设立互联网域名注册服务机构审批服务指南
一、审批事项名称及项目编码
1.项目名称:设立互联网域名注册服务机构审批
2.项目类别:行政许可
3.项目编码:04014
二、主办机构
省、自治区、直辖市通信管理局
三、审批依据
《国务院对确需保留的行政审批项目设定行政许可的决定》(国务院令第412号)附件第141项:“设立域名注册服务机构审批,实施机关:信息产业部(现工业和信息化部)”。
《国务院关于取消和调整一批行政审批项目等事项的决定》(国发[2014]27号)附件1第3项:“设立域名注册服务机构审批,审批部门:工业和信息化部,处理决定:下放至省级通信管理局”。
《互联网域名管理办法》(工业和信息化部令第43号)第九条:“在境内设立域名根服务器及域名根服务器运行机构、域名注册管理机构和域名注册服务机构的,应当依据本办法取得工业和信息化部或者省、自治区、直辖市通信管理局(以下简称电信管理机构)的相应许可。”和第十三条:“申请设立域名注册服务机构的,应当向住所地省、自治区、直辖市通信管理局提交申请材料”。
四、申请条件
拟在中华人民共和国境内从事域名注册服务及相关活动的单位,根据《互联网域名管理办法》第十二条规定,应当具备下列条件:
(一)在境内设置域名注册服务系统、注册数据库和相应的域名解析系统;
(二)是依法设立的法人,该法人及其主要出资者、主要经营管理人员具有良好的信用记录;
(三)具有与从事域名注册服务相适应的场地、资金和专业人员以及符合省、自治区、直辖市通信管理局要求的信息管理系统;
(四)具有进行真实身份信息核验和用户个人信息保护的能力、提供长期服务的能力及健全的服务退出机制;
(五)具有健全的域名注册服务管理制度和对域名注册代理机构的监督机制;
(六)具有健全的网络与信息安全保障措施,包括管理人员、网络与信息安全管理制度、应急处置预案和相关技术、管理措施等;
(七)法律、行政法规规定的其他条件。
五、申请材料
拟在中华人民共和国境内从事域名注册服务及相关活动的单位,根据《互联网域名管理办法》第十三条规定,应当提交以下材料(详见附录):
(一)申请单位的基本情况及其法定代表人签署的依法诚信经营承诺书;
(二)对域名服务实施有效管理的证明材料,包括相关系统及场所、服务能力的证明材料、管理制度、与其他机构签订的协议等;
(三)网络与信息安全保障制度及措施;
(四)证明申请单位信誉的材料。
所有纸质材料准备一式两份,可通过公文收发、窗口受理和邮寄等方式提交。
六、基本办理流程
域名注册服务机构申请流程详见图1。
申请单位需登录工业和信息化部域名从业机构申请和审批管理系统(https://tsm.miit.gov.cn)提交相关材料,由所在地省、自治区、直辖市通信管理局进行审查。
申请材料齐全、符合法定形式的,省、自治区、直辖市通信管理局应当通知申请单位按照要求提交正式书面申请材料,向申请单位出具受理申请通知书;申请材料不齐全或者不符合法定形式的,通信管理局应当当场或在5个工作日内一次性书面告知申请单位需要补正的全部内容;不予受理的,通信管理局应当向申请单位出具不予受理通知书,并说明理由。
图1 设立互联网域名注册服务机构审批流程图
省、自治区、直辖市通信管理局应当自受理之日起20个工作日内完成审查,作出予以许可或者不予许可的决定。20个工作日内不能作出决定的,经省、自治区、直辖市通信管理局负责人批准,可以延长10个工作日,并将延长期限的理由告知申请单位。需要组织召开专家论证的,论证时间不计入审查期限。予以批准的,颁发相应的许可文件;不予以批准的,书面通知申请单位并说明理由。
七、审批时限
受理后20个工作日,此时间内不能做出决定的,经省、自治区、直辖市通信管理局负责人批准,可以延长10个工作日。(专家评审时间另行计算)
八、收费依据及标准
不收费。
九、审批决定证件
批复。
十、申请接收
1.网上申请和进度查询网站:域名从业机构申请和审批管理系统(https://tsm.miit.gov.cn)。
