新網(wǎng)品牌云解讀：互聯(lián)網(wǎng)領(lǐng)域-域名行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)新階段

2021 年 7 月 30 日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱(chēng)《條 例》）公布，新華社北京 8 月 17 日電李克強(qiáng)總理日前簽署國(guó)務(wù)院令正式簽署條例，標(biāo)志著我國(guó)網(wǎng)絡(luò)安全保護(hù)進(jìn)入了以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)為重點(diǎn)的新階段。作為《網(wǎng)絡(luò)安全法》的重要配套立法，《條例》積極應(yīng)對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全保護(hù)的主要問(wèn)題和發(fā)展趨勢(shì)，為下一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了重要法治保障。?
這兩個(gè)時(shí)間節(jié)點(diǎn)，對(duì)應(yīng)近期部分國(guó)內(nèi)企業(yè)數(shù)據(jù)海外泄漏等事件。為避免國(guó)有資產(chǎn)及品牌資產(chǎn)海外流失，我國(guó)出臺(tái)相應(yīng)法規(guī)及條例起到了關(guān)鍵性作用！關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)立法是各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的重要一環(huán)。?
而針對(duì)與互聯(lián)網(wǎng)及域名行業(yè)來(lái)講，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全和維護(hù)網(wǎng)絡(luò)安全將有法可依、有例可循；2013 年新網(wǎng)就已經(jīng)開(kāi)始設(shè)立品牌云監(jiān)控系統(tǒng)并逐步完善，做到了域名鎖定及定期監(jiān)控，有效打擊非法網(wǎng)站并做到定期報(bào)告化追溯流程、數(shù)據(jù)日志備案機(jī)制等域名安全防控體系，并在 2019 年融合商標(biāo)機(jī)制做到了網(wǎng)絡(luò)端全方位數(shù)字品牌資產(chǎn)有效監(jiān)控。?
一、針對(duì)互聯(lián)網(wǎng)行業(yè)來(lái)看，《條例》發(fā)布的大背景環(huán)境?
（一）全球網(wǎng)絡(luò)安全局勢(shì)復(fù)雜嚴(yán)峻，對(duì)各國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提出新挑戰(zhàn)。?
近期，多國(guó)基礎(chǔ)設(shè)施和重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，引發(fā)全球震蕩，對(duì)國(guó)家安全穩(wěn)定造成巨大風(fēng)險(xiǎn)。特別是 2021 年，美國(guó)最大的燃油管道運(yùn)營(yíng)商、全球最大的肉類(lèi)加工企業(yè)均因黑客攻擊而停擺，導(dǎo)致影響國(guó)家乃至全球經(jīng)濟(jì)運(yùn)行的基礎(chǔ)設(shè)施受損，對(duì)全產(chǎn)業(yè)鏈產(chǎn)生連鎖影響，也引發(fā)了全球關(guān)于加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施 安全保護(hù)的思考。?
近期，世界主要國(guó)家和地區(qū)均強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)。美國(guó)不僅大幅增加關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面的資金投入，而且提出多部強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、預(yù)防勒索軟件攻擊等方面的法案和官方指南。歐盟也在《歐盟安全聯(lián)盟戰(zhàn)略》中將提升關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)和恢復(fù)能力作為未來(lái)五年網(wǎng)絡(luò)安全工作的重中之重。?
（二）世界主要國(guó)家和地區(qū)將關(guān)鍵基礎(chǔ)設(shè)施立法作為網(wǎng)絡(luò)安全立法中最為關(guān)鍵的環(huán)節(jié)。?
美歐在關(guān)鍵基礎(chǔ)設(shè)施立法方面起步較早，美國(guó)早在 2001 年即頒布了《2001 年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法》，之后相繼出臺(tái)《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》、 《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》等相關(guān)立法。隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，美國(guó)積極調(diào)整網(wǎng)絡(luò)安全保護(hù)戰(zhàn)略，近期發(fā)布了《2021 年臨時(shí)國(guó)家安全戰(zhàn)略方針》、《2021 年關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政命令》等相關(guān)政策。歐盟出臺(tái)了《2008 年歐盟關(guān)鍵基礎(chǔ)設(shè)施認(rèn)定和安全評(píng)估指令》、《2016 年網(wǎng)絡(luò)與信息安全指令》等多部關(guān)鍵基礎(chǔ)設(shè)施保護(hù)相關(guān)立法。俄羅斯 2017 年 頒布了《聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》，澳大利亞 2018 年頒布了《關(guān)鍵基礎(chǔ)設(shè)施安全法》。此外，英國(guó)、德國(guó)、日本等國(guó)也出臺(tái)了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的相關(guān)立法和政策。?
