2021 年 7 月 30 日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條 例》）公布，新華社北京 8 月 17 日電李克強總理日前簽署國務(wù)院令正式簽署條例，標(biāo)志著我國網(wǎng)絡(luò)安全保護進入了以關(guān)鍵信息基礎(chǔ)設(shè)施安全保護為重點的新階段。作為《網(wǎng)絡(luò)安全法》的重要配套立法，《條例》積極應(yīng)對國內(nèi)外網(wǎng)絡(luò)安全保護的主要問題和發(fā)展趨勢，為下一步加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供了重要法治保障。?
這兩個時間節(jié)點，對應(yīng)近期部分國內(nèi)企業(yè)數(shù)據(jù)海外泄漏等事件。為避免國有資產(chǎn)及品牌資產(chǎn)海外流失，我國出臺相應(yīng)法規(guī)及條例起到了關(guān)鍵性作用！關(guān)鍵信息基礎(chǔ)設(shè)施安全保護立法是各國網(wǎng)絡(luò)安全戰(zhàn)略的重要一環(huán)。?
而針對與互聯(lián)網(wǎng)及域名行業(yè)來講，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全和維護網(wǎng)絡(luò)安全將有法可依、有例可循；2013 年新網(wǎng)就已經(jīng)開始設(shè)立品牌云監(jiān)控系統(tǒng)并逐步完善，做到了域名鎖定及定期監(jiān)控，有效打擊非法網(wǎng)站并做到定期報告化追溯流程、數(shù)據(jù)日志備案機制等域名安全防控體系，并在 2019 年融合商標(biāo)機制做到了網(wǎng)絡(luò)端全方位數(shù)字品牌資產(chǎn)有效監(jiān)控。?
一、針對互聯(lián)網(wǎng)行業(yè)來看，《條例》發(fā)布的大背景環(huán)境?
（一）全球網(wǎng)絡(luò)安全局勢復(fù)雜嚴(yán)峻，對各國關(guān)鍵信息基礎(chǔ)設(shè)施安全防護提出新挑戰(zhàn)。?
近期，多國基礎(chǔ)設(shè)施和重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，引發(fā)全球震蕩，對國家安全穩(wěn)定造成巨大風(fēng)險。特別是 2021 年，美國最大的燃油管道運營商、全球最大的肉類加工企業(yè)均因黑客攻擊而停擺，導(dǎo)致影響國家乃至全球經(jīng)濟運行的基礎(chǔ)設(shè)施受損，對全產(chǎn)業(yè)鏈產(chǎn)生連鎖影響，也引發(fā)了全球關(guān)于加強關(guān)鍵信息基礎(chǔ)設(shè)施 安全保護的思考。?
近期，世界主要國家和地區(qū)均強化關(guān)鍵基礎(chǔ)設(shè)施安全防護。美國不僅大幅增加關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面的資金投入，而且提出多部強化關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、預(yù)防勒索軟件攻擊等方面的法案和官方指南。歐盟也在《歐盟安全聯(lián)盟戰(zhàn)略》中將提升關(guān)鍵基礎(chǔ)設(shè)施的保護和恢復(fù)能力作為未來五年網(wǎng)絡(luò)安全工作的重中之重。?
（二）世界主要國家和地區(qū)將關(guān)鍵基礎(chǔ)設(shè)施立法作為網(wǎng)絡(luò)安全立法中最為關(guān)鍵的環(huán)節(jié)。?
