2016年3月25日,酝酿多年的《中国互联网域名治理 办法》修订浮出水面,工信部正式向社会公开征求意见。该意见稿首次要求不得为境外域名注册服务机构治理 的域名提供境内网络接入服务,强制要求境内网站须境内治理 域名。
意见稿第三十七条首次要求,在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册治理 机构运行治理 。在境内进行网络接入、但不属于境内域名注册服务机构治理 的域名,互联网接入服务提供者不得为其提供网络接入服务。
值得注意的是,根据意见稿第二条之规定,“在中华人民共和国境内从事互联网域名服务及相关活动,应当遵守本办法。”从文意理解,这里的“域名”不仅包括CN/中国等国别顶级域名,还应当包括COM/NET等类别顶级域名。
个人认为,强制要求境内企业网站须境内治理 域名的可操作性不强,境内的众多门户网站和互联网企业均使用国外的域名注册商,切换回国内有较大风险,因为国内域名注册商主要是万网提供,而万网已经被阿里巴巴全资收购,因此迁移域名到国内,将会导致国内互联网企业的网站均被阿里巴巴所操纵 ,包括阿里巴巴的竞争对手,2011年有一个案例,阿里巴巴竞争对手慧聪网的域名遭到投诉后,被阿里直接将慧聪网域名暂停解析长达数小时,之后愤慨 的慧聪网对外推出“反万网霸权”网站,对万网进行指控。
目前,淘宝、百度、网易、搜狐、微软、苹果、腾讯财付通、CCTV等诸多知名公司的网站域名都使用了国外的域名服务例如MarkMonitor等,如果新的《互联网域名治理 办法》实施下来要求这些企业把域名转到阿里巴巴的万网,这画面太美我不敢看。
对于外资企业或跨国公司来说,根据工信部早先的规定,外资企业在华开展网络业务,相关服务器和存储设备必须存放在中国境内,但如果按照域名治理 办法的第三十七条,则外资企业必须将域名转入中国才能提供解析,这对于绝大多数外资企业来说都是难以接受的,没有哪家跨国企业能接受自己的主域名被中国企业操纵 。
我觉得,工信部强制要求境内网站须境内治理 域名的主要原因是,以后看到你网站上有啥“有害信息”,可以直接ClientHold,连拔网线的事情都省了,治理 起来真太方便了。
之所以知名的企业都喜欢用例如MarkMonitor这样的专业域名注册服务,主要还是因为安全性的考虑,使用不安全的域名注册服务会对网站造成非常致命的影响,例如2010年的时候,百度曾经遭到建立以来持续时间最长、影响最严峻 的黑客攻击,黑客通过劫持百度域名,导致百度停止服务长达数小时之久,之后,百度更换域名注册商到了MarkMonitor,以防止类似事件发生。因此,工信部应该尊重各个互联网企业的选择,不应该强制企业采纳指定的服务,导致企业面临遭受重大损失的风险。
目前工信部起草了《互联网域名治理 办法(修订征求意见稿)》处于向社会公开征求意见的阶段,社会人士可以于2016年4月25日前反馈意见,反馈的联系方式如下:
联系人:工业和信息化部政策法规司
电 话:010-68205072(传真)
电子邮箱:law#miit.gov.cn
地 址:北京市西城区西长安街13号工业和信息化部政策法规司(邮编:100804),请在信封上注明“规章征求意见”。
在线反馈意见的地址:http://zqyj.chinalaw.gov.cn/index
以下是《互联网域名治理 办法》(修订征求意见稿)全文:
互联网域名治理 办法
(修订征求意见稿)
第一章 总则
第一条 为了规范互联网域名服务活动,保护用户合法权益,保障互联网域名系统安全、可靠运行,推动中文域名和国家顶级域名进展和应用,促进中国互联网健康进展,根据《中华人民共和国行政许可法》、《国务院对确需保留的行政审批项目设定行政许可的决定》等规定,参照国际上互联网域名治理 准则,制定本办法。
第二条 在中华人民共和国境内从事互联网域名服务及相关活动,应当遵守本办法。
本办法所称互联网域名服务(以下简称域名服务),是指从事域名根服务器运行和治理 、顶级域名运行和治理 、域名注册、域名解析等活动。
第三条 工业和信息化部对全国的域名服务实施监督治理 ,主要职责是:
(一)制定互联网域名治理 规章及政策;
(二)制定互联网域名体系、域名资源进展规划;