（三）我國(guó)《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施適用更高水平保護(hù)。?
我國(guó) 2016 年出臺(tái)的《網(wǎng)絡(luò)安全法》在明確國(guó)家網(wǎng)絡(luò)安全基本制度體系的基礎(chǔ)上，對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)定了更高水平的安全防護(hù)要求?！毒W(wǎng)絡(luò)安全法》 規(guī)定對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，并在第三章“網(wǎng)絡(luò)運(yùn)行安全”中單設(shè)一節(jié)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)進(jìn)行專(zhuān)門(mén)規(guī)定。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中涉及的技術(shù)措施、人員機(jī)制、數(shù)據(jù)安全、風(fēng)險(xiǎn)評(píng)估等安全管理舉措提出更高要求，并強(qiáng)調(diào)通過(guò)配套立法進(jìn)一步完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，突出了關(guān)鍵信息基礎(chǔ)設(shè)施在國(guó)家整體網(wǎng)絡(luò)安全制度體系中的重要地位。?

二、《條例》確立了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的具體制度要求?
《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度相關(guān)實(shí)施對(duì)象、責(zé)任主體、工作內(nèi)容等進(jìn)行了總體性規(guī)定，《條例》作為《網(wǎng)絡(luò)安全法》重要配套法規(guī)，立足落實(shí)工作，界定了適用范圍、監(jiān)管主體、評(píng)估對(duì)象等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)系列基本要素，提出了安全保護(hù)要求和安全保障措施，確保對(duì)象具體、權(quán)責(zé)清晰、任務(wù)明確，為安全保護(hù)工作開(kāi)展提供系統(tǒng)指引和工作遵循。?
此次簽署條例基本釋義及范圍，配套《網(wǎng)絡(luò)安全法》明確了以下內(nèi)容：?
（一）明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作原則目標(biāo)，確定保護(hù)對(duì)象范圍。?
《條例》第二條給出了關(guān)鍵信息基礎(chǔ)設(shè)施明確定義，第九條提出了保護(hù)工作部門(mén)制定識(shí)別認(rèn)定規(guī)則的重點(diǎn)考慮因素，確定了由保護(hù)工作部門(mén)負(fù)責(zé)制定本行業(yè)、 本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則及清單。認(rèn)定規(guī)則及清單的形成過(guò)程一方面須立足實(shí)際，充分結(jié)合本行業(yè)、本領(lǐng)域業(yè)務(wù)特性和重要性，在量化指標(biāo)參數(shù)的基礎(chǔ)上實(shí)現(xiàn)清單范圍的準(zhǔn)確界定；另一方面，清單應(yīng)當(dāng)伴隨國(guó)家網(wǎng)絡(luò)安全和信息化發(fā) 展，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整更新。?
（二）明確了監(jiān)督管理體制、職責(zé)分工。?
為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作順利開(kāi)展,《條例》設(shè)置了科學(xué)嚴(yán)謹(jǐn)?shù)谋O(jiān)督管理工作機(jī)制。在國(guó)家層面,國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào),國(guó)務(wù)院公安部門(mén)負(fù)責(zé)指導(dǎo)監(jiān)督,國(guó)務(wù)院電信主管部門(mén)和其他有關(guān)部門(mén)負(fù)責(zé)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作;在地方層面,由省級(jí)人民政府有關(guān)部門(mén)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。既有效保障了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作統(tǒng)一有序、協(xié)同推進(jìn),又能充分發(fā)揮具體行業(yè)部門(mén)的專(zhuān)業(yè)優(yōu)勢(shì),提升關(guān)鍵信息基礎(chǔ) 設(shè)施安全保護(hù)力度。?
（三）明確完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制。?
《條例》明確了認(rèn)定工作的組織方式和認(rèn)定程序，依照行業(yè)認(rèn)定規(guī)則，國(guó)家匯總并動(dòng)態(tài)調(diào)整關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定結(jié)果，確保重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)納入保護(hù)范圍?！稐l例》從我國(guó)國(guó)情出發(fā)，借鑒國(guó)外普遍做法，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序。
1、是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。?