美歐在關(guān)鍵基礎(chǔ)設(shè)施立法方面起步較早，美國早在 2001 年即頒布了《2001 年關(guān)鍵基礎(chǔ)設(shè)施保護法》，之后相繼出臺《改進關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》、 《增強聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》等相關(guān)立法。隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻，美國積極調(diào)整網(wǎng)絡(luò)安全保護戰(zhàn)略，近期發(fā)布了《2021 年臨時國家安全戰(zhàn)略方針》、《2021 年關(guān)于加強國家網(wǎng)絡(luò)安全的行政命令》等相關(guān)政策。歐盟出臺了《2008 年歐盟關(guān)鍵基礎(chǔ)設(shè)施認定和安全評估指令》、《2016 年網(wǎng)絡(luò)與信息安全指令》等多部關(guān)鍵基礎(chǔ)設(shè)施保護相關(guān)立法。俄羅斯 2017 年 頒布了《聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》，澳大利亞 2018 年頒布了《關(guān)鍵基礎(chǔ)設(shè)施安全法》。此外，英國、德國、日本等國也出臺了關(guān)鍵基礎(chǔ)設(shè)施保護的相關(guān)立法和政策。?
（三）我國《網(wǎng)絡(luò)安全法》強調(diào)對關(guān)鍵信息基礎(chǔ)設(shè)施適用更高水平保護。?
我國 2016 年出臺的《網(wǎng)絡(luò)安全法》在明確國家網(wǎng)絡(luò)安全基本制度體系的基礎(chǔ)上，對于關(guān)鍵信息基礎(chǔ)設(shè)施規(guī)定了更高水平的安全防護要求。《網(wǎng)絡(luò)安全法》 規(guī)定對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，并在第三章“網(wǎng)絡(luò)運行安全”中單設(shè)一節(jié)對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護進行專門規(guī)定。針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作中涉及的技術(shù)措施、人員機制、數(shù)據(jù)安全、風(fēng)險評估等安全管理舉措提出更高要求，并強調(diào)通過配套立法進一步完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，突出了關(guān)鍵信息基礎(chǔ)設(shè)施在國家整體網(wǎng)絡(luò)安全制度體系中的重要地位。?

二、《條例》確立了我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的具體制度要求?
《網(wǎng)絡(luò)安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度相關(guān)實施對象、責(zé)任主體、工作內(nèi)容等進行了總體性規(guī)定，《條例》作為《網(wǎng)絡(luò)安全法》重要配套法規(guī)，立足落實工作，界定了適用范圍、監(jiān)管主體、評估對象等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護相關(guān)系列基本要素，提出了安全保護要求和安全保障措施，確保對象具體、權(quán)責(zé)清晰、任務(wù)明確，為安全保護工作開展提供系統(tǒng)指引和工作遵循。?
此次簽署條例基本釋義及范圍，配套《網(wǎng)絡(luò)安全法》明確了以下內(nèi)容：?
（一）明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護工作原則目標(biāo)，確定保護對象范圍。?
《條例》第二條給出了關(guān)鍵信息基礎(chǔ)設(shè)施明確定義，第九條提出了保護工作部門制定識別認定規(guī)則的重點考慮因素，確定了由保護工作部門負責(zé)制定本行業(yè)、 本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則及清單。認定規(guī)則及清單的形成過程一方面須立足實際，充分結(jié)合本行業(yè)、本領(lǐng)域業(yè)務(wù)特性和重要性，在量化指標(biāo)參數(shù)的基礎(chǔ)上實現(xiàn)清單范圍的準(zhǔn)確界定；另一方面，清單應(yīng)當(dāng)伴隨國家網(wǎng)絡(luò)安全和信息化發(fā) 展，實現(xiàn)動態(tài)調(diào)整更新。?
（二）明確了監(jiān)督管理體制、職責(zé)分工。?
為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作順利開展,《條例》設(shè)置了科學(xué)嚴(yán)謹?shù)谋O(jiān)督管理工作機制。在國家層面,國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào),國務(wù)院公安部門負責(zé)指導(dǎo)監(jiān)督,國務(wù)院電信主管部門和其他有關(guān)部門負責(zé)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作;在地方層面,由省級人民政府有關(guān)部門負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和監(jiān)督管理工作。既有效保障了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作統(tǒng)一有序、協(xié)同推進,又能充分發(fā)揮具體行業(yè)部門的專業(yè)優(yōu)勢,提升關(guān)鍵信息基礎(chǔ) 設(shè)施安全保護力度。?
（三）明確完善了關(guān)鍵信息基礎(chǔ)設(shè)施認定機制。?
