新網(wǎng)品牌云解讀:互聯(lián)網(wǎng)領(lǐng)域-域名行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)新階段
這兩個(gè)時(shí)間節(jié)點(diǎn),對(duì)應(yīng)近期部分國內(nèi)企業(yè)數(shù)據(jù)海外泄漏等事件。為避免國有資產(chǎn)及品牌資產(chǎn)海外流失,我國出臺(tái)相應(yīng)法規(guī)及條例起到了關(guān)鍵性作用!關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)立法是各國網(wǎng)絡(luò)安全戰(zhàn)略的重要一環(huán)。?
而針對(duì)與互聯(lián)網(wǎng)及域名行業(yè)來講,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全和維護(hù)網(wǎng)絡(luò)安全將有法可依、有例可循;2013 年新網(wǎng)就已經(jīng)開始設(shè)立品牌云監(jiān)控系統(tǒng)并逐步完善,做到了域名鎖定及定期監(jiān)控,有效打擊非法網(wǎng)站并做到定期報(bào)告化追溯流程、數(shù)據(jù)日志備案機(jī)制等域名安全防控體系,并在 2019 年融合商標(biāo)機(jī)制做到了網(wǎng)絡(luò)端全方位數(shù)字品牌資產(chǎn)有效監(jiān)控。?
一、針對(duì)互聯(lián)網(wǎng)行業(yè)來看,《條例》發(fā)布的大背景環(huán)境?
(一)全球網(wǎng)絡(luò)安全局勢復(fù)雜嚴(yán)峻,對(duì)各國關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提出新挑戰(zhàn)。?
近期,多國基礎(chǔ)設(shè)施和重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊,引發(fā)全球震蕩,對(duì)國家安全穩(wěn)定造成巨大風(fēng)險(xiǎn)。特別是 2021 年,美國最大的燃油管道運(yùn)營商、全球最大的肉類加工企業(yè)均因黑客攻擊而停擺,導(dǎo)致影響國家乃至全球經(jīng)濟(jì)運(yùn)行的基礎(chǔ)設(shè)施受損,對(duì)全產(chǎn)業(yè)鏈產(chǎn)生連鎖影響,也引發(fā)了全球關(guān)于加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施 安全保護(hù)的思考。?
近期,世界主要國家和地區(qū)均強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)。美國不僅大幅增加關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面的資金投入,而且提出多部強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、預(yù)防勒索軟件攻擊等方面的法案和官方指南。歐盟也在《歐盟安全聯(lián)盟戰(zhàn)略》中將提升關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)和恢復(fù)能力作為未來五年網(wǎng)絡(luò)安全工作的重中之重。?
(二)世界主要國家和地區(qū)將關(guān)鍵基礎(chǔ)設(shè)施立法作為網(wǎng)絡(luò)安全立法中最為關(guān)鍵的環(huán)節(jié)。?
美歐在關(guān)鍵基礎(chǔ)設(shè)施立法方面起步較早,美國早在 2001 年即頒布了《2001 年關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法》,之后相繼出臺(tái)《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》、 《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》等相關(guān)立法。隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,美國積極調(diào)整網(wǎng)絡(luò)安全保護(hù)戰(zhàn)略,近期發(fā)布了《2021 年臨時(shí)國家安全戰(zhàn)略方針》、《2021 年關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全的行政命令》等相關(guān)政策。歐盟出臺(tái)了《2008 年歐盟關(guān)鍵基礎(chǔ)設(shè)施認(rèn)定和安全評(píng)估指令》、《2016 年網(wǎng)絡(luò)與信息安全指令》等多部關(guān)鍵基礎(chǔ)設(shè)施保護(hù)相關(guān)立法。俄羅斯 2017 年 頒布了《聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》,澳大利亞 2018 年頒布了《關(guān)鍵基礎(chǔ)設(shè)施安全法》。此外,英國、德國、日本等國也出臺(tái)了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的相關(guān)立法和政策。?
(三)我國《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施適用更高水平保護(hù)。?