2.咨询电话、咨询邮箱、受理窗口地址:详见域名从业机构申请和审批管理系统(https://tsm.miit.gov.cn)中申请指南专栏具体页面。
十一、示范文本及常见错误实例
参见附录:域名注册服务机构申请材料(填写说明模板)。
附录:域名注册服务机构申请材料(填写说明模板)
一、设立域名注册服务机构申请
表1 企业基本信息表
申请主体名称 | 与营业执照保持一致 常见错误:与营业执照不一致 | |||||||||||||
申请主体英文名称 | 与ICANN批准的注册服务机构名称一致 常见错误:与ICANN批准的注册服务机构名称不一致 | |||||||||||||
IANA ID | 申请主体为境内公司,且申请主体须从ICANN获得IANA ID 常见错误:IANA ID非境内法人ID | |||||||||||||
申请主体网站 | 申请主体的中文网站 常见错误:申请主体中文网站不能访问 | |||||||||||||
有无主体的英文网站 | 是/否 若有,填写英文网站名称 | |||||||||||||
拟提供注册服务的顶级域 | 可填写多个顶级域 常见错误:顶级域未获得批复 | 合同截止期 | 与拟提供服务的顶级域合同保持一致 常见错误:与拟提供服务的顶级域合同不一致或已经过期 | |||||||||||
统一社会信用代码 | 与营业执照保持一致 常见错误:与营业执照不一致 | 注册地址 | 与营业执照保持一致 常见错误:与营业执照不一致 | |||||||||||
注册机关 | 与营业执照保持一致 常见错误:与营业执照不一致 | 注册资本 | 与营业执照保持一致 常见错误:与营业执照不一致 | |||||||||||
成立日期 | 与营业执照保持一致 常见错误:与营业执照不一致 | 有效期 | 与营业执照保持一致 常见错误:与营业执照不一致 | |||||||||||
通信地址 | 省区市+详细地址 常见错误:与营业执照不一致 | 邮编 | ||||||||||||
法定代表人信息 如实填写与附后复印件保持一致,复印件加盖公章 常见错误:与附后复印件不一致或复印件未加盖公章 | ||||||||||||||
姓名 | 证件类型 | □身份证、□护照(先选国家)、□外国人绿卡 | ||||||||||||
证件号码 | 手机 | |||||||||||||
固定电话 | 传真 | |||||||||||||
负责人信息 如实填写与附后复印件保持一致,复印件加盖公章 常见错误:与附后复印件不一致或复印件未加盖公章 | ||||||||||||||
姓名 | 证件类型 | □身份证、□护照(先选国家)、□外国人绿卡 | ||||||||||||
证件号码 | 手机 | |||||||||||||
固定电话 | 传真 | |||||||||||||
联系人信息 如实填写与附后复印件保持一致,复印件加盖公章 常见错误:与附后复印件不一致或复印件未加盖公章 | ||||||||||||||
姓名 | 证件类型 | □身份证、□护照(先选国家)、□外国人绿卡 | ||||||||||||
证件号码 | 手机 | |||||||||||||
固定电话 | 传真 | |||||||||||||
股 权 结 构 | 股东国别 | 股东名称 | 证件类型 | 证件 号码 | 参股比例(%) | |||||||||
□境内□境外(国别) | ||||||||||||||
企业性质 | □国有控股 □民营控股 □外商控股 | |||||||||||||
上市情况 | □未上市□境内上市□香港上市□其他地区上市 | |||||||||||||