《條例》明確了認定工作的組織方式和認定程序，依照行業(yè)認定規(guī)則，國家匯總并動態(tài)調(diào)整關(guān)鍵信息基礎(chǔ)設(shè)施認定結(jié)果，確保重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)納入保護范圍?！稐l例》從我國國情出發(fā)，借鑒國外普遍做法，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和認定程序。
1、是明確關(guān)鍵信息基礎(chǔ)設(shè)施的定義。?
2、是明確關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)和領(lǐng)域的主管部門、監(jiān)督管理部門是負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。?
3、是明確由保護工作部門結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則，并組織認定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。?
4、是規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變化，可能影響其認定結(jié)果時，運營者應(yīng)當(dāng)及時報告保護工作部門，由保護工作部門重新認定。?
（四）明確運營者責(zé)任義務(wù)。?
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》有關(guān)規(guī)定，按照“誰主管誰負責(zé)”的原則，《條例》明確了保護工作部門對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護責(zé)任《條例》對關(guān)鍵信息基礎(chǔ)設(shè)施運營者落實網(wǎng)絡(luò)安全責(zé)任、建立健全網(wǎng)絡(luò)安全保護制度、設(shè)置專門安全管理機構(gòu)、開展安全監(jiān)測和風(fēng)險評估、報告網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)安全威脅、規(guī)范網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購活動等作了規(guī)定。強化安全主體責(zé)任。
《條例》強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施運營者（以下簡稱運營者）在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護中承擔(dān)主體責(zé)任，并對于運營者自身安全管理機制的設(shè)置進行了嚴(yán) 格要求。
1、是強調(diào)主要負責(zé)人責(zé)任，明確運營者的主要負責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施 的安全保護負責(zé)。?
2、是要求設(shè)立專門的安全管理機構(gòu)，具體負責(zé)本單位關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護工作。?
3、是對關(guān)鍵崗位人員實施安全背景審查，其中包括運營者專門安全管理機構(gòu)的負責(zé)人及其認定的關(guān)鍵崗位人員。
4、是保障專門安全管理機構(gòu)運行，為本單位專門安全管理機構(gòu)提供經(jīng)費和專業(yè)人員保障。?
（五）細化安全保護要求。?
《條例》強化關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護，在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上對運營者提出了更高的安全防護要求。
1、是落實“三同步”要求，要求安全保護措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用，關(guān)鍵信息基礎(chǔ)設(shè)施自列入關(guān)基清單之日起，在設(shè)計建設(shè)（改擴建）、運行維護、應(yīng)急恢復(fù)、停用廢棄各階段，應(yīng)確保落實覆蓋全生命周期的安全保護。?
2、是開展定期安全檢測和風(fēng)險評估，運營者須每年至少進行一次網(wǎng)絡(luò)安全檢測和風(fēng)險評估，可以自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)進行。
3、是履行安全事件和威脅報告義務(wù)，在發(fā)生重大網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營者應(yīng)當(dāng)向相關(guān)部門報告。?
4、是落實網(wǎng)絡(luò)安全審查要求，運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定進行安全審查。?

5、是強化監(jiān)測預(yù)警和信息共享，《條例》提出建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度，準(zhǔn)確把握關(guān)鍵信息基礎(chǔ)設(shè)施運行狀況，促進網(wǎng)絡(luò)安全信息共享。?
（六）明確了保障和促進措施。?
《條例》對制定行業(yè)安全保護規(guī)劃、建立信息共享機制、建立健全監(jiān)測預(yù)警制度、明確網(wǎng)絡(luò)安全事件應(yīng)急處置要求、組織安全檢查檢測、提供技術(shù)支持和協(xié) 助等作了規(guī)定。?