我國 2016 年出臺(tái)的《網(wǎng)絡(luò)安全法》在明確國家網(wǎng)絡(luò)安全基本制度體系的基礎(chǔ)上,對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)定了更高水平的安全防護(hù)要求?!毒W(wǎng)絡(luò)安全法》 規(guī)定對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),并在第三章“網(wǎng)絡(luò)運(yùn)行安全”中單設(shè)一節(jié)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)進(jìn)行專門規(guī)定。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作中涉及的技術(shù)措施、人員機(jī)制、數(shù)據(jù)安全、風(fēng)險(xiǎn)評(píng)估等安全管理舉措提出更高要求,并強(qiáng)調(diào)通過配套立法進(jìn)一步完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,突出了關(guān)鍵信息基礎(chǔ)設(shè)施在國家整體網(wǎng)絡(luò)安全制度體系中的重要地位。?
二、《條例》確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的具體制度要求?
《網(wǎng)絡(luò)安全法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度相關(guān)實(shí)施對(duì)象、責(zé)任主體、工作內(nèi)容等進(jìn)行了總體性規(guī)定,《條例》作為《網(wǎng)絡(luò)安全法》重要配套法規(guī),立足落實(shí)工作,界定了適用范圍、監(jiān)管主體、評(píng)估對(duì)象等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)系列基本要素,提出了安全保護(hù)要求和安全保障措施,確保對(duì)象具體、權(quán)責(zé)清晰、任務(wù)明確,為安全保護(hù)工作開展提供系統(tǒng)指引和工作遵循。?
此次簽署條例基本釋義及范圍,配套《網(wǎng)絡(luò)安全法》明確了以下內(nèi)容:?
(一)明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護(hù)工作原則目標(biāo),確定保護(hù)對(duì)象范圍。?
《條例》第二條給出了關(guān)鍵信息基礎(chǔ)設(shè)施明確定義,第九條提出了保護(hù)工作部門制定識(shí)別認(rèn)定規(guī)則的重點(diǎn)考慮因素,確定了由保護(hù)工作部門負(fù)責(zé)制定本行業(yè)、 本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則及清單。認(rèn)定規(guī)則及清單的形成過程一方面須立足實(shí)際,充分結(jié)合本行業(yè)、本領(lǐng)域業(yè)務(wù)特性和重要性,在量化指標(biāo)參數(shù)的基礎(chǔ)上實(shí)現(xiàn)清單范圍的準(zhǔn)確界定;另一方面,清單應(yīng)當(dāng)伴隨國家網(wǎng)絡(luò)安全和信息化發(fā) 展,實(shí)現(xiàn)動(dòng)態(tài)調(diào)整更新。?
(二)明確了監(jiān)督管理體制、職責(zé)分工。?
為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作順利開展,《條例》設(shè)置了科學(xué)嚴(yán)謹(jǐn)?shù)谋O(jiān)督管理工作機(jī)制。在國家層面,國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào),國務(wù)院公安部門負(fù)責(zé)指導(dǎo)監(jiān)督,國務(wù)院電信主管部門和其他有關(guān)部門負(fù)責(zé)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作;在地方層面,由省級(jí)人民政府有關(guān)部門負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理工作。既有效保障了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作統(tǒng)一有序、協(xié)同推進(jìn),又能充分發(fā)揮具體行業(yè)部門的專業(yè)優(yōu)勢,提升關(guān)鍵信息基礎(chǔ) 設(shè)施安全保護(hù)力度。?
(三)明確完善了關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定機(jī)制。?
《條例》明確了認(rèn)定工作的組織方式和認(rèn)定程序,依照行業(yè)認(rèn)定規(guī)則,國家匯總并動(dòng)態(tài)調(diào)整關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定結(jié)果,確保重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)納入保護(hù)范圍。《條例》從我國國情出發(fā),借鑒國外普遍做法,明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認(rèn)定程序。
1、是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。?
2、是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。?
3、是明確由保護(hù)工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H,制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,并組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。?
4、是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化,可能影響其認(rèn)定結(jié)果時(shí),運(yùn)營者應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門,由保護(hù)工作部門重新認(rèn)定。?
(四)明確運(yùn)營者責(zé)任義務(wù)。?