(三)治理 境内的域名根服务器运行机构和域名注册治理 机构;
(四)负责域名体系的网络与信息安全治理 ;
(五)依法保护用户个人信息和合法权益;
(六)负责与域名有关的国际协调;
(七)治理 境内的域名解析服务;
(八)治理 其他与域名服务相关的活动。
第四条 各省、自治区、直辖市通信治理 局负责对本行政区域内的域名服务实施监督治理 ,主要职责是:
(一)贯彻执行域名治理 法律、行政法规、规章和政策;
(二)治理 本行政区域内的域名注册服务机构;
(三)协助工业和信息化部对本行政区域内的域名根服务器运行机构和域名注册治理 机构进行治理 ;
(四)负责本行政区域内域名系统的网络与信息安全治理 ;
(五)依法保护用户个人信息和合法权益;
(六)治理 本行政区域内的域名解析服务;
(七)治理 本行政区域内其他与域名服务相关的活动。
第五条 互联网域名体系由工业和信息化部予以公告。根据域名进展的实际情况,工业和信息化部可以对互联网域名体系进行调整。
第六条 “.CN”和“.中国”是中国的国家顶级域名。
中文域名是互联网域名体系的重要组成部分。国家鼓舞 和支持中文域名系统的技术研究和推广应用。
第七条 提供域名服务,应当遵守国家相关法律法规,符合相关技术规范和标准。
第八条 任何组织和个人不得阻碍 互联网域名系统的安全和稳定运行。
第二章 域名治理
第九条 在境内设立域名根服务器及域名根服务器运行机构、域名注册治理 机构和域名注册服务机构的,应当取得工业和信息化部或者省、自治区、直辖市通信治理 局(以下统称电信治理 机构)的相应许可。
第十条 申请设立域名根服务器及域名根服务器运行机构的,应当具备以下条件:
(一)域名根服务器设置在境内,并且符合互联网进展相关规划及域名系统安全稳定运行要求;
(二)是在境内依法设立的法人,该法人及其主要出资者、主要经营治理 人员具有良好的信用记录;
(三)具有保障域名根服务器安全可靠运行的场地、资金、环境、专业人员和技术能力以及符合电信治理 机构要求的信息治理 系统;
(四)具有健全的网络与信息安全保障措施,包括治理 人员、网络与信息安全治理 制度、应急处置预案和相关技术、治理 措施等;
(五)具有用户个人信息保护能力、提供长期服务的能力及健全的服务退出机制;
(六)法律、行政法规规定的其他条件。
第十一条 申请设立域名注册治理 机构的,应当具备以下条件:
(一)顶级域名治理 系统设置在境内,并且持有的顶级域名符合相关法律法规及域名系统安全稳定运行要求;
(二)是在境内依法设立的法人,该法人及其主要出资者、主要经营治理 人员具有良好的信用记录;
(三)具有完善的业务进展计划和技术方案以及与从事顶级域名运行治理 相适应的场地、资金、专业人员以及符合电信治理 机构要求的信息治理 系统;
(四)具有健全的网络与信息安全保障措施,包括治理 人员、网络与信息安全治理 制度、应急处置预案和相关技术、治理 措施等;
(五)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出处理机制;
(六)具有健全的域名注册服务治理 制度和对域名注册服务机构的监督机制;
(七)法律、行政法规规定的其他条件。
第十二条 申请设立域名注册服务机构的,应当具备下列条件:
(一)域名注册服务系统、注册数据库和解析系统设置在境内;
(二)是在境内依法设立的法人,该法人及其主要出资者、主要经营治理 人员具有良好的信用记录;
(三)具有与从事域名注册服务相适应的场地、资金和专业人员以及符合电信治理 机构要求的信息治理 系统;
(四)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(五)具有健全的域名注册服务治理 制度和对域名注册代理机构的监督机制;
(六)具有健全的网络与信息安全保障措施,包括治理 人员、网络与信息安全治理 制度、应急处置预案和相关技术、治理 措施等;
(七)法律、行政法规规定的其他条件。
第十三条 申请设立域名根服务器及域名根服务器运行机构、域名注册治理 机构的,应当向工业和信息化部提交申请材料。申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通信治理 局提交申请材料。