（七）強化重點安全保障。
1、是針對關(guān)鍵信息基礎(chǔ)設(shè)施實施的漏洞探測、滲透測試等活動，應(yīng)得到國家網(wǎng)信部門、國務(wù)院公安部門批準(zhǔn)或者保護工作部門、運營者授權(quán)。對基礎(chǔ)電信網(wǎng)絡(luò)實施漏洞探測、滲透測試等活動，應(yīng)當(dāng)事先向國務(wù)院電信主管部門報告。
2、是能源、電信行業(yè)為金融、水利和交通等行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施穩(wěn)定運行提供重要支撐及資源保障，基礎(chǔ)電信網(wǎng)絡(luò)還具有基礎(chǔ)性、全局性，承載著其他關(guān)鍵信息基礎(chǔ)設(shè)施。國家將采取措施，優(yōu)先保障能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施安全運行。能源、電信行業(yè)將為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全運行提供重點保障。?
（八）明確了法律責(zé)任。
《條例》對關(guān)鍵信息基礎(chǔ)設(shè)施運營者未履行安全保護主體責(zé)任、有關(guān)主管部門以及工作人員未能依法依規(guī)履行職責(zé)等情況，明確了處罰、處分、追究刑事責(zé)任等處理措施。對實施非法侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施，危害其安全活動的組織和個人，依法予以處罰。
三、《條例》實施對域名行業(yè)的影響?
本次《條例》是《網(wǎng)絡(luò)安全法》配套法規(guī)。而早在 2016 年 11 月 7 日，第十二屆全國人民代表大會常務(wù)委員會第二十四次會議上就通過了《中華人民共和 國網(wǎng)絡(luò)安全法》，并自 2017 年 6 月 1 日起施行。從這幾年國家對網(wǎng)絡(luò)安全的重視程度，我們不難看出國家對網(wǎng)絡(luò)及數(shù)據(jù)的安全已經(jīng)逐步提高到立法高度！此項法規(guī)中“網(wǎng)絡(luò)安全事件”關(guān)鍵詞出現(xiàn)了超過 15 次；并且在其第二十四條中，明確域名注冊服務(wù)必須實名制；在其五十五條中規(guī)定出現(xiàn)網(wǎng)絡(luò)安全事件必須及時處理并公布示警等；（第二十四條 網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。
國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術(shù)， 推動不同電子身份認證之間的互認。
第五十五條發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進行調(diào)查和評估，要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施， 消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。）
眾所周知域名作為互聯(lián)網(wǎng)的入口標(biāo)識，在應(yīng)用推廣中起到了關(guān)鍵性的推廣和實用性作用。因為互聯(lián)網(wǎng)起源于美國，我們常見的.com、.net、.shop 和.site 的注冊局都非中國，但是在注冊域名的時候都需要提供相關(guān)信息，那么這些信息是否存在外泄的可能性？或者違反當(dāng)前的法律法規(guī)？下面將從以下方面進行解答：
常見域名注冊局的國家管轄?
因 ICANN 在 2012~2013 年審核開放了一批新頂級域名后，我們?nèi)粘Ｒ姷降挠蛎还庥?com 和.cn 等，也會遇到如.我愛你、.百度和.xin 等，其中不乏有中國公司管理的。
如.cn/.中國/.公司/.網(wǎng)絡(luò)/.網(wǎng)址/.集團/.top/.ren/.我愛你/.百度和.xin 等后綴 的注冊局均為中國企業(yè)進行管理。
如.com/.net/.shop/.site/.online/.co/.biz/.cloud 等后綴的注冊均為國外企業(yè)管理。
國外注冊局對國內(nèi)的域名注冊信息的影響?