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定,按照“誰主管誰負(fù)責(zé)”的原則,《條例》明確了保護(hù)工作部門對(duì)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)責(zé)任《條例》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者落實(shí)網(wǎng)絡(luò)安全責(zé)任、建立健全網(wǎng)絡(luò)安全保護(hù)制度、設(shè)置專門安全管理機(jī)構(gòu)、開展安全監(jiān)測和風(fēng)險(xiǎn)評(píng)估、報(bào)告網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全威脅、規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動(dòng)等作了規(guī)定。強(qiáng)化安全主體責(zé)任。
《條例》強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者(以下簡稱運(yùn)營者)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)中承擔(dān)主體責(zé)任,并對(duì)于運(yùn)營者自身安全管理機(jī)制的設(shè)置進(jìn)行了嚴(yán) 格要求。
1、是強(qiáng)調(diào)主要負(fù)責(zé)人責(zé)任,明確運(yùn)營者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施 的安全保護(hù)負(fù)責(zé)。?
2、是要求設(shè)立專門的安全管理機(jī)構(gòu),具體負(fù)責(zé)本單位關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作。?
3、是對(duì)關(guān)鍵崗位人員實(shí)施安全背景審查,其中包括運(yùn)營者專門安全管理機(jī)構(gòu)的負(fù)責(zé)人及其認(rèn)定的關(guān)鍵崗位人員。
4、是保障專門安全管理機(jī)構(gòu)運(yùn)行,為本單位專門安全管理機(jī)構(gòu)提供經(jīng)費(fèi)和專業(yè)人員保障。?
(五)細(xì)化安全保護(hù)要求。?
《條例》強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù),在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上對(duì)運(yùn)營者提出了更高的安全防護(hù)要求。
1、是落實(shí)“三同步”要求,要求安全保護(hù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用,關(guān)鍵信息基礎(chǔ)設(shè)施自列入關(guān)基清單之日起,在設(shè)計(jì)建設(shè)(改擴(kuò)建)、運(yùn)行維護(hù)、應(yīng)急恢復(fù)、停用廢棄各階段,應(yīng)確保落實(shí)覆蓋全生命周期的安全保護(hù)。?
2、是開展定期安全檢測和風(fēng)險(xiǎn)評(píng)估,運(yùn)營者須每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評(píng)估,可以自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)進(jìn)行。
3、是履行安全事件和威脅報(bào)告義務(wù),在發(fā)生重大網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí),運(yùn)營者應(yīng)當(dāng)向相關(guān)部門報(bào)告。?
4、是落實(shí)網(wǎng)絡(luò)安全審查要求,運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定進(jìn)行安全審查。?
5、是強(qiáng)化監(jiān)測預(yù)警和信息共享,《條例》提出建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度,準(zhǔn)確把握關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況,促進(jìn)網(wǎng)絡(luò)安全信息共享。?
(六)明確了保障和促進(jìn)措施。?
《條例》對(duì)制定行業(yè)安全保護(hù)規(guī)劃、建立信息共享機(jī)制、建立健全監(jiān)測預(yù)警制度、明確網(wǎng)絡(luò)安全事件應(yīng)急處置要求、組織安全檢查檢測、提供技術(shù)支持和協(xié) 助等作了規(guī)定。?
(七)強(qiáng)化重點(diǎn)安全保障。
1、是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的漏洞探測、滲透測試等活動(dòng),應(yīng)得到國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護(hù)工作部門、運(yùn)營者授權(quán)。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測、滲透測試等活動(dòng),應(yīng)當(dāng)事先向國務(wù)院電信主管部門報(bào)告。
2、是能源、電信行業(yè)為金融、水利和交通等行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行提供重要支撐及資源保障,基礎(chǔ)電信網(wǎng)絡(luò)還具有基礎(chǔ)性、全局性,承載著其他關(guān)鍵信息基礎(chǔ)設(shè)施。國家將采取措施,優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行。能源、電信行業(yè)將為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行提供重點(diǎn)保障。?
(八)明確了法律責(zé)任。
《條例》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未履行安全保護(hù)主體責(zé)任、有關(guān)主管部門以及工作人員未能依法依規(guī)履行職責(zé)等情況,明確了處罰、處分、追究刑事責(zé)任等處理措施。對(duì)實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施,危害其安全活動(dòng)的組織和個(gè)人,依法予以處罰。
三、《條例》實(shí)施對(duì)域名行業(yè)的影響?
