设立互联网域名注册服务机构审批服务指引.pdf

资源描述

《设立互联网域名注册服务机构审批服务指引.pdf》由会员分享，可在线阅读，更多相关《设立互联网域名注册服务机构审批服务指引.pdf（18页珍藏版）》请在三一文库上搜索。

1、1 设立互联网域名注册服务机构审批服务指南一、审批事项名称及项目编码 1. 项目名称：设立互联网域名注册服务机构审批 2. 项目类别：行政许可 3. 项目编码： 04014 二、主办机构省、自治区、直辖市通信管理局三、审批依据国务院对确需保留的行政审批项目设定行政许可的决定（国务院令第412 号）附件第 141 项： “设立域名注册服务机构审批，实施机关：信息产业部（现工业和信息化部）” 。国务院关于取消和调整一批行政审批项目等事项的决定（国发 201427号）附件1 第 3 项： “设立域名注册服务机构审批，审批部门：工业和信息化部，处理决定：下放至省级通信管理局”

2、。互联网域名管理办法（工业和信息化部令第43 号）第九条： “在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的，应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局（以下简称电信管理机构）的相应许可。”和第十三条：“申请设立域名注册服务机构的，应当向住所地省、自治区、直辖市通信管理局提交申请材料” 。 2 四、申请条件拟在中华人民共和国境内从事域名注册服务及相关活动的单位 , 根据互联网域名管理办法第十二条规定，应当具备下列条件：（一）在境内设置域名注册服务系统、注册数据库和相应的域名解析系统；（二）是依法设立的

3、法人，该法人及其主要出资者、主要经营管理人员具有良好的信用记录；（三）具有与从事域名注册服务相适应的场地、资金和专业人员以及符合省、自治区、直辖市通信管理局要求的信息管理系统；（四）具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制；（五）具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制；（六）具有健全的网络与信息安全保障措施，包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等；（七）法律、行政法规规定的其他条件。五、申请材料拟在中华人民共和国境内从事域名注册服务及相关活动的单位 , 根据互

4、联网域名管理办法第十三条规定，应当提 3 交以下材料（详见附录）：（一）申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书；（二）对域名服务实施有效管理的证明材料，包括相关系统及场所、服务能力的证明材料、管理制度、与其他机构签订的协议等；（三）网络与信息安全保障制度及措施；（四）证明申请单位信誉的材料。所有纸质材料准备一式两份，可通过公文收发、窗口受理和邮寄等方式提交。六、基本办理流程域名注册服务机构申请流程详见图1。申请单位需登录工业和信息化部域名从业机构申请和审批管理系统（ https:/）提交相关材料，由所在地省、自治区、直辖市通信管理局进行审查

5、。申请材料齐全、符合法定形式的，省、自治区、直辖市通信管理局应当通知申请单位按照要求提交正式书面申请材料，向申请单位出具受理申请通知书；申请材料不齐全或者不符合法定形式的，通信管理局应当当场或在5 个工作日内一次性书面告知申请单位需要补正的全部内容；不予受理的，通信管理局应当向申请单位出具不予受理通知书，并说明理由。 4 申请单位向通信管理局提交申请材料（网上提交）通信管理局审查材料是否齐备，是否符合法定形式是否通过通信管理局审核签发受理通知书并通知申请单位提交纸质存档材料通信管理局审核材料通信管理局向申请单位颁发批复（或不予批准通知书）通信管理局5个工作

6、日内一次性告知修改建议是退回补正通信管理局审核签发不予受理通知书并说明理由不予受理图 1 设立互联网域名注册服务机构审批流程图省、自治区、直辖市通信管理局应当自受理之日起20 个工作日内完成审查，作出予以许可或者不予许可的决定。20 个工作日内不能作出决定的，经省、自治区、直辖市通信管理局负责人批准，可以延长10 个工作日，并将延长期限的理由告知申请单位。需要组织召开专家论证的，论证时间不计入审查期限。予以批准的，颁发相应的许可文件；不予以批准的，书面通知申请单位并说明理由。七、审批时限受理后 20 个工作日，此时间内不能做出决定的，经省、自治区、直辖市通

7、信管理局负责人批准，可以延长10 个工作日。（专家评审时间另行计算） 5 八、收费依据及标准不收费。九、审批决定证件批复。十、申请接收 1. 网上申请和进度查询网站：域名从业机构申请和审批管理系统（ https:/）。 2. 咨询电话、咨询邮箱、受理窗口地址：详见域名从业机构申请和审批管理系统（https:/）中申请指南专栏具体页面。上海用户咨询途径地址：中山南路508 号电话 :021-63905005 时间：周一至周五上午 9：0011:30 下午 13:30 16:00 （国定节假日除外）十一、示范文本及常见错误实例参见附录：域名注册服务机构申请材料