比如.com、.cloud 和.co 的注冊局均屬于國外的企業(yè)，注冊域名時填寫的個人信息是否有外泄到國外域名管理機構(gòu)或第三方企業(yè)的可能？
首先，這些國外的注冊局如需在國內(nèi)經(jīng)營，必須經(jīng)過工信部資質(zhì)許可，在域名經(jīng)營管理中都將符合中國的法律法規(guī)。
其次，用戶通過注冊商注冊域名時提交的數(shù)據(jù)也只會被托管到國內(nèi)的指定單位，并進行合規(guī)存放，不會到這些注冊局的國外管理公司。
最后，域名的實名制審核也是在國內(nèi)指定的核驗機構(gòu)進行處理的。根據(jù)現(xiàn)行的《互聯(lián)網(wǎng)域名管理辦法》，明確規(guī)定了國內(nèi)域名注冊服務(wù)及管理機構(gòu)的監(jiān)管制度。
所以，包括新網(wǎng)在內(nèi)的國內(nèi)注冊商及取得在國內(nèi)經(jīng)營的國外注冊局，不存在泄露數(shù)據(jù)和被調(diào)用的可能性。
《互聯(lián)網(wǎng)域名管理辦法》在 2017 年 8 月 16 日工業(yè)和信息化部第 32 次部務(wù)會議審議通過，現(xiàn)予公布，自 2017 年 11 月 1 日起施行。管理辦法中在第二 章域名管理的第九條、第十條、第十一條、第十二條和第十三條明確了在境內(nèi)設(shè)立域名根服務(wù)器及域名根服務(wù)器運行機構(gòu)、域名注冊管理機構(gòu)和域名注冊服務(wù)機構(gòu)的，應(yīng)當(dāng)依據(jù)本辦法取得工業(yè)和信息化部或者省、自治區(qū)、直轄市通信管理局（以下統(tǒng)稱電信管理機構(gòu)）的相應(yīng)許可。并且對根服務(wù)器設(shè)立、注冊局、注冊商也做了明確申請要求。所以現(xiàn)階段新網(wǎng)在官網(wǎng)中公示和出售的域名都是合規(guī)域名，可以放心購買和續(xù)費使用。
注：域名注冊局核實域名是否實名并不是真正的看核驗機構(gòu)的核驗資料信息， 而是通過固定的標(biāo)識進行識別，所以不管是常規(guī)的域名注冊數(shù)據(jù)還是實名制數(shù)據(jù)都不會出現(xiàn)外泄的可能性，相反都會在政策制定的核驗機構(gòu)進行合規(guī)存放。
域名注冊、采集數(shù)據(jù)是否每個企業(yè)都可以？
根據(jù)當(dāng)前的法律法規(guī)，企業(yè)如需成為域名注冊商開展業(yè)務(wù)，必須在合規(guī)的情況下取得當(dāng)?shù)赝ㄐ殴芾砭值膶徍伺鷱?fù)（無批復(fù)或無批復(fù)后綴是不能開展注冊的）， 域名注冊商對域名的管理及數(shù)據(jù)管理需要在相關(guān)部門進行安全等級保護核驗，保障企業(yè)內(nèi)部審計合規(guī)的同時，也會定期收到監(jiān)管單位的督導(dǎo)檢查，自查和監(jiān)管督查進行保障數(shù)據(jù)管理及保存的合規(guī)安全性。
綜上所述，現(xiàn)在域名注冊管理環(huán)節(jié)完全是合規(guī)的，不存在和數(shù)據(jù)安全法或相關(guān)法律法規(guī)不符的情況。
四、《網(wǎng)絡(luò)安全法》及《條例》實施對注冊商與企業(yè)的影響?
《條例》作為《網(wǎng)絡(luò)安全法》的配套組成部分，注冊商和企業(yè)還應(yīng)該關(guān)注與 《條例》同時（2021 年 9 月 1 日）施行的《中華人民共和國數(shù)據(jù)安全法》；并且在公眾還未將《條例》相關(guān)內(nèi)容完全消化時，緊跟著在本月 20 日表決通過《中華人民共和國個人信息保護法》。并于 2021 年 11 月 1 日起施行。由此可見， 國家對信息及數(shù)據(jù)安全的重視程度已經(jīng)再度提升，需要企業(yè)、注冊商及注冊者本人積極響應(yīng)！?