本次《條例》是《網(wǎng)絡(luò)安全法》配套法規(guī)。而早在 2016 年 11 月 7 日,第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議上就通過了《中華人民共和 國網(wǎng)絡(luò)安全法》,并自 2017 年 6 月 1 日起施行。從這幾年國家對(duì)網(wǎng)絡(luò)安全的重視程度,我們不難看出國家對(duì)網(wǎng)絡(luò)及數(shù)據(jù)的安全已經(jīng)逐步提高到立法高度!此項(xiàng)法規(guī)中“網(wǎng)絡(luò)安全事件”關(guān)鍵詞出現(xiàn)了超過 15 次;并且在其第二十四條中,明確域名注冊(cè)服務(wù)必須實(shí)名制;在其五十五條中規(guī)定出現(xiàn)網(wǎng)絡(luò)安全事件必須及時(shí)處理并公布示警等;(第二十四條 網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。
國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù), 推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。
第五十五條發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估,要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施, 消除安全隱患,防止危害擴(kuò)大,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。)
眾所周知域名作為互聯(lián)網(wǎng)的入口標(biāo)識(shí),在應(yīng)用推廣中起到了關(guān)鍵性的推廣和實(shí)用性作用。因?yàn)榛ヂ?lián)網(wǎng)起源于美國,我們常見的.com、.net、.shop 和.site 的注冊(cè)局都非中國,但是在注冊(cè)域名的時(shí)候都需要提供相關(guān)信息,那么這些信息是否存在外泄的可能性?或者違反當(dāng)前的法律法規(guī)?下面將從以下方面進(jìn)行解答:
常見域名注冊(cè)局的國家管轄?
因 ICANN 在 2012~2013 年審核開放了一批新頂級(jí)域名后,我們?nèi)粘R姷降挠蛎还庥?com 和.cn 等,也會(huì)遇到如.我愛你、.百度和.xin 等,其中不乏有中國公司管理的。
如.cn/.中國/.公司/.網(wǎng)絡(luò)/.網(wǎng)址/.集團(tuán)/.top/.ren/.我愛你/.百度和.xin 等后綴 的注冊(cè)局均為中國企業(yè)進(jìn)行管理。
如.com/.net/.shop/.site/.online/.co/.biz/.cloud 等后綴的注冊(cè)均為國外企業(yè)管理。
國外注冊(cè)局對(duì)國內(nèi)的域名注冊(cè)信息的影響?
比如.com、.cloud 和.co 的注冊(cè)局均屬于國外的企業(yè),注冊(cè)域名時(shí)填寫的個(gè)人信息是否有外泄到國外域名管理機(jī)構(gòu)或第三方企業(yè)的可能?
首先,這些國外的注冊(cè)局如需在國內(nèi)經(jīng)營,必須經(jīng)過工信部資質(zhì)許可,在域名經(jīng)營管理中都將符合中國的法律法規(guī)。
其次,用戶通過注冊(cè)商注冊(cè)域名時(shí)提交的數(shù)據(jù)也只會(huì)被托管到國內(nèi)的指定單位,并進(jìn)行合規(guī)存放,不會(huì)到這些注冊(cè)局的國外管理公司。