2、是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門(mén)、監(jiān)督管理部門(mén)是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。?
3、是明確由保護(hù)工作部門(mén)結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。?
4、是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認(rèn)定結(jié)果時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門(mén)，由保護(hù)工作部門(mén)重新認(rèn)定。?
（四）明確運(yùn)營(yíng)者責(zé)任義務(wù)。?
依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，《條例》明確了保護(hù)工作部門(mén)對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)責(zé)任《條例》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全責(zé)任、建立健全網(wǎng)絡(luò)安全保護(hù)制度、設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)、開(kāi)展安全監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估、報(bào)告網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全威脅、規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)活動(dòng)等作了規(guī)定。強(qiáng)化安全主體責(zé)任。
《條例》強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（以下簡(jiǎn)稱(chēng)運(yùn)營(yíng)者）在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中承擔(dān)主體責(zé)任，并對(duì)于運(yùn)營(yíng)者自身安全管理機(jī)制的設(shè)置進(jìn)行了嚴(yán) 格要求。
1、是強(qiáng)調(diào)主要負(fù)責(zé)人責(zé)任，明確運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施 的安全保護(hù)負(fù)責(zé)。?
2、是要求設(shè)立專(zhuān)門(mén)的安全管理機(jī)構(gòu)，具體負(fù)責(zé)本單位關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作。?
3、是對(duì)關(guān)鍵崗位人員實(shí)施安全背景審查，其中包括運(yùn)營(yíng)者專(zhuān)門(mén)安全管理機(jī)構(gòu)的負(fù)責(zé)人及其認(rèn)定的關(guān)鍵崗位人員。
4、是保障專(zhuān)門(mén)安全管理機(jī)構(gòu)運(yùn)行，為本單位專(zhuān)門(mén)安全管理機(jī)構(gòu)提供經(jīng)費(fèi)和專(zhuān)業(yè)人員保障。?
（五）細(xì)化安全保護(hù)要求。?
《條例》強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上對(duì)運(yùn)營(yíng)者提出了更高的安全防護(hù)要求。
1、是落實(shí)“三同步”要求，要求安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，關(guān)鍵信息基礎(chǔ)設(shè)施自列入關(guān)基清單之日起，在設(shè)計(jì)建設(shè)（改擴(kuò)建）、運(yùn)行維護(hù)、應(yīng)急恢復(fù)、停用廢棄各階段，應(yīng)確保落實(shí)覆蓋全生命周期的安全保護(hù)。?
2、是開(kāi)展定期安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，運(yùn)營(yíng)者須每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，可以自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)進(jìn)行。
3、是履行安全事件和威脅報(bào)告義務(wù)，在發(fā)生重大網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)向相關(guān)部門(mén)報(bào)告。?
4、是落實(shí)網(wǎng)絡(luò)安全審查要求，運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定進(jìn)行安全審查。?

5、是強(qiáng)化監(jiān)測(cè)預(yù)警和信息共享，《條例》提出建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，準(zhǔn)確把握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況，促進(jìn)網(wǎng)絡(luò)安全信息共享。?
（六）明確了保障和促進(jìn)措施。?
《條例》對(duì)制定行業(yè)安全保護(hù)規(guī)劃、建立信息共享機(jī)制、建立健全監(jiān)測(cè)預(yù)警制度、明確網(wǎng)絡(luò)安全事件應(yīng)急處置要求、組織安全檢查檢測(cè)、提供技術(shù)支持和協(xié) 助等作了規(guī)定。?
（七）強(qiáng)化重點(diǎn)安全保障。
1、是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的漏洞探測(cè)、滲透測(cè)試等活動(dòng)，應(yīng)得到國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)批準(zhǔn)或者保護(hù)工作部門(mén)、運(yùn)營(yíng)者授權(quán)。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透測(cè)試等活動(dòng)，應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門(mén)報(bào)告。
2、是能源、電信行業(yè)為金融、水利和交通等行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行提供重要支撐及資源保障，基礎(chǔ)電信網(wǎng)絡(luò)還具有基礎(chǔ)性、全局性，承載著其他關(guān)鍵信息基礎(chǔ)設(shè)施。國(guó)家將采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。能源、電信行業(yè)將為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障。?