（一）需更加規(guī)范注冊局及注冊商對域名注冊實名驗證。
（二）需更加規(guī)范注冊局及注冊商對域名信息安全的保護。
（三）注冊局及注冊商更要嚴(yán)格執(zhí)行《互聯(lián)網(wǎng)域名管理辦法》；尤其針對其三十條及三十二條，對信息驗證及保護、信息存儲及公布等條例更加規(guī)范施行 操作。
（四）對優(yōu)秀注冊機構(gòu)及注冊服務(wù)機構(gòu)的后臺系統(tǒng)是一大考驗；是否能夠有效的對數(shù)據(jù)的存儲、信息安全、漏洞查處、應(yīng)急響應(yīng)、公共信息共享、網(wǎng)絡(luò)安全監(jiān)測預(yù)警等事項有配套解決方案。
（五）相關(guān)運營企業(yè)需要設(shè)立專屬部門，責(zé)任到人；更需要企業(yè)方與數(shù)據(jù)安全方、注冊商更好的配合，做到互聯(lián)互通，第一時間預(yù)警及處置網(wǎng)絡(luò)安全事件。
（六）注冊商針對相關(guān)行業(yè)內(nèi)容及操作規(guī)范定期與企業(yè)做好培訓(xùn)及新系統(tǒng)、 新解決方案的培訓(xùn)與指導(dǎo)工作，企業(yè)與注冊商相互培訓(xùn)，對關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計、建設(shè)、運行、維護等服務(wù)實施安全管理。
五、《條例》的實時，針對企業(yè)從域名安全角度應(yīng)該做哪些措施？
在此以企業(yè)客戶在新網(wǎng)管理相關(guān)自身企業(yè)域名為例：?
（一）品牌企業(yè)多部門管理其相關(guān)數(shù)字資產(chǎn)超過 50 個域名及商標(biāo)的，推薦選擇新網(wǎng)大客戶服務(wù)及新網(wǎng)品牌云系統(tǒng)進行企業(yè)內(nèi)部的合規(guī)化管理及動態(tài)風(fēng)險監(jiān)控。?
（二）重點域名必須做好信息安全管控，必須添加域名注冊商鎖定服務(wù)及注 冊局鎖定服務(wù)，專人專管。?
（三）與自身企業(yè)品牌及重點產(chǎn)品相關(guān)域名，尤其是.cn 域名需要保護性注 冊。中文域名看企業(yè)戰(zhàn)略部署及預(yù)算而定，不重點推薦。
（四）重點品牌域名在海外注冊商管理的建議轉(zhuǎn)移到國內(nèi)品牌注冊商下管理或在國內(nèi)品牌注冊商進行域名的托管方案，并且轉(zhuǎn)移后立即加注冊商鎖定服務(wù) 及注冊局鎖定服務(wù)。
（五）建議品牌企業(yè)選擇國內(nèi)信譽好并且正規(guī)在國家有備案資質(zhì)的老牌注冊商下管理相關(guān)域名及數(shù)字品牌資產(chǎn)，建議域名分布縮減在五家注冊商以內(nèi)管理；避免選擇一家注冊機服務(wù)構(gòu)公司是同一個主體即有國內(nèi)注冊資質(zhì)還有多重海外注冊資質(zhì)的，避免后期數(shù)據(jù)海外泄漏及國家監(jiān)管核查風(fēng)險。

六、新網(wǎng)針對本次《條例》是否有契合品牌企業(yè)的配套應(yīng)急方案？
2019 年開始新網(wǎng)就極其重視品牌企業(yè)的互聯(lián)網(wǎng)信息及品牌數(shù)據(jù)保護工作， 結(jié)合《網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)域名管理辦法》以域名和商標(biāo)為基礎(chǔ)全面梳理和監(jiān)控其品牌企業(yè)自身的數(shù)字互聯(lián)網(wǎng)資產(chǎn)，自主研發(fā)“新網(wǎng)品牌云”監(jiān)控系統(tǒng)，為品牌企業(yè)從域名根本上解決了：多集團、多部門、多賬號、多注冊商分布的管控難題。可以跨注冊商、跨平臺多賬號全面掌控自身的域名與商標(biāo)，并且有效的監(jiān)管其域名狀態(tài)，可以做到從注冊、狀態(tài)實時監(jiān)控、ICP信息聯(lián)動、非法網(wǎng)站查處、 侵權(quán)預(yù)警及處置等一條龍的服務(wù)；并且為品牌企業(yè)自查自糾提供了便利服務(wù)，“新 網(wǎng)品牌云”會定期生成系統(tǒng)監(jiān)控報告，并且新網(wǎng)大客戶部門也會為品牌企業(yè)提供年度定制化報告服務(wù)，為品牌企業(yè)在《條例》中第三章第十五條提供了保障便利。
七、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作新階段的思考?