最后,域名的實(shí)名制審核也是在國內(nèi)指定的核驗(yàn)機(jī)構(gòu)進(jìn)行處理的。根據(jù)現(xiàn)行的《互聯(lián)網(wǎng)域名管理辦法》,明確規(guī)定了國內(nèi)域名注冊(cè)服務(wù)及管理機(jī)構(gòu)的監(jiān)管制度。
所以,包括新網(wǎng)在內(nèi)的國內(nèi)注冊(cè)商及取得在國內(nèi)經(jīng)營的國外注冊(cè)局,不存在泄露數(shù)據(jù)和被調(diào)用的可能性。
《互聯(lián)網(wǎng)域名管理辦法》在 2017 年 8 月 16 日工業(yè)和信息化部第 32 次部務(wù)會(huì)議審議通過,現(xiàn)予公布,自 2017 年 11 月 1 日起施行。管理辦法中在第二 章域名管理的第九條、第十條、第十一條、第十二條和第十三條明確了在境內(nèi)設(shè)立域名根服務(wù)器及域名根服務(wù)器運(yùn)行機(jī)構(gòu)、域名注冊(cè)管理機(jī)構(gòu)和域名注冊(cè)服務(wù)機(jī)構(gòu)的,應(yīng)當(dāng)依據(jù)本辦法取得工業(yè)和信息化部或者省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機(jī)構(gòu))的相應(yīng)許可。并且對(duì)根服務(wù)器設(shè)立、注冊(cè)局、注冊(cè)商也做了明確申請(qǐng)要求。所以現(xiàn)階段新網(wǎng)在官網(wǎng)中公示和出售的域名都是合規(guī)域名,可以放心購買和續(xù)費(fèi)使用。
注:域名注冊(cè)局核實(shí)域名是否實(shí)名并不是真正的看核驗(yàn)機(jī)構(gòu)的核驗(yàn)資料信息, 而是通過固定的標(biāo)識(shí)進(jìn)行識(shí)別,所以不管是常規(guī)的域名注冊(cè)數(shù)據(jù)還是實(shí)名制數(shù)據(jù)都不會(huì)出現(xiàn)外泄的可能性,相反都會(huì)在政策制定的核驗(yàn)機(jī)構(gòu)進(jìn)行合規(guī)存放。
域名注冊(cè)、采集數(shù)據(jù)是否每個(gè)企業(yè)都可以?
根據(jù)當(dāng)前的法律法規(guī),企業(yè)如需成為域名注冊(cè)商開展業(yè)務(wù),必須在合規(guī)的情況下取得當(dāng)?shù)赝ㄐ殴芾砭值膶徍伺鷱?fù)(無批復(fù)或無批復(fù)后綴是不能開展注冊(cè)的), 域名注冊(cè)商對(duì)域名的管理及數(shù)據(jù)管理需要在相關(guān)部門進(jìn)行安全等級(jí)保護(hù)核驗(yàn),保障企業(yè)內(nèi)部審計(jì)合規(guī)的同時(shí),也會(huì)定期收到監(jiān)管單位的督導(dǎo)檢查,自查和監(jiān)管督查進(jìn)行保障數(shù)據(jù)管理及保存的合規(guī)安全性。
綜上所述,現(xiàn)在域名注冊(cè)管理環(huán)節(jié)完全是合規(guī)的,不存在和數(shù)據(jù)安全法或相關(guān)法律法規(guī)不符的情況。
四、《網(wǎng)絡(luò)安全法》及《條例》實(shí)施對(duì)注冊(cè)商與企業(yè)的影響?
《條例》作為《網(wǎng)絡(luò)安全法》的配套組成部分,注冊(cè)商和企業(yè)還應(yīng)該關(guān)注與 《條例》同時(shí)(2021 年 9 月 1 日)施行的《中華人民共和國數(shù)據(jù)安全法》;并且在公眾還未將《條例》相關(guān)內(nèi)容完全消化時(shí),緊跟著在本月 20 日表決通過《中華人民共和國個(gè)人信息保護(hù)法》。并于 2021 年 11 月 1 日起施行。由此可見, 國家對(duì)信息及數(shù)據(jù)安全的重視程度已經(jīng)再度提升,需要企業(yè)、注冊(cè)商及注冊(cè)者本人積極響應(yīng)!?