8、（填写说明模板）。 1 附录：域名注册服务机构申请材料（填写说明模板）一、设立域名注册服务机构申请表 1 企业基本信息表申请主体名称与营业执照保持一致常见错误：与营业执照不一致申请主体英文名称与 ICANN批准的注册服务机构名称一致常见错误：与 ICANN批准的注册服务机构名称不一致 IANA ID 申请主体为境内公司，且申请主体须从ICANN获得 IANA ID 常见错误： IANA ID 非境内法人 ID 申请主体网站申请主体的中文网站常见错误：申请主体中文网站不能访问有无主体的英文网站是/ 否若有，填写英文网站名称拟提供注册服务的顶级域可填写多个顶级域常

9、见错误：顶级域未获得批复合同截止期与拟提供服务的顶级域合同保持一致常见错误：与拟提供服务的顶级域合同不一致或已经过期统一社会信用代码与营业执照保持一致常见错误：与营业执照不一致注册地址与营业执照保持一致常见错误：与营业执照不一致注册机关与营业执照保持一致常见错误：与营业执照不一致注册资本与营业执照保持一致常见错误：与营业执照不一致成立日期与营业执照保持一致常见错误：与营业执照不一致有效期与营业执照保持一致常见错误：与营业执照不一致通信地址省区市 +详细地址

10、常见错误：与营业执照不一致邮编法定代表人信息如实填写与附后复印件保持一致，复印件加盖公章常见错误：与附后复印件不一致或复印件未加盖公章姓名证件类型身份证、护照（先选国家）、 2 外国人绿卡证件号码手机固定电话传真负责人信息如实填写与附后复印件保持一致，复印件加盖公章常见错误：与附后复印件不一致或复印件未加盖公章姓名证件类型身份证、护照（先选国家）、外国人绿卡证件号码手机固定电话传真联系人信息如实填写与附后复印件保持一致，复印件加盖公章常见错误：与附后复印件不一致或复印件未加盖公章姓名证件类型身份证、护照（先选国家）、外国人绿卡证件号

11、码手机固定电话传真股权结构股东国别股东名称证件类型证件号码参股比例（ % ）境内境外（国别）企业性质国有控股民营控股外商控股上市情况未上市境内上市香港上市其他地区上市公司基本情况介绍 1. 说明申请主体公司主营业务、主要用户群体等情况 2. 如申请主体为外资公司，请说明境内主体与境外主体之间的资本关系，说明境内主体和境外主体取得ICANN注册服务机构资质情况及分别取得的 IANA ID 常见错误：1. 未说明申请主体公司主营业务、主要用户群体等情况 2. 如申请主体为外资公司，未说明境内主体与境外主体之间的资本关系或未说明境内主体和境外主体取得

12、ICANN注册服务机构资质情况及分别取得的IANA ID 主要办公场所地址省区市 +详细如实填写常见错误：地址未详细到门牌号公司主要管理人员名单如实填写，和附后复印件保持一致，复印件加盖公章常见错误：和附后复印件不一致或复印件未加盖公章序号姓名证件类型证件号码职务学历联系电话 3 *申请单位法定代表人身份证明文件、负责人身份证明文件、联系人身份证明文件，营业执照原件扫描件或加盖公章的复印件。 *申请单位与ICANN签订的 RAA协议（ 2013 年版）原件扫描件或加盖公章的复印件及中文译文。申请单位应提交与相应域名注册管理机构之间的合作协议文件原件的加盖公章复印件。 *全部管

13、理人员和技术人员、信息安全责任人身份证明文件和学历加盖公章的复印件,社保证明原件扫描件或加盖公章的复印件。 *IANA ID 与 ICANN官方网站列表一致（提交官网截图），股权结构的证明文件（参考：公司章程），企业信誉证明（参考：国家企业信用信息公示系统） *全部管理人员和技术人员、信息安全责任人身份证明文件和学历加盖公章的复印件，社保证明原件扫描件或加盖公章的复印件。表 2 实施方案公司拟提供域名注册服务的境内技术人员名单如实填写，和附后复印件保持一致，复印件加盖公章常见错误：和附后复印件不一致或复印件未加盖公章序号姓名证件类型证件号码职务学历联系电话是否取得电信部门颁发