（八）明確了法律責(zé)任。
《條例》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者未履行安全保護(hù)主體責(zé)任、有關(guān)主管部門(mén)以及工作人員未能依法依規(guī)履行職責(zé)等情況，明確了處罰、處分、追究刑事責(zé)任等處理措施。對(duì)實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施，危害其安全活動(dòng)的組織和個(gè)人，依法予以處罰。
三、《條例》實(shí)施對(duì)域名行業(yè)的影響?
本次《條例》是《網(wǎng)絡(luò)安全法》配套法規(guī)。而早在 2016 年 11 月 7 日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議上就通過(guò)了《中華人民共和 國(guó)網(wǎng)絡(luò)安全法》，并自 2017 年 6 月 1 日起施行。從這幾年國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度，我們不難看出國(guó)家對(duì)網(wǎng)絡(luò)及數(shù)據(jù)的安全已經(jīng)逐步提高到立法高度！此項(xiàng)法規(guī)中“網(wǎng)絡(luò)安全事件”關(guān)鍵詞出現(xiàn)了超過(guò) 15 次；并且在其第二十四條中，明確域名注冊(cè)服務(wù)必須實(shí)名制；在其五十五條中規(guī)定出現(xiàn)網(wǎng)絡(luò)安全事件必須及時(shí)處理并公布示警等；（第二十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。
國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)， 推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。
第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施， 消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。）
眾所周知域名作為互聯(lián)網(wǎng)的入口標(biāo)識(shí)，在應(yīng)用推廣中起到了關(guān)鍵性的推廣和實(shí)用性作用。因?yàn)榛ヂ?lián)網(wǎng)起源于美國(guó)，我們常見(jiàn)的.com、.net、.shop 和.site 的注冊(cè)局都非中國(guó)，但是在注冊(cè)域名的時(shí)候都需要提供相關(guān)信息，那么這些信息是否存在外泄的可能性？或者違反當(dāng)前的法律法規(guī)？下面將從以下方面進(jìn)行解答：
常見(jiàn)域名注冊(cè)局的國(guó)家管轄?
因 ICANN 在 2012~2013 年審核開(kāi)放了一批新頂級(jí)域名后，我們?nèi)粘Ｒ?jiàn)到的域名不光有.com 和.cn 等，也會(huì)遇到如.我愛(ài)你、.百度和.xin 等，其中不乏有中國(guó)公司管理的。
如.cn/.中國(guó)/.公司/.網(wǎng)絡(luò)/.網(wǎng)址/.集團(tuán)/.top/.ren/.我愛(ài)你/.百度和.xin 等后綴 的注冊(cè)局均為中國(guó)企業(yè)進(jìn)行管理。
如.com/.net/.shop/.site/.online/.co/.biz/.cloud 等后綴的注冊(cè)均為國(guó)外企業(yè)管理。
國(guó)外注冊(cè)局對(duì)國(guó)內(nèi)的域名注冊(cè)信息的影響?
比如.com、.cloud 和.co 的注冊(cè)局均屬于國(guó)外的企業(yè)，注冊(cè)域名時(shí)填寫(xiě)的個(gè)人信息是否有外泄到國(guó)外域名管理機(jī)構(gòu)或第三方企業(yè)的可能？
首先，這些國(guó)外的注冊(cè)局如需在國(guó)內(nèi)經(jīng)營(yíng)，必須經(jīng)過(guò)工信部資質(zhì)許可，在域名經(jīng)營(yíng)管理中都將符合中國(guó)的法律法規(guī)。
其次，用戶(hù)通過(guò)注冊(cè)商注冊(cè)域名時(shí)提交的數(shù)據(jù)也只會(huì)被托管到國(guó)內(nèi)的指定單位，并進(jìn)行合規(guī)存放，不會(huì)到這些注冊(cè)局的國(guó)外管理公司。
