗生长域名注册署理服务商的制度、流程、协议签署等治理章程,以及对注册署理服务商的监视、处置惩罚机制和受理用户投诉等。手艺实行方案网络规模、拓扑结构、手艺方案说明1.应当形貌差别功效模块的网络规模、拓扑结构和手艺实现方案的示意图及文字形貌;2.请形貌与响应域名注册治理机构系统毗连的情形,包罗毗连方式、链路走向等,请提供系统毗连架构示意图。常见错误:1、实现方案说明不够详细;2、缺少系统拓扑图。剖析服务器情形包罗剖析服务器数目和架构、带宽以及带宽与营业生长计划的对应设置等。常见错误:带宽与营业生长计划对应设置不明确。表3 域名注册服务相关系统情形(如所谋划的顶级域系统情形差别,则复制本表格划分填写)顶级域名称拟提供注册服务的顶级域的名称域名注册服务系统建设□自建 □委托,委托机构名称□支持 □不支持 IPv6备案系统是否对接 □已对接 □未对接受托方须为境内机构常见错误:1、委托未提交条约附件;2、条约未加盖公章。域名注册服务系统运维□自营 □委托,委托机构名称受托方须为境内机构常见错误:1、委托未提交条约附件;2、条约未加盖公章。域名注册服务应急备份系统建设□自建 □委托,委托机构名称□支持 □不支持 IPv6受托方须为境内机构常见错误:1、委托未提交条约附件;2、条约未加盖公章。域名注册服务应急备份系统运维□自营 □委托,委托机构名称受托方须为境内机构常见错误:1、委托未提交条约附件;2、条约未加盖公章。域名数据灾备□自营 □委托,委托机构名称受托方须为境内机构常见错误:1、委托未提交条约附件;2、条约未加盖公章。域名注册数据托管单元□自营 □委托,委托机构名称受托方须为境内机构常见错误:1、委托未提交条约附件;2、条约未加盖公章。域名注册服务系统场所情形如实填写,详细到门牌号常见错误:地址未详细到门牌号或未如实填写注册服务系统所在地机房地址省市区+详细地址IP地址接入商名称注册数据所在地机房地址省市区+详细地址IP地址接入商名称注册数据备份所在地机房地址省市区+详细地址IP地址接入商名称剖析服务器所在地机房地址省市区+详细地址IP地址接入商名称注册服务应急备份系统所在地机房地址省市区+详细地址IP地址接入商名称表4 实名核验系统对接情形(如所谋划的顶级域系统情形差别,则复制本表格划分填写)是否同注册局建设了实名核验通道是/否 通道对接单元:实名核验事情流程包罗实名核验在整个域名注册流程中的体现,实名核验系统对接情形以及确保实名核验能力的手艺保障措施常见错误:未体现实名核验在整个域名注册流程中的作用,实名核验系统对接情形以及确保实名核验能力的手艺保障措施实名数据加密存储方案形貌实名数据加密原理、手艺实现方式、存储位置等内容常见错误:未形貌实名数据加密原理、手艺实现方式、存储位置等内容实名数据掩护治理制度包罗实名数据掩护治理责任人、手艺保障措施、应急处置预案等内容常见错误:制度未包罗实名数据掩护治理责任人、手艺保障措施、应急处置预案等内容是否同注册局建设了域名名称合规核验通道是/否 通道对接单元:域名名称合规事情流程包罗域名名称合规在整个域名注册流程中的体现,域名名称合规核验系统对接情形以及人工审查在域名名称合规中的作用常见错误:未包罗域名名称合规在整个域名注册流程中的体现,域名名称合规核验系统对接情形以及人工审查在域名名称合规中的作用表5 境内域名注册署理机构基本情形信息表(与附子女理机构条约及署理机构相关证实文件保持一致)常见错误:和附后复印件纷歧致或复印件未加盖公章序号域名注册署理机构名称署理服务域名规模网站地址统一信用代码号码署理条约起始时间署理条约终止时间法人姓名法人手机联系人联系人手机办公所在表6 网络与信息安全保障制度及措施网络与信息安全责任人信息如实填写与附后复印件保持一致常见错误:和附后复印件纷歧致姓名为本单元网络与信息安全责任人,对本单元网络与信息安全事情负直接向导责任联系电话(填写手机号)证件类型证件号码email地址通讯地址网络与信息安全应急联系人信息如实填写与附后复印件保持一致常见错误:和附后复印件纷歧致姓名联系电话(填写手机号)证件类型证件号码email地址通讯地址网络与信息安全治理组织机构设置及事情职责1.