（一）完善配套標(biāo)準(zhǔn)規(guī)范體系。
1、是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施共性安全需求和基線安全要求，加快制定出臺國家標(biāo)準(zhǔn)。
2、是保護工作部門聚焦行業(yè)實際和特點，深入推進行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)建設(shè)，并組織實施。
3、是圍繞運營者責(zé)任義務(wù)、信息共享模式、協(xié)同處置機制、安全防護能力認定等關(guān)鍵方面開展管理機制深入研究。
（二）深化行業(yè)監(jiān)管職責(zé)落實。
1、是指導(dǎo)監(jiān)督行業(yè)運營者落實安全主體責(zé)任，扎實做好網(wǎng)絡(luò)安全威脅監(jiān)測與處置、網(wǎng)絡(luò)安全審查等關(guān)鍵信息基礎(chǔ)設(shè)施安全保護相關(guān)工作。
2、是完善監(jiān)督檢查機制，加強行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護檢查與風(fēng)險評估。
3、是構(gòu)建完善應(yīng)急保障體系，建立態(tài)勢感知、應(yīng)急指揮等技術(shù)支撐手段， 組織開展場景式、專題化、聯(lián)合型應(yīng)急演練，打造專家隊伍。
（三）加強新技術(shù)新模式應(yīng)用示范。
1、是強化創(chuàng)新發(fā)展研究，積極利用云計算、大數(shù)據(jù)、人工智能等新技術(shù)提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力。
2、是建立創(chuàng)新激勵機制，深化網(wǎng)絡(luò)安全先進技術(shù)創(chuàng)新應(yīng)用和試點示范，匯聚網(wǎng)絡(luò)安全產(chǎn)業(yè)力量，強化面向關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全能力供給。
3、是開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力評估與持續(xù)優(yōu)化，客觀評定網(wǎng)絡(luò) 安全能力水平?？茖W(xué)選擇安全能力提升方向。
八、附則?
本次新網(wǎng)品牌云解讀結(jié)合并參考了相關(guān)具體條例：
1、 自 2017 年 6 月 1 日起施行《中華人民共和國網(wǎng)絡(luò)安全法》
2、 自 2017 年 11 月 1 日起施行《互聯(lián)網(wǎng)域名管理辦法》?
3、 2021 年 6 月 10 日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過。自 2021 年 9 月 1 日起施行《中華人民共和國數(shù)據(jù)安全法》
4、 2021 年 4 月 27 日國務(wù)院第 133 次常務(wù)會議通過，現(xiàn)予公布，自 2021 年 9 月 1 日起施行《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》?
5、 十三屆全國人大常委會第三十次會議 20 日表決通過自 2021 年 11 月 1 日起施行《中華人民共和國個人信息保護法》
6、 事件節(jié)點 2018 年 5 月 25 日生效的歐盟《通用數(shù)據(jù)保護條例（GDPR）》?
7、 ICANN（互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)）于 2018 年 5 月 17 日公布《通用頂級域名注冊數(shù)據(jù)臨時規(guī)范（Temporary Specification for gTLD Registration Data）》
備注：以上內(nèi)容純屬個人拙見，也是新網(wǎng)品牌云大客戶團隊對本月國家陸續(xù)公布的法規(guī)及條例的共同理解與分析，歡迎大家指正及共同研討。僅供品牌企業(yè)及相關(guān)人士參考與分享。
http:///domain/domain.html