最后，域名的實(shí)名制審核也是在國(guó)內(nèi)指定的核驗(yàn)機(jī)構(gòu)進(jìn)行處理的。根據(jù)現(xiàn)行的《互聯(lián)網(wǎng)域名管理辦法》，明確規(guī)定了國(guó)內(nèi)域名注冊(cè)服務(wù)及管理機(jī)構(gòu)的監(jiān)管制度。
所以，包括新網(wǎng)在內(nèi)的國(guó)內(nèi)注冊(cè)商及取得在國(guó)內(nèi)經(jīng)營(yíng)的國(guó)外注冊(cè)局，不存在泄露數(shù)據(jù)和被調(diào)用的可能性。
《互聯(lián)網(wǎng)域名管理辦法》在 2017 年 8 月 16 日工業(yè)和信息化部第 32 次部務(wù)會(huì)議審議通過(guò)，現(xiàn)予公布，自 2017 年 11 月 1 日起施行。管理辦法中在第二 章域名管理的第九條、第十條、第十一條、第十二條和第十三條明確了在境內(nèi)設(shè)立域名根服務(wù)器及域名根服務(wù)器運(yùn)行機(jī)構(gòu)、域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)的，應(yīng)當(dāng)依據(jù)本辦法取得工業(yè)和信息化部或者省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱(chēng)電信管理機(jī)構(gòu)）的相應(yīng)許可。并且對(duì)根服務(wù)器設(shè)立、注冊(cè)局、注冊(cè)商也做了明確申請(qǐng)要求。所以現(xiàn)階段新網(wǎng)在官網(wǎng)中公示和出售的域名都是合規(guī)域名，可以放心購(gòu)買(mǎi)和續(xù)費(fèi)使用。
注：域名注冊(cè)局核實(shí)域名是否實(shí)名并不是真正的看核驗(yàn)機(jī)構(gòu)的核驗(yàn)資料信息， 而是通過(guò)固定的標(biāo)識(shí)進(jìn)行識(shí)別，所以不管是常規(guī)的域名注冊(cè)數(shù)據(jù)還是實(shí)名制數(shù)據(jù)都不會(huì)出現(xiàn)外泄的可能性，相反都會(huì)在政策制定的核驗(yàn)機(jī)構(gòu)進(jìn)行合規(guī)存放。
域名注冊(cè)、采集數(shù)據(jù)是否每個(gè)企業(yè)都可以？
根據(jù)當(dāng)前的法律法規(guī)，企業(yè)如需成為域名注冊(cè)商開(kāi)展業(yè)務(wù)，必須在合規(guī)的情況下取得當(dāng)?shù)赝ㄐ殴芾砭值膶徍伺鷱?fù)（無(wú)批復(fù)或無(wú)批復(fù)后綴是不能開(kāi)展注冊(cè)的）， 域名注冊(cè)商對(duì)域名的管理及數(shù)據(jù)管理需要在相關(guān)部門(mén)進(jìn)行安全等級(jí)保護(hù)核驗(yàn)，保障企業(yè)內(nèi)部審計(jì)合規(guī)的同時(shí)，也會(huì)定期收到監(jiān)管單位的督導(dǎo)檢查，自查和監(jiān)管督查進(jìn)行保障數(shù)據(jù)管理及保存的合規(guī)安全性。
綜上所述，現(xiàn)在域名注冊(cè)管理環(huán)節(jié)完全是合規(guī)的，不存在和數(shù)據(jù)安全法或相關(guān)法律法規(guī)不符的情況。
四、《網(wǎng)絡(luò)安全法》及《條例》實(shí)施對(duì)注冊(cè)商與企業(yè)的影響?
《條例》作為《網(wǎng)絡(luò)安全法》的配套組成部分，注冊(cè)商和企業(yè)還應(yīng)該關(guān)注與 《條例》同時(shí)（2021 年 9 月 1 日）施行的《中華人民共和國(guó)數(shù)據(jù)安全法》；并且在公眾還未將《條例》相關(guān)內(nèi)容完全消化時(shí)，緊跟著在本月 20 日表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》。并于 2021 年 11 月 1 日起施行。由此可見(jiàn)， 國(guó)家對(duì)信息及數(shù)據(jù)安全的重視程度已經(jīng)再度提升，需要企業(yè)、注冊(cè)商及注冊(cè)者本人積極響應(yīng)！?