公司基本情况介绍 | 1.说明申请主体公司主营业务、主要用户群体等情况 2.如申请主体为外资公司,请说明境内主体与境外主体之间的资本关系,说明境内主体和境外主体取得ICANN注册服务机构资质情况及分别取得的IANA ID 常见错误:1.未说明申请主体公司主营业务、主要用户群体等情况2.如申请主体为外资公司,未说明境内主体与境外主体之间的资本关系或未说明境内主体和境外主体取得ICANN注册服务机构资质情况及分别取得的IANA ID | |||||||||||||
主要办公场所地址 | 省区市+详细如实填写 常见错误:地址未详细到门牌号 | |||||||||||||
公司主要管理人员名单 如实填写,和附后复印件保持一致,复印件加盖公章 常见错误:和附后复印件不一致或复印件未加盖公章 | ||||||||||||||
序号 | 姓名 | 证件类型 | 证件号码 | 职务 | 学历 | 联系电话 | ||||||||
公司拟提供域名注册服务的境内技术人员名单 如实填写,和附后复印件保持一致,复印件加盖公章 常见错误:和附后复印件不一致或复印件未加盖公章 | ||||||||||||||
序号 | 姓名 | 证件类型 | 证件号码 | 职务 | 学历 | 联系电话 | ||||||||
□是 □否 取得电信部门颁发的电信业务经营许可证 | ||||||||||||||
已颁发许可证批准经营的业务种类 | 与许可证保持一致 常见错误:已颁发许可证批准经营的业务种类与已获的部颁、省颁许可证载明业务种类不一致 | 许可证编号 | 与许可证保持一致 常见错误:已颁发许可证批准经营的业务种类与已获的部颁、省颁许可证载明业务种类不一致 |
表2 实施方案
业务实施方案 | 域名注册、变更管理流程图 | 流程图包括用户注册、变更注册步骤等。 常见错误: 1、实名核验在整个流程中的体现不明确; 2、缺少对注册数据变更的管理。 |
域名注册服务用户投诉受理制度 | 1.首页上公示投诉电话; 2.投诉制度应包括投诉受理时限、受理方式、内部机制等。 常见错误:投诉制度未包括投诉受理时限、受理方式、内部机制等。 | |
域名注册代理机构监督管理制度 | 域名注册服务机构对代理机构的监督和管理制度应包括发展域名注册代理服务商的制度、流程、协议签订等管理章程,以及对注册代理服务商的监督、处理机制和受理用户投诉等。 常见错误:制度未包括发展域名注册代理服务商的制度、流程、协议签订等管理章程,以及对注册代理服务商的监督、处理机制和受理用户投诉等。 | |
技术实施方案 | 网络规模、拓扑结构、技术方案说明 | 1.应当描述不同功能模块的网络规模、拓扑结构和技术实现方案的示意图及文字描述; 2.请描述与相应域名注册管理机构系统连接的情况,包括连接方式、链路走向等,请提供系统连接架构示意图。 常见错误: 1、实现方案说明不够详细; 2、缺少系统拓扑图。 |
解析服务器情况 | 包括解析服务器数量和架构、带宽以及带宽与业务发展规划的对应设置等。 常见错误:带宽与业务发展规划对应设置不明确。 |
表3 域名注册服务相关系统情况
(如所经营的顶级域系统情况不同,则复制本表格分别填写)
顶级域名称 | 拟提供注册服务的顶级域的名称 | |||||
域名注册服务系统建设 | □自建 □委托,委托机构名称 □支持 □不支持 IPv6 备案系统是否对接 □已对接□未对接 受托方须为境内机构 常见错误:1、委托未提交合同附件; 2、合同未加盖公章。 | |||||
域名注册服务系统运维 | □自营 □委托,委托机构名称 受托方须为境内机构 常见错误:1、委托未提交合同附件; 2、合同未加盖公章。 | |||||
域名注册服务应急备份系统建设 | □自建 □委托,委托机构名称 □支持 □不支持 IPv6 受托方须为境内机构 常见错误:1、委托未提交合同附件; 2、合同未加盖公章。 | |||||
域名注册服务应急备份系统运维 | □自营 □委托,委托机构名称 受托方须为境内机构 常见错误:1、委托未提交合同附件; 2、合同未加盖公章。 | |||||
域名数据灾备 | □自营 □委托,委托机构名称 受托方须为境内机构 常见错误:1、委托未提交合同附件; 2、合同未加盖公章。 | |||||
