域名注册服务机构申请材料填写说明模板Word文件下载.docx

1、与拟提供服务的顶级域合同不一致或已经过期统一社会信用代码注册地址注册机关注册资本成立日期有效期通信地址省区市+详细地址邮编法定代表人信息如实填写与附后复印件保持一致，复印件加盖公章与附后复印件不一致或复印件未加盖公章姓名证件类型身份证、护照（先选国家）、外国人绿卡证件号码手机固定电话传真负责人信息联系人信息股权结构股东国别股东名称证件号码参股比例（%）境内境外（国别）企业性质国有控股 民营控股 外商控股上市情况未上市境内上市香港上市其他地区上市 公司基本情况介绍1.说明申请主体公司主营业务、主要用户群体等情况2.如申请主体为外资公司，请说明境内主体与境外主体之间的资本关系，说明境内主体和境外主

2、体取得ICANN注册服务机构资质情况及分别取得的IANA ID1.未说明申请主体公司主营业务、主要用户群体等情况2.如申请主体为外资公司，未说明境内主体与境外主体之间的资本关系或未说明境内主体和境外主体取得ICANN注册服务机构资质情况及分别取得的IANA ID主要办公场所地址省区市+详细如实填写地址未详细到门牌号公司主要管理人员名单如实填写，和附后复印件保持一致，复印件加盖公章和附后复印件不一致或复印件未加盖公章序号职务学历联系电话公司拟提供域名注册服务的境内技术人员名单是 否 取得电信部门颁发的电信业务经营许可证已颁发许可证批准经营的业务种类与许可证保持一致已颁发许可证批准经营的业务种类与

3、已获的部颁、省颁许可证载明业务种类不一致许可证编号表2 实施方案业务实施方案域名注册、变更管理流程图流程图包括用户注册、变更注册步骤等。1、实名核验在整个流程中的体现不明确；2、缺少对注册数据变更的管理。域名注册服务用户投诉受理制度1.首页上公示投诉电话；2.投诉制度应包括投诉受理时限、受理方式、内部机制等。投诉制度未包括投诉受理时限、受理方式、内部机制等。域名注册代理机构监督管理制度域名注册服务机构对代理机构的监督和管理制度应包括发展域名注册代理服务商的制度、流程、协议签订等管理章程，以及对注册代理服务商的监督、处理机制和受理用户投诉等。制度未包括发展域名注册代理服务商的制度、流程、协议签订

4、等管理章程，以及对注册代理服务商的监督、处理机制和受理用户投诉等。技术实施方案网络规模、拓扑结构、技术方案说明1.应当描述不同功能模块的网络规模、拓扑结构和技术实现方案的示意图及文字描述；2.请描述与相应域名注册管理机构系统连接的情况，包括连接方式、链路走向等，请提供系统连接架构示意图。1、实现方案说明不够详细；2、缺少系统拓扑图。解析服务器情况包括解析服务器数量和架构、带宽以及带宽与业务发展规划的对应设置等。带宽与业务发展规划对应设置不明确。表3 域名注册服务相关系统情况（如所经营的顶级域系统情况不同，则复制本表格分别填写）顶级域名称拟提供注册服务的顶级域的名称域名注册服务系统建设自建 委托

5、，委托机构名称支持 不支持 IPv6备案系统是否对接 已对接 未对接受托方须为境内机构1、委托未提交合同附件；2、合同未加盖公章。域名注册服务系统运维自营 委托，委托机构名称域名注册服务应急备份系统建设域名注册服务应急备份系统运维域名数据灾备域名注册数据托管单位域名注册服务系统场所情况如实填写，具体到门牌号地址未详细到门牌号或未如实填写注册服务系统所在地机房地址省市区+详细地址IP地址接入商名称注册数据所在地注册数据备份所在地解析服务器所在地注册服务应急备份系统所在地表4 实名核验系统对接情况是否同注册局建立了实名核验通道是/否 通道对接单位： 实名核验工作流程包括实名核验在整个域名注册流程中

6、的体现，实名核验系统对接情况以及确保实名核验能力的技术保障措施未体现实名核验在整个域名注册流程中的作用，实名核验系统对接情况以及确保实名核验能力的技术保障措施实名数据加密存储方案描述实名数据加密原理、技术实现方式、存储位置等内容未描述实名数据加密原理、技术实现方式、存储位置等内容实名数据保护管理制度包括实名数据保护管理责任人、技术保障措施、应急处置预案等内容制度未包括实名数据保护管理责任人、技术保障措施、应急处置预案等内容是否同注册局建立了域名名称合规核验通道 域名名称合规工作流程包括域名名称合规在整个域名注册流程中的体现，域名名称合规核验系统对接情况以及人工审查在域名名称合规中的作用未包括域