（一）需更加規(guī)范注冊(cè)局及注冊(cè)商對(duì)域名注冊(cè)實(shí)名驗(yàn)證。
（二）需更加規(guī)范注冊(cè)局及注冊(cè)商對(duì)域名信息安全的保護(hù)。
（三）注冊(cè)局及注冊(cè)商更要嚴(yán)格執(zhí)行《互聯(lián)網(wǎng)域名管理辦法》；尤其針對(duì)其三十條及三十二條，對(duì)信息驗(yàn)證及保護(hù)、信息存儲(chǔ)及公布等條例更加規(guī)范施行 操作。
（四）對(duì)優(yōu)秀注冊(cè)機(jī)構(gòu)及注冊(cè)服務(wù)機(jī)構(gòu)的后臺(tái)系統(tǒng)是一大考驗(yàn)；是否能夠有效的對(duì)數(shù)據(jù)的存儲(chǔ)、信息安全、漏洞查處、應(yīng)急響應(yīng)、公共信息共享、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警等事項(xiàng)有配套解決方案。
（五）相關(guān)運(yùn)營(yíng)企業(yè)需要設(shè)立專(zhuān)屬部門(mén)，責(zé)任到人；更需要企業(yè)方與數(shù)據(jù)安全方、注冊(cè)商更好的配合，做到互聯(lián)互通，第一時(shí)間預(yù)警及處置網(wǎng)絡(luò)安全事件。
（六）注冊(cè)商針對(duì)相關(guān)行業(yè)內(nèi)容及操作規(guī)范定期與企業(yè)做好培訓(xùn)及新系統(tǒng)、 新解決方案的培訓(xùn)與指導(dǎo)工作，企業(yè)與注冊(cè)商相互培訓(xùn)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理。
五、《條例》的實(shí)時(shí)，針對(duì)企業(yè)從域名安全角度應(yīng)該做哪些措施？
在此以企業(yè)客戶(hù)在新網(wǎng)管理相關(guān)自身企業(yè)域名為例：?
（一）品牌企業(yè)多部門(mén)管理其相關(guān)數(shù)字資產(chǎn)超過(guò) 50 個(gè)域名及商標(biāo)的，推薦選擇新網(wǎng)大客戶(hù)服務(wù)及新網(wǎng)品牌云系統(tǒng)進(jìn)行企業(yè)內(nèi)部的合規(guī)化管理及動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)控。?
（二）重點(diǎn)域名必須做好信息安全管控，必須添加域名注冊(cè)商鎖定服務(wù)及注 冊(cè)局鎖定服務(wù)，專(zhuān)人專(zhuān)管。?
（三）與自身企業(yè)品牌及重點(diǎn)產(chǎn)品相關(guān)域名，尤其是.cn 域名需要保護(hù)性注 冊(cè)。中文域名看企業(yè)戰(zhàn)略部署及預(yù)算而定，不重點(diǎn)推薦。
（四）重點(diǎn)品牌域名在海外注冊(cè)商管理的建議轉(zhuǎn)移到國(guó)內(nèi)品牌注冊(cè)商下管理或在國(guó)內(nèi)品牌注冊(cè)商進(jìn)行域名的托管方案，并且轉(zhuǎn)移后立即加注冊(cè)商鎖定服務(wù) 及注冊(cè)局鎖定服務(wù)。
（五）建議品牌企業(yè)選擇國(guó)內(nèi)信譽(yù)好并且正規(guī)在國(guó)家有備案資質(zhì)的老牌注冊(cè)商下管理相關(guān)域名及數(shù)字品牌資產(chǎn)，建議域名分布縮減在五家注冊(cè)商以?xún)?nèi)管理；避免選擇一家注冊(cè)機(jī)服務(wù)構(gòu)公司是同一個(gè)主體即有國(guó)內(nèi)注冊(cè)資質(zhì)還有多重海外注冊(cè)資質(zhì)的，避免后期數(shù)據(jù)海外泄漏及國(guó)家監(jiān)管核查風(fēng)險(xiǎn)。

六、新網(wǎng)針對(duì)本次《條例》是否有契合品牌企業(yè)的配套應(yīng)急方案？
2019 年開(kāi)始新網(wǎng)就極其重視品牌企業(yè)的互聯(lián)網(wǎng)信息及品牌數(shù)據(jù)保護(hù)工作， 結(jié)合《網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)域名管理辦法》以域名和商標(biāo)為基礎(chǔ)全面梳理和監(jiān)控其品牌企業(yè)自身的數(shù)字互聯(lián)網(wǎng)資產(chǎn)，自主研發(fā)“新網(wǎng)品牌云”監(jiān)控系統(tǒng)，為品牌企業(yè)從域名根本上解決了：多集團(tuán)、多部門(mén)、多賬號(hào)、多注冊(cè)商分布的管控難題?？梢钥缱?cè)商、跨平臺(tái)多賬號(hào)全面掌控自身的域名與商標(biāo)，并且有效的監(jiān)管其域名狀態(tài)，可以做到從注冊(cè)、狀態(tài)實(shí)時(shí)監(jiān)控、ICP信息聯(lián)動(dòng)、非法網(wǎng)站查處、 侵權(quán)預(yù)警及處置等一條龍的服務(wù)；并且為品牌企業(yè)自查自糾提供了便利服務(wù)，“新 網(wǎng)品牌云”會(huì)定期生成系統(tǒng)監(jiān)控報(bào)告，并且新網(wǎng)大客戶(hù)部門(mén)也會(huì)為品牌企業(yè)提供年度定制化報(bào)告服務(wù)，為品牌企業(yè)在《條例》中第三章第十五條提供了保障便利。
七、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作新階段的思考?