(一)需更加規(guī)范注冊(cè)局及注冊(cè)商對(duì)域名注冊(cè)實(shí)名驗(yàn)證。
(二)需更加規(guī)范注冊(cè)局及注冊(cè)商對(duì)域名信息安全的保護(hù)。
(三)注冊(cè)局及注冊(cè)商更要嚴(yán)格執(zhí)行《互聯(lián)網(wǎng)域名管理辦法》;尤其針對(duì)其三十條及三十二條,對(duì)信息驗(yàn)證及保護(hù)、信息存儲(chǔ)及公布等條例更加規(guī)范施行 操作。
(四)對(duì)優(yōu)秀注冊(cè)機(jī)構(gòu)及注冊(cè)服務(wù)機(jī)構(gòu)的后臺(tái)系統(tǒng)是一大考驗(yàn);是否能夠有效的對(duì)數(shù)據(jù)的存儲(chǔ)、信息安全、漏洞查處、應(yīng)急響應(yīng)、公共信息共享、網(wǎng)絡(luò)安全監(jiān)測預(yù)警等事項(xiàng)有配套解決方案。
(五)相關(guān)運(yùn)營企業(yè)需要設(shè)立專屬部門,責(zé)任到人;更需要企業(yè)方與數(shù)據(jù)安全方、注冊(cè)商更好的配合,做到互聯(lián)互通,第一時(shí)間預(yù)警及處置網(wǎng)絡(luò)安全事件。
(六)注冊(cè)商針對(duì)相關(guān)行業(yè)內(nèi)容及操作規(guī)范定期與企業(yè)做好培訓(xùn)及新系統(tǒng)、 新解決方案的培訓(xùn)與指導(dǎo)工作,企業(yè)與注冊(cè)商相互培訓(xùn),對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理。
五、《條例》的實(shí)時(shí),針對(duì)企業(yè)從域名安全角度應(yīng)該做哪些措施?
在此以企業(yè)客戶在新網(wǎng)管理相關(guān)自身企業(yè)域名為例:?
(一)品牌企業(yè)多部門管理其相關(guān)數(shù)字資產(chǎn)超過 50 個(gè)域名及商標(biāo)的,推薦選擇新網(wǎng)大客戶服務(wù)及新網(wǎng)品牌云系統(tǒng)進(jìn)行企業(yè)內(nèi)部的合規(guī)化管理及動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)控。?
(二)重點(diǎn)域名必須做好信息安全管控,必須添加域名注冊(cè)商鎖定服務(wù)及注 冊(cè)局鎖定服務(wù),專人專管。?
(三)與自身企業(yè)品牌及重點(diǎn)產(chǎn)品相關(guān)域名,尤其是.cn 域名需要保護(hù)性注 冊(cè)。中文域名看企業(yè)戰(zhàn)略部署及預(yù)算而定,不重點(diǎn)推薦。
(四)重點(diǎn)品牌域名在海外注冊(cè)商管理的建議轉(zhuǎn)移到國內(nèi)品牌注冊(cè)商下管理或在國內(nèi)品牌注冊(cè)商進(jìn)行域名的托管方案,并且轉(zhuǎn)移后立即加注冊(cè)商鎖定服務(wù) 及注冊(cè)局鎖定服務(wù)。
(五)建議品牌企業(yè)選擇國內(nèi)信譽(yù)好并且正規(guī)在國家有備案資質(zhì)的老牌注冊(cè)商下管理相關(guān)域名及數(shù)字品牌資產(chǎn),建議域名分布縮減在五家注冊(cè)商以內(nèi)管理;避免選擇一家注冊(cè)機(jī)服務(wù)構(gòu)公司是同一個(gè)主體即有國內(nèi)注冊(cè)資質(zhì)還有多重海外注冊(cè)資質(zhì)的,避免后期數(shù)據(jù)海外泄漏及國家監(jiān)管核查風(fēng)險(xiǎn)。
六、新網(wǎng)針對(duì)本次《條例》是否有契合品牌企業(yè)的配套應(yīng)急方案?
2019 年開始新網(wǎng)就極其重視品牌企業(yè)的互聯(lián)網(wǎng)信息及品牌數(shù)據(jù)保護(hù)工作, 結(jié)合《網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)域名管理辦法》以域名和商標(biāo)為基礎(chǔ)全面梳理和監(jiān)控其品牌企業(yè)自身的數(shù)字互聯(lián)網(wǎng)資產(chǎn),自主研發(fā)“新網(wǎng)品牌云”監(jiān)控系統(tǒng),為品牌企業(yè)從域名根本上解決了:多集團(tuán)、多部門、多賬號(hào)、多注冊(cè)商分布的管控難題。可以跨注冊(cè)商、跨平臺(tái)多賬號(hào)全面掌控自身的域名與商標(biāo),并且有效的監(jiān)管其域名狀態(tài),可以做到從注冊(cè)、狀態(tài)實(shí)時(shí)監(jiān)控、ICP信息聯(lián)動(dòng)、非法網(wǎng)站查處、 侵權(quán)預(yù)警及處置等一條龍的服務(wù);并且為品牌企業(yè)自查自糾提供了便利服務(wù),“新 網(wǎng)品牌云”會(huì)定期生成系統(tǒng)監(jiān)控報(bào)告,并且新網(wǎng)大客戶部門也會(huì)為品牌企業(yè)提供年度定制化報(bào)告服務(wù),為品牌企業(yè)在《條例》中第三章第十五條提供了保障便利。
七、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作新階段的思考?