说明企业网络与信息安全治理组织架构,涉及部门的事情职责及分工。2.部门设置要求:企业应设置或指定网络与信息安全主管部门,卖力本企业网络与信息安全相关事情。常见错误:1.企业未设置专门的网络与信息安全治理组织架构;2.企业主要卖力人未到场网络与信息安全治理组织架构。网络与信息安全治理职员配备情形1.说明企业网络与信息安全主管部门职员配备及资质情形,注明兼职或专职;2.说明企业其他部门网络与信息安全事情职员配备及资质情形,注明兼职或专职。详细配备要求应切合省、自治区、直辖市通讯治理局有关划定。常见错误:1、企业所列职员仅包罗“信息安全”或“网络安全”相关职员;2、未写明网络与信息安全治理职员名单、归属部门、事情内容、全职或兼职、资质情形等。网络与信息安全治理制度建设情形根据《通讯网络安全防护治理措施》(工业和信息化部令第11号)、《电信和互联网用户个人信息掩护划定》(工业和信息化部令第24号)等有关要求,详细说明企业内部网络与信息安全治理制度建设情形与详细内容,包罗但不限于以下制度:网络信息安全治理责任制度、违法违规域名投诉举报受理制度、违法违规域名监测发现与快速处置制度、网络信息安全事务应急处置与陈诉制度、用户信息与数据安全掩护制度、信息安全治理政策和营业培训制度、网络安全防护制度、网络信息安全手艺保障措施建设与治理制度、网络与信息安全职员信息与变换陈诉制度、保障企业落实信息安全治理责任相关的其它制度。可以附企业内部网络与信息安全治理制度相关文件。常见错误:企业信息安全主管部门事情职责不够详细,建设情形未所有笼罩上述所提到的各项制度要求。信息安全手艺保障措施建设情形1.申请单元应建设切合省、自治区、直辖市通讯治理局要求的域名服务信息安全治理系统,具备相关信息安全治理功效,实现与电信治理机构信息安全治理系统的对接联动并通过系统测试,详细要求见《域名服务信息安全治理系统手艺要求》《域名服务信息安全治理系统接口规范》等通讯行业尺度要求。2.申请单元应提供信安系统的详细先容,包罗建设方案、部署位置(所在机房及IP地址等)、主要功效、手艺评测以及对接和运行状态等情形,并注明是否委托第三方机构建设与运维。对于委托第三方机构建设与运维的,应提供第三方机构名称与联系信息(委托的第三方机构须为境内机构)、其信安系统的情形先容以及授权委托其开展信安系统建设与运维的正式条约或协议书(须提供委托条约或协议复印件,并加盖公章)。3.信息安全治理系统应设置在境内。常见错误:1、申请单元未建设切合省、自治区、直辖市通讯治理局要求的域名服务信息安全治理系统,或系统对接联动测试不及格。2、申请单元未提供信安系统的详细先容,未所有笼罩上述所提到的各项要求。3、信息安全治理系统未设置在境内。网络与信息安全应急处置预案1.企业应根据《公共互联网网络安全突发事务应急预案》(工信部网安〔2017〕281号)以及省、自治区、直辖市通讯治理局有关要求,制订完善企业内部网络与信息安全应急处置预案,明确详细事情流程,并与电信治理机构的应急预案相衔接。详细内容包罗但不限于:在发生网络与信息安全突发事务时,根据相关要求(即不得迟报、漏报、瞒报)实时准确向省、自治区、直辖市通讯治理局陈诉;网络与信息安全突发事务发生后,遵照有关执法法例和应急预案的划定接纳有用、适当的应急处置措施。2.配合做好省、自治区、直辖市通讯治理局组织的网络与信息安全应急演练,并组织开展本企业的网络与信息安全应急演练等。3.企业应根据《公共互联网网络安全威胁监测与处置措施》(工信部网安〔2017〕202号)有关要求,增强网络安全威胁监测与处置事情以及相关手艺手段建设,根据电信治理机构的通知要求对恶意域名接纳制止服务或屏障等措施。常见错误:企业未根据要求制订完善企业内部网络与信息安全应急处置预案,或网络与信息安全应急处置预案不切合要求。依法谋划和诚信谋划答应书本单元 申请成为域名注册服务机构后,在域名服务运动中,将遵守如下答应:一、遵守中华人民共和王法律法例和有关划定。二、遵守《互联网域名治理措施》及相关执法、法例、规章及行业治理划定。