（一）完善配套標(biāo)準(zhǔn)規(guī)范體系。
1、是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施共性安全需求和基線安全要求，加快制定出臺(tái)國(guó)家標(biāo)準(zhǔn)。
2、是保護(hù)工作部門(mén)聚焦行業(yè)實(shí)際和特點(diǎn)，深入推進(jìn)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)建設(shè)，并組織實(shí)施。
3、是圍繞運(yùn)營(yíng)者責(zé)任義務(wù)、信息共享模式、協(xié)同處置機(jī)制、安全防護(hù)能力認(rèn)定等關(guān)鍵方面開(kāi)展管理機(jī)制深入研究。
（二）深化行業(yè)監(jiān)管職責(zé)落實(shí)。
1、是指導(dǎo)監(jiān)督行業(yè)運(yùn)營(yíng)者落實(shí)安全主體責(zé)任，扎實(shí)做好網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置、網(wǎng)絡(luò)安全審查等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)工作。
2、是完善監(jiān)督檢查機(jī)制，加強(qiáng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)檢查與風(fēng)險(xiǎn)評(píng)估。
3、是構(gòu)建完善應(yīng)急保障體系，建立態(tài)勢(shì)感知、應(yīng)急指揮等技術(shù)支撐手段， 組織開(kāi)展場(chǎng)景式、專(zhuān)題化、聯(lián)合型應(yīng)急演練，打造專(zhuān)家隊(duì)伍。
（三）加強(qiáng)新技術(shù)新模式應(yīng)用示范。
1、是強(qiáng)化創(chuàng)新發(fā)展研究，積極利用云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力。
2、是建立創(chuàng)新激勵(lì)機(jī)制，深化網(wǎng)絡(luò)安全先進(jìn)技術(shù)創(chuàng)新應(yīng)用和試點(diǎn)示范，匯聚網(wǎng)絡(luò)安全產(chǎn)業(yè)力量，強(qiáng)化面向關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全能力供給。
3、是開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力評(píng)估與持續(xù)優(yōu)化，客觀評(píng)定網(wǎng)絡(luò) 安全能力水平?？茖W(xué)選擇安全能力提升方向。
八、附則?
本次新網(wǎng)品牌云解讀結(jié)合并參考了相關(guān)具體條例：
1、 自 2017 年 6 月 1 日起施行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
2、 自 2017 年 11 月 1 日起施行《互聯(lián)網(wǎng)域名管理辦法》?
3、 2021 年 6 月 10 日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)。自 2021 年 9 月 1 日起施行《中華人民共和國(guó)數(shù)據(jù)安全法》
4、 2021 年 4 月 27 日國(guó)務(wù)院第 133 次常務(wù)會(huì)議通過(guò)，現(xiàn)予公布，自 2021 年 9 月 1 日起施行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》?
5、 十三屆全國(guó)人大常委會(huì)第三十次會(huì)議 20 日表決通過(guò)自 2021 年 11 月 1 日起施行《中華人民共和國(guó)個(gè)人信息保護(hù)法》
6、 事件節(jié)點(diǎn) 2018 年 5 月 25 日生效的歐盟《通用數(shù)據(jù)保護(hù)條例（GDPR）》?
7、 ICANN（互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)）于 2018 年 5 月 17 日公布《通用頂級(jí)域名注冊(cè)數(shù)據(jù)臨時(shí)規(guī)范（Temporary Specification for gTLD Registration Data）》
備注：以上內(nèi)容純屬個(gè)人拙見(jiàn)，也是新網(wǎng)品牌云大客戶(hù)團(tuán)隊(duì)對(duì)本月國(guó)家陸續(xù)公布的法規(guī)及條例的共同理解與分析，歡迎大家指正及共同研討。僅供品牌企業(yè)及相關(guān)人士參考與分享。
http://rugbycreeksporthorses.com/domain/domain.html