(一)完善配套標(biāo)準(zhǔn)規(guī)范體系。
1、是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施共性安全需求和基線安全要求,加快制定出臺(tái)國家標(biāo)準(zhǔn)。
2、是保護(hù)工作部門聚焦行業(yè)實(shí)際和特點(diǎn),深入推進(jìn)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)建設(shè),并組織實(shí)施。
3、是圍繞運(yùn)營者責(zé)任義務(wù)、信息共享模式、協(xié)同處置機(jī)制、安全防護(hù)能力認(rèn)定等關(guān)鍵方面開展管理機(jī)制深入研究。
(二)深化行業(yè)監(jiān)管職責(zé)落實(shí)。
1、是指導(dǎo)監(jiān)督行業(yè)運(yùn)營者落實(shí)安全主體責(zé)任,扎實(shí)做好網(wǎng)絡(luò)安全威脅監(jiān)測與處置、網(wǎng)絡(luò)安全審查等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)相關(guān)工作。
2、是完善監(jiān)督檢查機(jī)制,加強(qiáng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)檢查與風(fēng)險(xiǎn)評(píng)估。
3、是構(gòu)建完善應(yīng)急保障體系,建立態(tài)勢感知、應(yīng)急指揮等技術(shù)支撐手段, 組織開展場景式、專題化、聯(lián)合型應(yīng)急演練,打造專家隊(duì)伍。
(三)加強(qiáng)新技術(shù)新模式應(yīng)用示范。
1、是強(qiáng)化創(chuàng)新發(fā)展研究,積極利用云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力。
2、是建立創(chuàng)新激勵(lì)機(jī)制,深化網(wǎng)絡(luò)安全先進(jìn)技術(shù)創(chuàng)新應(yīng)用和試點(diǎn)示范,匯聚網(wǎng)絡(luò)安全產(chǎn)業(yè)力量,強(qiáng)化面向關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全能力供給。
3、是開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力評(píng)估與持續(xù)優(yōu)化,客觀評(píng)定網(wǎng)絡(luò) 安全能力水平??茖W(xué)選擇安全能力提升方向。
八、附則?
本次新網(wǎng)品牌云解讀結(jié)合并參考了相關(guān)具體條例:
1、 自 2017 年 6 月 1 日起施行《中華人民共和國網(wǎng)絡(luò)安全法》
2、 自 2017 年 11 月 1 日起施行《互聯(lián)網(wǎng)域名管理辦法》?
3、 2021 年 6 月 10 日,第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過。自 2021 年 9 月 1 日起施行《中華人民共和國數(shù)據(jù)安全法》
4、 2021 年 4 月 27 日國務(wù)院第 133 次常務(wù)會(huì)議通過,現(xiàn)予公布,自 2021 年 9 月 1 日起施行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》?
5、 十三屆全國人大常委會(huì)第三十次會(huì)議 20 日表決通過自 2021 年 11 月 1 日起施行《中華人民共和國個(gè)人信息保護(hù)法》
6、 事件節(jié)點(diǎn) 2018 年 5 月 25 日生效的歐盟《通用數(shù)據(jù)保護(hù)條例(GDPR)》?
7、 ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))于 2018 年 5 月 17 日公布《通用頂級(jí)域名注冊(cè)數(shù)據(jù)臨時(shí)規(guī)范(Temporary Specification for gTLD Registration Data)》
備注:以上內(nèi)容純屬個(gè)人拙見,也是新網(wǎng)品牌云大客戶團(tuán)隊(duì)對(duì)本月國家陸續(xù)公布的法規(guī)及條例的共同理解與分析,歡迎大家指正及共同研討。僅供品牌企業(yè)及相關(guān)人士參考與分享。
http:///domain/domain.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科