申请材料应当包括:
(一)申请单位的基本情况;
(二)对域名服务实施有效治理 的证明材料,包括相关系统及场所、服务能力的证明材料、治理 制度、与其他机构签订的协议等;
(三)网络与信息安全保障制度及措施;
(四)证明申请单位信誉的材料;
(五)法定代表人签署的依法诚信经营承诺书。
第十四条 申请材料齐全、符合法定形式的,电信治理 机构应当向申请单位出具受理申请通知书;申请材料不齐全或者不符合法定形式的,电信治理 机构应当场或在5个工作日内一次性书面告知申请单位需要补正的全部内容;不予受理的,应当出具不予受理通知书并说明理由。
第十五条 电信治理 机构应当自受理之日起20个工作日内完成审查,作出予以许可或者不予许可的决定。20个工作日内不能作出决定的,经电信治理 机构负责人批准,可以延长10个工作日,并将延长期限的理由告知申请单位。需要组织专家论证的,论证时间不计入审查期限。
予以许可的,应当颁发相应的许可文件;不予许可的,应当书面通知申请单位并说明理由。
第十六条 域名根服务器运行机构、域名注册治理 机构和域名注册服务机构的许可有效期为5年。
第十七条 域名根服务器运行机构、域名注册治理 机构和域名注册服务机构的名称、住所、法定代表人等信息发生变更的,应当自变更之日起20日内向原发证机关办理变更手续。
第十八条 在许可有效期内,域名根服务器运行机构、域名注册治理 机构、域名注册服务机构拟终止相关服务的,应当通知用户,提出可行的善后处理方案,并向原发证机关提交书面申请。
原发证机关收到申请后,应当向社会公示30日。公示期结束60日内,原发证机关应当完成审查工作,做出予以批准或者不予批准的决定。
第十九条 许可有效期届满需要继续从事域名服务的,应当提前90日向原发证机关申请连续 ;不再继续从事域名服务的,应当提前90日向原发证机关报告并做好善后工作。
第二十条 域名注册服务机构托付域名注册代理机构开展市场销售等工作的,应当对域名注册代理机构的工作进行监督和治理 。
域名注册代理机构在开展托付的市场销售等工作过程中,应当主动表明代理关系,并在域名注册服务合同中明示相关域名注册服务机构名称及代理关系。
第二十一条 域名注册治理 机构、域名注册服务机构应当在境内设立相应的应急备份系统和应急机制,定期将域名注册数据在境内进行备份。
第二十二条 域名根服务器运行机构、域名注册治理 机构、域名注册服务机构应当在其网站首页和经营场所显著位置标明其许可相关信息。域名注册治理 机构还应当标明与其合作的域名注册服务机构名单。
域名注册服务机构应当要求域名注册代理机构在其网站首页和经营场所显著位置标明域名注册服务机构名称。
第三章 域名服务
第二十三条 域名根服务器运行机构、域名注册治理 机构和域名注册服务机构应当向用户提供安全、方便、稳定的服务。
第二十四条 域名注册治理 机构应当根据本办法制定域名注册实施细则并向社会公开。
第二十五条 域名注册治理 机构应当通过电信治理 机构许可的域名注册服务机构开展域名注册服务。
域名注册服务机构应当按照许可的域名注册服务项目提供服务,不得为未经许可的域名注册治理 机构提供域名注册服务。
第二十六条 域名注册服务原则上实行“先申请先注册”,相应顶级域域名注册实施细则另有规定的,从其规定。
第二十七条 为维护国家利益和社会公众利益,域名注册治理 机构应当建立域名注册保留字制度。
第二十八条 域名注册服务机构不得为任何组织或者个人注册、使用含有下列内容的域名提供服务:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族卑视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐惧或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第二十九条 域名注册服务机构不得采纳欺诈、胁迫等不正当手段要求他人注册域名。
第三十条 域名注册服务机构应当要求域名注册申请者提交域名持有者的真实、准确、完整的身份信息等域名注册信息。