14、的电信业务经营许可证已颁发许可证批准经营的业务种类与许可证保持一致常见错误：已颁发许可证批准经营的业务种类与已获的部颁、省颁许可证载明业务种类不一致许可证编号与许可证保持一致常见错误：已颁发许可证批准经营的业务种类与已获的部颁、省颁许可证载明业务种类不一致业务实施方案域名注册、变更管理流程图流程图包括用户注册、变更注册步骤等。常见错误： 1、实名核验在整个流程中的体现不明确； 2、缺少对注册数据变更的管理。域名注册服务用户投诉受理制度 1. 首页上公示投诉电话； 2. 投诉制度应包括投诉受理时限、受理方式、内部机制等。常见

15、错误：投诉制度未包括投诉受理时限、受理方式、内部机制等。域名注册代理机构监督管理制度域名注册服务机构对代理机构的监督和管理制度应包括发展域名注册代理服务商的制度、流程、协议签订等管理章程，以及对注册代理服务商的监督、处理机制和受理用户投诉等。 4 *域名注册实施细则加盖公章的原件扫描件，申请单位与用户签订的注册服务协议范本加盖公章的复印件。 *域名注册代理机构管理和监督制度加盖公章的原件扫描件。并提供全部域名注册代理机构的营业执照的原件扫描件或加盖公章的复印件或其他相关证明文件。需提供与全部域名注册代理机构合同的加盖公章的原件扫描件。表 3 域名注册服务相关系统情况（如

16、所经营的顶级域系统情况不同，则复制本表格分别填写）常见错误：制度未包括发展域名注册代理服务商的制度、流程、协议签订等管理章程，以及对注册代理服务商的监督、处理机制和受理用户投诉等。技术实施方案网络规模、拓扑结构、技术方案说明 1. 应当描述不同功能模块的网络规模、拓扑结构和技术实现方案的示意图及文字描述； 2. 请描述与相应域名注册管理机构系统连接的情况，包括连接方式、链路走向等，请提供系统连接架构示意图。常见错误： 1、实现方案说明不够详细； 2、缺少系统拓扑图。解析服务器情况包括解析服务器数量和架构、带宽以及带宽与业务发展规划的对应设置等。常

17、见错误：带宽与业务发展规划对应设置不明确。顶级域名称拟提供注册服务的顶级域的名称域名注册服务系统建设自建委托，委托机构名称支持不支持 IPv6 备案系统是否对接已对接未对接受托方须为境内机构常见错误： 1、委托未提交合同附件； 2、合同未加盖公章。域名注册服务系统运维自营委托，委托机构名称受托方须为境内机构常见错误： 1、委托未提交合同附件； 2、合同未加盖公章。域名注册服务应急备份系统建设自建委托，委托机构名称支持不支持 IPv6 受托方须为境内机构常见错误： 1、委托未提交合同附件； 2、合同未加盖公章。域名注册服务应急备份系统运维自营委托，委托机构名称

18、受托方须为境内机构常见错误： 1、委托未提交合同附件； 2、合同未加盖公章。 5 *非独立建设运营域名注册服务相关系统（包括域名注册服务系统、域名注册服务应急备份系统、域名数据灾备、域名注册数据托管），须附相应系统委托合同原件扫描件或加盖公章的复印件。 *机房租用协议原件扫描件或加盖公章的复印件。 *申请主体建设ICP/IP地址 / 域名信息备案管理系统的测试通过合格证明文件。域名数据灾备自营委托，委托机构名称受托方须为境内机构常见错误： 1、委托未提交合同附件； 2、合同未加盖公章。域名注册数据托管单位自营委托，委托机构名称受托方须为境内机构常见错误： 1、委托未提交

19、合同附件； 2、合同未加盖公章。域名注册服务系统场所情况如实填写，具体到门牌号常见错误：地址未详细到门牌号或未如实填写注册服务系统所在地机房地址省市区 +详细地址 IP 地址接入商名称注册数据所在地机房地址省市区 +详细地址 IP 地址接入商名称注册数据备份所在地机房地址省市区 +详细地址 IP 地址接入商名称解析服务器所在地机房地址省市区 +详细地址 IP 地址接入商名称注册服务应急备份系统所在地机房地址省市区 +详细地址 IP 地址接入商名称 6 表 4 实名核验系统对接情况（如所经营的顶级域系统情况不同，则复制本表格分别填写）

20、是否同注册局建立了实名核验通道是/ 否通道对接单位：实名核验工作流程包括实名核验在整个域名注册流程中的体现，实名核验系统对接情况以及确保实名核验能力的技术保障措施常见错误：未体现实名核验在整个域名注册流程中的作用，实名核验系统对接情况以及确保实名核验能力的技术保障措施实名数据加密存储方案描述实名数据加密原理、技术实现方式、存储位置等内容常见错误：未描述实名数据加密原理、技术实现方式、存储位置等内容实名数据保护管理制度包括实名数据保护管理责任人、技术保障措施、应急处置预案等内容常见错误：制度未包括实名数据保护管理责任人、技术保障措施、应急处置预案等内容是否同注