7、名名称合规在整个域名注册流程中的体现，域名名称合规核验系统对接情况以及人工审查在域名名称合规中的作用表5 境内域名注册代理机构基本情况信息表（与附后代理机构合同及代理机构相关证明文件保持一致）域名注册代理机构名称代理服务域名范围网站地址统一信用代码号码代理合同起始时间代理合同终止时间法人姓名法人手机联系人联系人手机办公地点表6 网络与信息安全保障制度及措施网络与信息安全责任人信息如实填写与附后复印件保持一致和附后复印件不一致为本单位网络与信息安全责任人，对本单位网络与信息安全工作负直接领导责任（填写手机号）email地址网络与信息安全应急联系人信息网络与信息安全管理组织机构设置及工作职责1.说

8、明企业网络与信息安全管理组织架构，涉及部门的工作职责及分工。2.部门设置要求：企业应设置或指定网络与信息安全主管部门，负责本企业网络与信息安全相关工作。1.企业未设置专门的网络与信息安全管理组织架构；2.企业主要负责人未参加网络与信息安全管理组织架构。网络与信息安全管理人员配备情况1.说明企业网络与信息安全主管部门人员配备及资质情况，注明兼职或专职；2.说明企业其他部门网络与信息安全工作人员配备及资质情况，注明兼职或专职。具体配备要求应符合省、自治区、直辖市通信管理局有关规定。1、企业所列人员仅包括“信息安全”或“网络安全”相关人员；2、未写明网络与信息安全管理人员名单、归属部门、工作内容、全

9、职或兼职、资质情况等。网络与信息安全管理制度建设情况按照通信网络安全防护管理办法（工业和信息化部令第11号）、电信和互联网用户个人信息保护规定（工业和信息化部令第24号）等有关要求，详细说明企业内部网络与信息安全管理制度建设情况与具体内容，包括但不限于以下制度：网络信息安全管理责任制度、违法违规域名投诉举报受理制度、违法违规域名监测发现与快速处置制度、网络信息安全事件应急处置与报告制度、用户信息与数据安全保护制度、信息安全管理政策和业务培训制度、网络安全防护制度、网络信息安全技术保障措施建设与管理制度、网络与信息安全人员信息与变更报告制度、保障企业落实信息安全管理责任相关的其它制度。可以附企业

10、内部网络与信息安全管理制度相关文件。企业信息安全主管部门工作职责不够详细，建设情况未全部覆盖上述所提到的各项制度要求。信息安全技术保障措施建设情况1.申请单位应建设符合省、自治区、直辖市通信管理局要求的域名服务信息安全管理系统，具备相关信息安全管理功能，实现与电信管理机构信息安全管理系统的对接联动并通过系统测试，具体要求见域名服务信息安全管理系统技术要求域名服务信息安全管理系统接口规范等通信行业标准要求。2.申请单位应提供信安系统的详细介绍，包括建设方案、部署位置（所在机房及IP地址等）、主要功能、技术评测以及对接和运行状态等情况，并注明是否委托第三方机构建设与运维。对于委托第三方机构建设与运

11、维的，应提供第三方机构名称与联系信息（委托的第三方机构须为境内机构）、其信安系统的情况介绍以及授权委托其开展信安系统建设与运维的正式合同或协议书（须提供委托合同或协议复印件，并加盖公章）。3.信息安全管理系统应设置在境内。1、申请单位未建设符合省、自治区、直辖市通信管理局要求的域名服务信息安全管理系统，或系统对接联动测试不合格。2、申请单位未提供信安系统的详细介绍，未全部覆盖上述所提到的各项要求。3、信息安全管理系统未设置在境内。网络与信息安全应急处置预案1.企业应按照公共互联网网络安全突发事件应急预案（工信部网安2017281号）以及省、自治区、直辖市通信管理局有关要求，制定完善企业内部网络

12、与信息安全应急处置预案，明确具体工作流程，并与电信管理机构的应急预案相衔接。具体内容包括但不限于：在发生网络与信息安全突发事件时，按照相关要求（即不得迟报、漏报、瞒报）及时准确向省、自治区、直辖市通信管理局报告；网络与信息安全突发事件发生后，依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施。2.配合做好省、自治区、直辖市通信管理局组织的网络与信息安全应急演练，并组织开展本企业的网络与信息安全应急演练等。3.企业应按照公共互联网网络安全威胁监测与处置办法（工信部网安2017202号）有关要求，加强网络安全威胁监测与处置工作以及相关技术手段建设，按照电信管理机构的通知要求对恶意域名采取