域名注册治理 机构和域名注册服务机构应当对域名注册信息的真实性、完整性进行核验。
域名注册申请者提交的域名注册信息不准确、不完整的,域名注册服务机构应当要求其予以补正。申请者不补正或者提交不真实的域名注册信息的,域名注册服务机构不得为其提供域名注册服务。
第三十一条 域名注册服务机构应当公布域名注册服务的内容、时限、费用,保证服务质量,提供域名注册信息的公共查询服务。
第三十二条 域名注册治理 机构、域名注册服务机构应当依法保护用户个人信息。除用于提供域名注册信息的公共查询服务或法律、法规另有规定外,未经用户同意,不得将用户个人信息提供给他人。
第三十三条 域名持有者的联系方式等信息发生变更的,应当在变更后30日内向域名注册服务机构办理域名注册信息变更手续。
域名持有者将域名转让给他人的,后者应当遵守域名注册的相关要求。
第三十四条 域名持有者可以选择、变更域名注册服务机构。变更域名注册服务机构的,原域名注册服务机构应当配合域名持有者转移域名注册相关信息。
无正当理由,域名注册服务机构不得阻止域名持有者变更域名注册服务机构。
电信治理 机构要求停止解析的域名,不得变更域名注册服务机构或转让给他人,但法律、行政法规另有规定的除外。
第三十五条 域名注册治理 机构和域名注册服务机构应当设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式。
域名注册治理 机构和域名注册服务机构应当及时处理投诉;不能及时处理的,应当说明理由和处理时限。
第三十六条 提供域名解析服务,应当具备相应的技术、服务和网络与信息安全保障能力,符合有关法律、法规以及技术规范、标准,落实网络与信息安全保障措施,记录并留存域名解析维护日志和变更记录,保障解析服务质量和解析系统安全。涉及经营电信业务的,应当依法取得电信业务经营许可。
第三十七条 在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册治理 机构运行治理 。
在境内进行网络接入、但不属于境内域名注册服务机构治理 的域名,互联网接入服务提供者不得为其提供网络接入服务。
第三十八条 提供域名解析服务,不得擅自篡改解析信息。未经他人同意,不得将域名解析指向他人的IP地址。
第三十九条 提供域名解析服务,不得为违法网络信息服务提供域名跳转。
第四十条 域名注册治理 机构、域名注册服务机构应当配合国家有关部门依法开展的相关检查工作,并按照电信治理 机构的要求对存在违法行为的域名进行处置。
第四十一条 域名根服务器运行机构、域名注册治理 机构和域名注册服务机构应当遵守国家相关法律、法规和技术规范、标准,落实网络与信息安全保障措施,配置必要的网络通信应急设备,制定网络通信保障应急预案,建立健全网络与信息安全监测技术手段和应急制度。域名系统出现网络与信息安全事故时,应当及时向电信治理 机构报告。
因国家安全和处置紧急事件的需要,域名根服务器运行机构、域名注册治理 机构和域名注册服务机构应当服从电信治理 机构的统一指挥与协调,遵守电信治理 机构的治理 要求。
第四十二条 已注册的域名出现下列情形之一的,域名注册服务机构应当予以注销,并通知域名持有者:
(一)域名持有者申请注销域名的;
(二)域名持有者提交虚假域名注册信息的;
(三)依据人民法院、仲裁机构或域名争议解决机构作出的裁判,应当注销的;
(四)国家有关部门依法作出域名注销决定的;
(五)法律、行政法规规定予以注销的其他情形。
第四章 监督检查
第四十三条 电信治理 机构应当加强对域名服务进行监督检查。域名根服务器运行机构、域名注册治理 机构、域名注册服务机构应当接受、配合电信治理 机构的监督检查。
工业和信息化部鼓舞 开展域名服务行业自律活动,鼓舞 公众监督域名服务。
第四十四条 域名根服务器运行机构、域名注册治理 机构、域名注册服务机构应当按照电信治理 机构的要求,定期报送业务开展情况、安全运行情况、投诉和争议处理情况等信息。
第四十五条 电信治理 机构实施监督检查时,应当对域名根服务器运行机构、域名注册治理 机构和域名注册服务机构报送的材料进行全面审核,并对其经营主体、经营行为和服务质量、网络与信息安全、执行国家和电信治理 机构有关规定的情况等进行检查。