域名注册数据托管单位 | □自营 □委托,委托机构名称 受托方须为境内机构 常见错误:1、委托未提交合同附件; 2、合同未加盖公章。 | |||||
域名注册服务系统场所情况 如实填写,具体到门牌号 常见错误:地址未详细到门牌号或未如实填写 | ||||||
注册服务系统所在地 | 机房地址 | 省市区+详细地址 | IP地址 | |||
接入商名称 | ||||||
注册数据所在地 | 机房地址 | 省市区+详细地址 | IP地址 | |||
接入商名称 | ||||||
注册数据备份所在地 | 机房地址 | 省市区+详细地址 | IP地址 | |||
接入商名称 | ||||||
解析服务器所在地 | 机房地址 | 省市区+详细地址 | IP地址 | |||
接入商名称 | ||||||
注册服务应急备份系统所在地 | 机房地址 | 省市区+详细地址 | IP地址 | |||
接入商名称 |
表4 实名核验系统对接情况
(如所经营的顶级域系统情况不同,则复制本表格分别填写)
是否同注册局建立了实名核验通道 | 是/否 通道对接单位: |
实名核验工作流程 | 包括实名核验在整个域名注册流程中的体现,实名核验系统对接情况以及确保实名核验能力的技术保障措施 常见错误:未体现实名核验在整个域名注册流程中的作用,实名核验系统对接情况以及确保实名核验能力的技术保障措施 |
实名数据加密存储方案 | 描述实名数据加密原理、技术实现方式、存储位置等内容 常见错误:未描述实名数据加密原理、技术实现方式、存储位置等内容 |
实名数据保护管理制度 | 包括实名数据保护管理责任人、技术保障措施、应急处置预案等内容 常见错误:制度未包括实名数据保护管理责任人、技术保障措施、应急处置预案等内容 |
是否同注册局建立了域名名称合规核验通道 | 是/否 通道对接单位: |
域名名称合规工作流程 | 包括域名名称合规在整个域名注册流程中的体现,域名名称合规核验系统对接情况以及人工审查在域名名称合规中的作用 常见错误:未包括域名名称合规在整个域名注册流程中的体现,域名名称合规核验系统对接情况以及人工审查在域名名称合规中的作用 |
表5 境内域名注册代理机构基本情况信息表
(与附后代理机构合同及代理机构相关证明文件保持一致)
常见错误:和附后复印件不一致或复印件未加盖公章
序号 | 域名注册代理机构名称 | 代理服务域名范围 | 网站地址 | 统一信用代码号码 | 代理合同起始时间 | 代理合同终止时间 | 法人姓名 | 法人手机 | 联系人 | 联系人手机 | 办公地点 |
表6 网络与信息安全保障制度及措施 | |||
网络与信息安全责任人信息 如实填写与附后复印件保持一致 常见错误:和附后复印件不一致 | |||
姓名 | 为本单位网络与信息安全责任人,对本单位网络与信息安全工作负直接领导责任 | 联系电话 | (填写手机号) |
证件类型 | 证件号码 | ||
email地址 | 通信地址 | ||
网络与信息安全应急联系人信息 如实填写与附后复印件保持一致 常见错误:和附后复印件不一致 | |||
姓名 | 联系电话 | (填写手机号) | |
证件类型 | 证件号码 | ||
email地址 | 通信地址 | ||
网络与信息安全管理组织机构设置及工作职责 | 1.说明企业网络与信息安全管理组织架构,涉及部门的工作职责及分工。 2.部门设置要求:企业应设置或指定网络与信息安全主管部门,负责本企业网络与信息安全相关工作。 常见错误: 1.企业未设置专门的网络与信息安全管理组织架构; 2.企业主要负责人未参加网络与信息安全管理组织架构。 | ||