13、停止服务或屏蔽等措施。企业未按照要求制定完善企业内部网络与信息安全应急处置预案，或网络与信息安全应急处置预案不符合要求。依法经营和诚信经营承诺书本单位 申请成为域名注册服务机构后，在域名服务活动中，将遵守如下承诺：1、遵守中华人民共和国法律法规和有关规定。2、遵守互联网域名管理办法及相关法律、法规、规章及行业管理规定。3、域名注册服务系统设置在中国境内，且符合国家相关法律法规及域名系统安全稳定运营的要求，接受电信管理机构实地审查域名注册服务系统。4、建立健全域名注册服务管理相关制度，规范服务行为，保障服务质量，公平、合理的面向社会提供域名注册管理服务。5、在本公司经营场所和网站显著位置标明许可

14、相关信息，发布有合作关系的域名注册管理机构名单、域名注册代理机构名单等信息。6、公布域名注册服务机构监管制度，设立用户投诉服务电话并接受用户监督和投诉等。7、对域名注册信息的真实性、完整性进行审核，落实域名实名制注册。8、提供域名注册的公共查询服务。9、按电信管理机构（工业和信息化部或者省、自治区、直辖市通信管理局）要求，建设信息安全管理系统，并定期按照电信管理机构要求报备域名相关信息，包括注册信息、统计信息、域名注册代理机构信息等。10、采取有效手段及措施，妥善保存用户信息。11、按照国家规定的服务标准和电信管理机构的规定，向用户提供安全、方便、稳定的服务。12、退出域名注册服务时，遵守相关

15、规定，保障域名注册用户权益和公众利益。13、有效落实网络与信息安全责任，不得为互联网域名管理办法第二十八条所列内容的域名提供服务，按照电信管理机构的要求对存在违法行为的域名采取停止解析等处置措施。14、建立健全信息安全技术保障措施，确保本企业域名服务信安系统运行与对接稳定，并与企业网络、业务和用户发展同步规划、同步建设。15、依法记录并留存域名解析日志、维护日志和变更记录，保障解析服务质量和解析系统安全；不得擅自篡改解析信息，不得恶意将域名解析指向他人的IP地址。16、按照电信管理机构的要求，定期报送业务开展情况、安全运行情况、网络与信息安全责任落实情况以及投诉和争议处理情况等信息。17、愿意

16、接受电信管理机构的监督管理。以上承诺如有违反，愿接受电信管理机构的依法处罚。 需法人签字并加盖公章法人代表（签字）：（单位盖章） 年 月 日 需要提供的相关证明文件：1. 申请单位法定代表人身份证明文件、负责人身份证明文件、联系人身份证明文件，营业执照原件扫描件或加盖公章的复印件。2. 全部管理人员和技术人员、信息安全责任人、应急联系人身份证明文件和学历加盖公章的复印件。管理人员、技术人员至少各一人提供社保证明原件扫描件或加盖公章的复印件。3. 申请单位与ICANN签订的RAA协议（2013年版）原件扫描件或加盖公章的复印件及中文译文。申请单位应提交与相应域名注册管理机构之间的合作协议文件原件

17、的加盖公章复印件。4. 非独立建设运营域名注册服务相关系统（包括域名注册服务系统、域名注册服务应急备份系统、域名数据灾备、域名注册数据托管），须附相应系统委托合同原件扫描件或加盖公章的复印件。5. 域名注册实施细则加盖公章的原件扫描件，申请单位与用户签订的注册服务协议范本加盖公章的复印件。6. 实名数据保护管理制度加盖公章的原件扫描件。7. 域名注册代理机构管理和监督制度加盖公章的原件扫描件，并提供全部域名注册代理机构的营业执照的原件扫描件或加盖公章的复印件或其他相关证明文件。需提供与全部域名注册代理机构合同的加盖公章的原件扫描件。8. 机房租用协议原件扫描件或加盖公章的复印件。9. 网络与信息安全管理制度原件扫描件或加盖公章的复印件。委托第三方的，提供授权开展信安系统建设与运维的合同原件扫描件或加盖公章的复印件。10.申请单位建设的域名服务信息安全管理系统与电信管理机构信息安全管理系统对接联动测试合格证明文件。11.授权委托第三方机构开展信安系统建设与运维的，提供委托合同或协议书。二、域名注册服务机构注册服务范围调整表7 注册服务范围调整申请表公司名称已批准提供注册服务的顶级域已获得批准的顶级域申请单位需要同时提交与相应域名注册管理机构之间的合作协议原件扫描件或加盖公章的复印件，以及信安系统调整对接测试合格证明。