三、域名注册服务系统设置在中国境内,且切合国家相关执法法例及域名系统安全稳固运营的要求,接受电信治理机构实地审查域名注册服务系统。四、建设健全域名注册服务治理相关制度,规范服务行为,保障服务质量,公正、合理的面向社会提供域名注册治理服务。五、在本公司谋划场所和网站显著位置标明允许相关信息,公布有互助关系的域名注册治理机构名单、域名注册署理机构名单等信息。六、宣布域名注册服务机构羁系制度,设立用户投诉服务电话并接受用户监视和投诉等。七、对域名注册信息的真实性、完整性举行审核,落实域名实名制注册。八、提供域名注册的公共查询服务。九、按电信治理机构(工业和信息化部或者省、自治区、直辖市通讯治理局)要求,建设信息安全治理系统,并定期根据电信治理机构要求报备域名相关信息,包罗注册信息、统计信息、域名注册署理机构信息等。十、接纳有用手段及措施,妥善生存用户信息。十一、根据国家划定的服务尺度和电信治理机构的划定,向用户提供安全、利便、稳固的服务。十二、退出域名注册服务时,遵守相关划定,保障域名注册用户权益和民众利益。十三、有用落实网络与信息安全责任,不得为《互联网域名治理措施》第二十八条所列内容的域名提供服务,根据电信治理机构的要求对存在违法行为的域名接纳制止剖析等处置措施。十四、建设健全信息安全手艺保障措施,确保本企业域名服务信安系统运行与对接稳固,并与企业网络、营业和用户生长同步计划、同步建设。十五、依法记载并留存域名剖析日志、维护日志和变换记载,保障剖析服务质量息争析系统安全;不得私自窜改剖析信息,不得恶意将域名剖析指向他人的IP地址。十六、根据电信治理机构的要求,定期报送营业开展情形、安全运行情形、网络与信息安全责任落真相况以及投诉和争议处置惩罚情形等信息。十七、愿意接受电信治理机构的监视治理。以上答应若有违反,愿接受电信治理机构的依法处罚。 需法人签字并加盖公章法人代表(签字):(单元盖章) 年 月 日 需要提供的相关证实文件:1. 申请单元法定代表人身份证实文件、卖力人身份证实文件、联系人身份证实文件,营业执照原件扫描件或加盖公章的复印件。2. 所有治理职员和手艺职员、信息安全责任人、应急联系人身份证实文件和学历加盖公章的复印件。治理职员、手艺职员至少各一人提供社保证实原件扫描件或加盖公章的复印件。3. 申请单元与ICANN签署的RAA协议(2013年版)原件扫描件或加盖公章的复印件及中文译文。申请单元应提交与响应域名注册治理机构之间的互助协议文件原件的加盖公章复印件。4. 非自力建设运营域名注册服务相关系统(包罗域名注册服务系统、域名注册服务应急备份系统、域名数据灾备、域名注册数据托管),须附响应系统委托条约原件扫描件或加盖公章的复印件。5. 《域名注册实行细则》加盖公章的原件扫描件,申请单元与用户签署的注册服务协议范本加盖公章的复印件。6. 《实名数据掩护治理制度》加盖公章的原件扫描件。7. 《域名注册署理机构治理和监视制度》加盖公章的原件扫描件,并提供所有域名注册署理机构的营业执照的原件扫描件或加盖公章的复印件或其他相关证实文件。需提供与所有域名注册署理机构条约的加盖公章的原件扫描件。8. 《机房租用协议》原件扫描件或加盖公章的复印件。9. 《网络与信息安全治理制度》原件扫描件或加盖公章的复印件。委托第三方的,提供《授权开展信安系统建设与运维的条约》原件扫描件或加盖公章的复印件。10.申请单元建设的域名服务信息安全治理系统与电信治理机构信息安全治理系统对接联动测试及格证实文件。11.授权委托第三方机构开展信安系统建设与运维的,提供委托条约或协议书。二、域名注册服务机构注册服务规模调整表7 注册服务规模调整申请表公司名称已批准提供注册服务的顶级域已获得批准的顶级域条约停止期拟提供注册服务的顶级域拟提供注册服务的顶级域条约停止期申请单元需要同时提交与响应域名注册治理机构之间的互助协议原件扫描件或加盖公章的复印件,以及信安系统调整对接测试及格证实。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/14564/