21、册局建立了域名名称合规核验通道是/ 否通道对接单位：域名名称合规工作流程包括域名名称合规在整个域名注册流程中的体现，域名名称合规核验系统对接情况以及人工审查在域名名称合规中的作用常见错误：未包括域名名称合规在整个域名注册流程中的体现，域名名称合规核验系统对接情况以及人工审查在域名名称合规中的作用 *实名数据保护管理制度加盖公章的原件扫描件。 7 表 5 境内域名注册代理机构基本情况信息表（与附后代理机构合同及代理机构相关证明文件保持一致）常见错误：和附后复印件不一致或复印件未加盖公章序号域名注册代理机构名称代理服务域名范围网站地址统一信用代码号码代

22、理合同起始时间代理合同终止时间法人姓名法人手机联系人联系人手机办公地点 * 提供全部域名注册代理机构的营业执照的原件扫描件或加盖公章的复印件或其他相关证明文件。需提供与全部域名注册代理机构合同的加盖公章的原件扫描件。 8 表 6 网络与信息安全保障制度及措施网络与信息安全责任人信息如实填写与附后复印件保持一致常见错误：和附后复印件不一致姓名为本单位网络与信息安全责任人，对本单位网络与信息安全工作负直接领导责任联系电话（填写手机号）证件类型证件号码 email 地址通信地址网络与信息安全应急联系人信息如实填写与附后复印件保持一致常见错误：和附后复印件不一致

23、姓名联系电话（填写手机号）证件类型证件号码 email 地址通信地址网络与信息安全管理组织机构设置及工作职责 1. 说明企业网络与信息安全管理组织架构，涉及部门的工作职责及分工。 2. 部门设置要求：企业应设置或指定网络与信息安全主管部门，负责本企业网络与信息安全相关工作。常见错误： 1. 企业未设置专门的网络与信息安全管理组织架构； 2. 企业主要负责人未参加网络与信息安全管理组织架构。网络与信息安全管理人员配备情况 1. 说明企业网络与信息安全主管部门人员配备及资质情况，注明兼职或专职； 2. 说明企业其他部门网络与信息安全工作人员配备及资质情况，注明兼职或专职。

24、具体配备要求应符合省、自治区、直辖市通信管理局有关规定。常见错误： 1、企业所列人员仅包括“信息安全”或“网络安全”相关人员； 2、未写明网络与信息安全管理人员名单、归属部门、工作内容、全职或兼职、资质情况等。 9 网络与信息安全管理制度建设情况按照通信网络安全防护管理办法（工业和信息化部令第11 号）、电信和互联网用户个人信息保护规定（工业和信息化部令第24 号）等有关要求，详细说明企业内部网络与信息安全管理制度建设情况与具体内容，包括但不限于以下制度：网络信息安全管理责任制度、违法违规域名投诉举报受理制度、违法违规域名监测发现与快速处置制度、网络信息安全事件

25、应急处置与报告制度、用户信息与数据安全保护制度、信息安全管理政策和业务培训制度、网络安全防护制度、网络信息安全技术保障措施建设与管理制度、网络与信息安全人员信息与变更报告制度、保障企业落实信息安全管理责任相关的其它制度。可以附企业内部网络与信息安全管理制度相关文件。常见错误：企业信息安全主管部门工作职责不够详细，建设情况未全部覆盖上述所提到的各项制度要求。信息安全技术保障措施建设情况 1. 申请单位应建设符合省、自治区、直辖市通信管理局要求的域名服务信息安全管理系统，具备相关信息安全管理功能，实现与电信管理机构信息安全管理系统的对接联动并通过系统测试，具体要求见域名服务

26、信息安全管理系统技术要求域名服务信息安全管理系统接口规范等通信行业标准要求。 2. 申请单位应提供信安系统的详细介绍，包括建设方案、部署位置（所在机房及 IP 地址等）、主要功能、技术评测以及对接和运行状态等情况，并注明是否委托第三方机构建设与运维。对于委托第三方机构建设与运维的，应提供第三方机构名称与联系信息（委托的第三方机构须为境内机构）、其信安系统的情况介绍以及授权委托其开展信安系统建设与运维的正式合同或协议书（须提供委托合同或协议复印件，并加盖公章）。 3. 信息安全管理系统应设置在境内。常见错误： 1、申请单位未建设符合省、自治区、直辖市通信管理局要求的域名服