网络与信息安全管理人员配备情况 | 1.说明企业网络与信息安全主管部门人员配备及资质情况,注明兼职或专职; 2.说明企业其他部门网络与信息安全工作人员配备及资质情况,注明兼职或专职。 具体配备要求应符合省、自治区、直辖市通信管理局有关规定。 常见错误: 1、企业所列人员仅包括“信息安全”或“网络安全”相关人员; 2、未写明网络与信息安全管理人员名单、归属部门、工作内容、全职或兼职、资质情况等。 | ||
网络与信息安全管理制度建设情况 | 按照《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)等有关要求,详细说明企业内部网络与信息安全管理制度建设情况与具体内容,包括但不限于以下制度:网络信息安全管理责任制度、违法违规域名投诉举报受理制度、违法违规域名监测发现与快速处置制度、网络信息安全事件应急处置与报告制度、用户信息与数据安全保护制度、信息安全管理政策和业务培训制度、网络安全防护制度、网络信息安全技术保障措施建设与管理制度、网络与信息安全人员信息与变更报告制度、保障企业落实信息安全管理责任相关的其它制度。可以附企业内部网络与信息安全管理制度相关文件。 常见错误:企业信息安全主管部门工作职责不够详细,建设情况未全部覆盖上述所提到的各项制度要求。 | ||
信息安全技术保障措施建设情况 | 1.申请单位应建设符合省、自治区、直辖市通信管理局要求的域名服务信息安全管理系统,具备相关信息安全管理功能,实现与电信管理机构信息安全管理系统的对接联动并通过系统测试,具体要求见《域名服务信息安全管理系统技术要求》《域名服务信息安全管理系统接口规范》等通信行业标准要求。 2.申请单位应提供信安系统的详细介绍,包括建设方案、部署位置(所在机房及IP地址等)、主要功能、技术评测以及对接和运行状态等情况,并注明是否委托第三方机构建设与运维。对于委托第三方机构建设与运维的,应提供第三方机构名称与联系信息(委托的第三方机构须为境内机构)、其信安系统的情况介绍以及授权委托其开展信安系统建设与运维的正式合同或协议书(须提供委托合同或协议复印件,并加盖公章)。 3.信息安全管理系统应设置在境内。 常见错误: 1、申请单位未建设符合省、自治区、直辖市通信管理局要求的域名服务信息安全管理系统,或系统对接联动测试不合格。 2、申请单位未提供信安系统的详细介绍,未全部覆盖上述所提到的各项要求。 3、信息安全管理系统未设置在境内。 | ||
网络与信息安全应急处置预案 | 1.企业应按照《公共互联网网络安全突发事件应急预案》(工信部网安〔2017〕281号)以及省、自治区、直辖市通信管理局有关要求,制定完善企业内部网络与信息安全应急处置预案,明确具体工作流程,并与电信管理机构的应急预案相衔接。具体内容包括但不限于:在发生网络与信息安全突发事件时,按照相关要求(即不得迟报、漏报、瞒报)及时准确向省、自治区、直辖市通信管理局报告;网络与信息安全突发事件发生后,依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施。 2.配合做好省、自治区、直辖市通信管理局组织的网络与信息安全应急演练,并组织开展本企业的网络与信息安全应急演练等。 3.企业应按照《公共互联网网络安全威胁监测与处置办法》(工信部网安〔2017〕202号)有关要求,加强网络安全威胁监测与处置工作以及相关技术手段建设,按照电信管理机构的通知要求对恶意域名采取停止服务或屏蔽等措施。 常见错误:企业未按照要求制定完善企业内部网络与信息安全应急处置预案,或网络与信息安全应急处置预案不符合要求。 |
依法经营和诚信经营承诺书
本单位申请成为域名注册服务机构后,在域名服务活动中,将遵守如下承诺:
一、遵守中华人民共和国法律法规和有关规定。
二、遵守《互联网域名管理办法》及相关法律、法规、规章及行业管理规定。
三、域名注册服务系统设置在中国境内,且符合国家相关法律法规及域名系统安全稳定运营的要求,接受电信管理机构实地审查域名注册服务系统。
四、建立健全域名注册服务管理相关制度,规范服务行为,保障服务质量,公平、合理的面向社会提供域名注册管理服务。