电信治理 机构可以托付专业机构开展有关监督检查活动。
第四十六条 电信治理 机构应当建立域名根服务器运行机构、域名注册治理 机构和域名注册服务机构的信用记录制度,将其违反本办法并受到行政处罚的行为记入信用档案。
第四十七条 电信治理 机构开展监督检查,不得阻碍 域名根服务器运行机构、域名注册治理 机构和域名注册服务机构正常的经营和服务活动,不得收取任何费用,不得泄露所知悉的域名注册信息。
第五章 罚则
第四十八条 违反本办法第九条规定,未经许可擅自设立域名根服务器及域名根服务器运行机构、域名注册治理 机构、域名注册服务机构的,电信治理 机构应当根据《中华人民共和国行政许可法》第八十一条的规定,采取措施予以制止,并视情节轻重,予以警告或者处一万元以上三万元以下罚款。
第四十九条 违反本办法规定,域名注册治理 机构或者域名注册服务机构有下列行为之一的,由电信治理 机构依据职权责令限期改正,并视情节轻重,处一万元以上三万元以下罚款,向社会公告:
(一)为未经许可的域名注册治理 机构提供域名注册服务,或者通过未经许可的域名注册服务机构开展域名注册服务的;
(二)未按照许可的域名注册服务项目提供服务的;
(三)为他人注册、使用含有违法内容的域名提供服务的;
(四)未对域名注册信息的真实性、完整性进行核验的;
(五)无正当理由阻止域名持有者变更域名注册服务机构的;
第五十条 违反本办法规定,提供域名解析服务,有下列行为之一的,由电信治理 机构责令限期改正,可以视情节轻重并处一万元以上三万元以下的罚款,向社会公告:
(一)擅自篡改域名解析信息或者将域名解析指向他人IP地址的;
(二)为违法网络信息服务提供域名跳转的;
(三)未落实网络与信息安全保障措施的;
(四)未记录并留存域名解析维护日志和变更记录的;
(五)未按要求对存在违法行为的域名进行处置的。
第五十一条 违反本办法第十七条、第十八条第一款、第二十一条、第二十二条、第二十九条、第三十一条、第三十二条、第三十五条第一款、第三十七条第二款、第四十一条规定的,由电信治理 机构依据职权责令限期改正,可以并处一万元以上三万元以下罚款,向社会公告。
第五十二条 任何组织或个人违反本办法第二十八条规定注册、使用域名,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由国家有关机关依法予以处罚。
第六章 附则
第五十三条 本办法下列用语的含义是:
(一)域名:指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址相对应。
(二)中文域名:指含有中文文字的域名。
(三)顶级域名:指域名体系中根节点下的第一级域的名称。
(四)域名根服务器:是指承担域名体系中根节点功能的服务器(含镜像服务器)。
(五)域名根服务器运行机构:指依法获得许可并承担域名根服务器运行、维护和治理 工作的机构。
(六)域名注册治理 机构:指依法获得许可并承担顶级域名运行和治理 工作的机构。
(七)域名注册服务机构:指依法获得许可并受理域名注册申请并完成域名在顶级域名数据库中注册的机构。
(八)域名注册代理机构:指受域名注册服务机构的托付,受理域名注册申请,间接完成域名在顶级域名数据库中注册的机构。
(九)顶级域名治理 系统:指域名注册治理 机构在境内开展顶级域名运行和治理 所需的主要信息系统,包括注册治理 系统、注册数据库、域名解析系统、域名信息查询系统、身份信息核验系统等。
(十)域名跳转:指对某一域名的访问跳转至该域名绑定或指向的其他域名、IP地址或者网络信息服务等。
第五十四条 本办法中规定的日期,除明确为工作日的以外,均为自然日。
第五十五条 在本办法施行前未取得相应许可开展域名服务的,应当自本办法施行之日起六个月内,按照本办法规定办理许可手续。
在本办法施行前已取得许可的域名根服务器运行机构、域名注册治理 机构和域名注册服务机构,其许可有效期适用本办法第十六条的规定,有效期自本办法施行之日起计算。
第五十六条 本办法自 年 月 日起施行。2004年11月5日公布的《中国互联网络域名治理 办法》(原信息产业部令第30号)同时废止。