27、务信息安全管理系统，或系统对接联动测试不合格。 2、申请单位未提供信安系统的详细介绍，未全部覆盖上述所提到的各项要求。 3、信息安全管理系统未设置在境内。 10 网络与信息安全应急处置预案 1. 企业应按照公共互联网网络安全突发事件应急预案（工信部网安 2017281 号）以及省、自治区、直辖市通信管理局有关要求，制定完善企业内部网络与信息安全应急处置预案，明确具体工作流程，并与电信管理机构的应急预案相衔接。具体内容包括但不限于：在发生网络与信息安全突发事件时，按照相关要求（即不得迟报、漏报、瞒报）及时准确向省、自治区、直辖市通信管理局报告；网络与信息安全突发事件发生后，依照有

28、关法律法规和应急预案的规定采取有效、适当的应急处置措施。 2. 配合做好省、自治区、直辖市通信管理局组织的网络与信息安全应急演练，并组织开展本企业的网络与信息安全应急演练等。 3. 企业应按照公共互联网网络安全威胁监测与处置办法（工信部网安2017202 号）有关要求，加强网络安全威胁监测与处置工作以及相关技术手段建设，按照电信管理机构的通知要求对恶意域名采取停止服务或屏蔽等措施。常见错误：企业未按照要求制定完善企业内部网络与信息安全应急处置预案，或网络与信息安全应急处置预案不符合要求。 *网络与信息安全责任人、应急联系人身份证明文件和学历加盖公章的复印件，网络与信息安全员的资质

29、证明。 *网络与信息安全管理制度原件扫描件或加盖公章的复印件。委托第三方的，提供授权开展信安系统建设与运维的合同原件扫描件或加盖公章的复印件。 *申请单位建设的域名服务信息安全管理系统与电信管理机构信息安全管理系统对接联动测试合格证明文件。 *如授权委托第三方机构开展信安系统建设与运维的，提供委托合同或协议书。 *网络与信息安全应急处置预案原件扫描件或加盖公章的复印件。依法经营和诚信经营承诺书本单位申请成为域名注册服务机构后，在域名服务活动中，将遵守如下承诺：一、遵守中华人民共和国法律法规和有关规定。二、遵守互联网域名管理办法及相关法律、法规、规章及行业管理规定。三、域名注册服

30、务系统设置在中国境内，且符合国家相关法律法规及域名系统安全稳定运营的要求，接受电信管理机构实地审查域名注册服务系统。四、建立健全域名注册服务管理相关制度，规范服务行 11 为，保障服务质量，公平、合理的面向社会提供域名注册管理服务。五、在本公司经营场所和网站显著位置标明许可相关信息，发布有合作关系的域名注册管理机构名单、域名注册代理机构名单等信息。六、公布域名注册服务机构监管制度，设立用户投诉服务电话并接受用户监督和投诉等。七、对域名注册信息的真实性、完整性进行审核，落实域名实名制注册。八、提供域名注册的公共查询服务。九、按电信管理机构（工业和信息化部或者省、自

31、治区、直辖市通信管理局）要求，建设信息安全管理系统，并定期按照电信管理机构要求报备域名相关信息，包括注册信息、统计信息、域名注册代理机构信息等。十、采取有效手段及措施，妥善保存用户信息。十一、按照国家规定的服务标准和电信管理机构的规定，向用户提供安全、方便、稳定的服务。十二、退出域名注册服务时，遵守相关规定，保障域名注册用户权益和公众利益。十三、有效落实网络与信息安全责任，不得为互联网域名管理办法第二十八条所列内容的域名提供服务，按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置 12 措施。十四、建立健全信息安全技术保障措施，确保本企业域名服务信安系

32、统运行与对接稳定，并与企业网络、业务和用户发展同步规划、同步建设。十五、依法记录并留存域名解析日志、维护日志和变更记录，保障解析服务质量和解析系统安全；不得擅自篡改解析信息，不得恶意将域名解析指向他人的IP 地址。十六、按照电信管理机构的要求，定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况以及投诉和争议处理情况等信息。十七、愿意接受电信管理机构的监督管理。以上承诺如有违反，愿接受电信管理机构的依法处罚。需法人签字并加盖公章法人代表（签字）：（单位盖章）年月日 13 二、域名注册服务机构注册服务范围调整表 7 注册服务范围调整申请表公司名称已批准提供注册服务的顶级域已获得批准的顶级域合同截止期拟提供注册服务的顶级域拟提供注册服务的顶级域合同截止期申请单位需要同时提交与相应域名注册管理机构之间的合作协议原件扫描件或加盖公章的复印件，以及信安系统调整对接测试合格证明。

展开阅读全文