五、在本公司经营场所和网站显著位置标明许可相关信息,发布有合作关系的域名注册管理机构名单、域名注册代理机构名单等信息。
六、公布域名注册服务机构监管制度,设立用户投诉服务电话并接受用户监督和投诉等。
七、对域名注册信息的真实性、完整性进行审核,落实域名实名制注册。
八、提供域名注册的公共查询服务。
九、按电信管理机构(工业和信息化部或者省、自治区、直辖市通信管理局)要求,建设信息安全管理系统,并定期按照电信管理机构要求报备域名相关信息,包括注册信息、统计信息、域名注册代理机构信息等。
十、采取有效手段及措施,妥善保存用户信息。
十一、按照国家规定的服务标准和电信管理机构的规定,向用户提供安全、方便、稳定的服务。
十二、退出域名注册服务时,遵守相关规定,保障域名注册用户权益和公众利益。
十三、有效落实网络与信息安全责任,不得为《互联网域名管理办法》第二十八条所列内容的域名提供服务,按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。
十四、建立健全信息安全技术保障措施,确保本企业域名服务信安系统运行与对接稳定,并与企业网络、业务和用户发展同步规划、同步建设。
十五、依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析系统安全;不得擅自篡改解析信息,不得恶意将域名解析指向他人的IP地址。
十六、按照电信管理机构的要求,定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况以及投诉和争议处理情况等信息。
十七、愿意接受电信管理机构的监督管理。
以上承诺如有违反,愿接受电信管理机构的依法处罚。
需法人签字并加盖公章
法人代表(签字):
(单位盖章)
年 月 日
需要提供的相关证明文件:
1. 申请单位法定代表人身份证明文件、负责人身份证明文件、联系人身份证明文件,营业执照原件扫描件或加盖公章的复印件。
2. 全部管理人员和技术人员、信息安全责任人、应急联系人身份证明文件和学历加盖公章的复印件。管理人员、技术人员至少各一人提供社保证明原件扫描件或加盖公章的复印件。
3. 申请单位与ICANN签订的RAA协议(2013年版)原件扫描件或加盖公章的复印件及中文译文。申请单位应提交与相应域名注册管理机构之间的合作协议文件原件的加盖公章复印件。
4. 非独立建设运营域名注册服务相关系统(包括域名注册服务系统、域名注册服务应急备份系统、域名数据灾备、域名注册数据托管),须附相应系统委托合同原件扫描件或加盖公章的复印件。
5. 《域名注册实施细则》加盖公章的原件扫描件,申请单位与用户签订的注册服务协议范本加盖公章的复印件。
6. 《实名数据保护管理制度》加盖公章的原件扫描件。
7. 《域名注册代理机构管理和监督制度》加盖公章的原件扫描件,并提供全部域名注册代理机构的营业执照的原件扫描件或加盖公章的复印件或其他相关证明文件。需提供与全部域名注册代理机构合同的加盖公章的原件扫描件。
8. 《机房租用协议》原件扫描件或加盖公章的复印件。
9. 《网络与信息安全管理制度》原件扫描件或加盖公章的复印件。委托第三方的,提供《授权开展信安系统建设与运维的合同》原件扫描件或加盖公章的复印件。
10.申请单位建设的域名服务信息安全管理系统与电信管理机构信息安全管理系统对接联动测试合格证明文件。
11.授权委托第三方机构开展信安系统建设与运维的,提供委托合同或协议书。
二、域名注册服务机构注册服务范围调整
表7 注册服务范围调整申请表
公司名称 | ||
已批准提供注册服务的顶级域 | 已获得批准的顶级域 | 合同截止期 |
拟提供注册服务的顶级域 | 拟提供注册服务的顶级域 | 合同截止期 |
申请单位需要同时提交与相应域名注册管理机构之间的合作协议原件扫描件或加盖公章的复印件,以及信安系统调整对接测试合格证明。