第1篇第一章總則第一條為加強(qiáng)域名系統(tǒng)（DNS）的網(wǎng)絡(luò)安全管理，保障我國(guó)互聯(lián)網(wǎng)的安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī)，結(jié)合我國(guó)域名系統(tǒng)實(shí)際情況，制定本制度。第二條本制度適用于我國(guó)境內(nèi)所有從事域名注冊(cè)、解析、注冊(cè)信息查詢(xún)、域名爭(zhēng)議解決等業(yè)務(wù)的企業(yè)、事業(yè)單位、社會(huì)團(tuán)體以及其他組織。第三條域名網(wǎng)絡(luò)安全管理應(yīng)遵循以下原則：1.安全第一，預(yù)防為主；2.依法管理，分級(jí)負(fù)責(zé)；3.技術(shù)保障，綜合施策；4.信息共享，協(xié)同應(yīng)對(duì)。第二章域名注冊(cè)管理第四條域名注冊(cè)機(jī)構(gòu)應(yīng)依法取得國(guó)家互聯(lián)網(wǎng)信息辦公室頒發(fā)的《互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證》，并按照相關(guān)規(guī)定辦理備案手續(xù)。第五條域名注冊(cè)機(jī)構(gòu)應(yīng)建立健全域名注冊(cè)管理制度，確保域名注冊(cè)信息的真實(shí)、準(zhǔn)確、完整。第六條域名注冊(cè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)域名注冊(cè)信息的審核，防止惡意注冊(cè)、濫用域名等行為。第七條域名注冊(cè)機(jī)構(gòu)應(yīng)建立域名注冊(cè)信息查詢(xún)系統(tǒng)，方便用戶(hù)查詢(xún)域名注冊(cè)信息。第八條域名注冊(cè)機(jī)構(gòu)應(yīng)定期對(duì)域名注冊(cè)信息進(jìn)行清理，確保域名注冊(cè)信息的準(zhǔn)確性。第三章域名解析管理第九條域名解析機(jī)構(gòu)應(yīng)依法取得國(guó)家互聯(lián)網(wǎng)信息辦公室頒發(fā)的《互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證》，并按照相關(guān)規(guī)定辦理備案手續(xù)。第十條域名解析機(jī)構(gòu)應(yīng)建立健全域名解析管理制度，確保域名解析服務(wù)的穩(wěn)定、可靠。第十一條域名解析機(jī)構(gòu)應(yīng)采用先進(jìn)的域名解析技術(shù)，提高解析速度和準(zhǔn)確性。第十二條域名解析機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)域名解析服務(wù)的監(jiān)控，及時(shí)發(fā)現(xiàn)并處理異常情況。第十三條域名解析機(jī)構(gòu)應(yīng)定期對(duì)域名解析系統(tǒng)進(jìn)行安全檢查，防止黑客攻擊、惡意篡改等安全事件的發(fā)生。第四章域名注冊(cè)信息查詢(xún)管理第十四條域名注冊(cè)信息查詢(xún)機(jī)構(gòu)應(yīng)依法取得國(guó)家互聯(lián)網(wǎng)信息辦公室頒發(fā)的《互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證》，并按照相關(guān)規(guī)定辦理備案手續(xù)。第十五條域名注冊(cè)信息查詢(xún)機(jī)構(gòu)應(yīng)建立健全域名注冊(cè)信息查詢(xún)管理制度，確保查詢(xún)服務(wù)的規(guī)范、高效。第十六條域名注冊(cè)信息查詢(xún)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)域名注冊(cè)信息查詢(xún)服務(wù)的監(jiān)控，防止非法查詢(xún)、濫用查詢(xún)等行為。第十七條域名注冊(cè)信息查詢(xún)機(jī)構(gòu)應(yīng)定期對(duì)域名注冊(cè)信息查詢(xún)系統(tǒng)進(jìn)行安全檢查，確保系統(tǒng)安全穩(wěn)定運(yùn)行。第五章域名爭(zhēng)議解決管理第十八條域名爭(zhēng)議解決機(jī)構(gòu)應(yīng)依法取得國(guó)家互聯(lián)網(wǎng)信息辦公室頒發(fā)的《互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證》，并按照相關(guān)規(guī)定辦理備案手續(xù)。第十九條域名爭(zhēng)議解決機(jī)構(gòu)應(yīng)建立健全域名爭(zhēng)議解決管理制度，確保爭(zhēng)議解決過(guò)程的公正、公平。第二十條域名爭(zhēng)議解決機(jī)構(gòu)應(yīng)采用公正、合理的爭(zhēng)議解決機(jī)制，維護(hù)域名注冊(cè)人的合法權(quán)益。第二十一條域名爭(zhēng)議解決機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)域名爭(zhēng)議解決工作的監(jiān)督，確保爭(zhēng)議解決結(jié)果的公正性。第六章域名系統(tǒng)安全防護(hù)第二十二條域名系統(tǒng)安全防護(hù)應(yīng)遵循以下要求：1.物理安全：確保域名系統(tǒng)設(shè)備的物理安全，防止盜竊、破壞等事件的發(fā)生；2.網(wǎng)絡(luò)安全：采用防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全技術(shù)，防止黑客攻擊、惡意篡改等安全事件的發(fā)生；3.數(shù)據(jù)安全：采用數(shù)據(jù)加密、訪問(wèn)控制等技術(shù)，保障域名注冊(cè)信息、解析數(shù)據(jù)等敏感信息的安全；4.應(yīng)急處理：建立健全域名系統(tǒng)安全事件應(yīng)急預(yù)案，及時(shí)應(yīng)對(duì)各類(lèi)安全事件。第二十三條域名注冊(cè)機(jī)構(gòu)、域名解析機(jī)構(gòu)、域名注冊(cè)信息查詢(xún)機(jī)構(gòu)、域名爭(zhēng)議解決機(jī)構(gòu)應(yīng)定期開(kāi)展安全培訓(xùn)，提高員工的安全意識(shí)和技能。第七章信息共享與協(xié)同應(yīng)對(duì)第二十四條域名系統(tǒng)相關(guān)機(jī)構(gòu)應(yīng)加強(qiáng)信息共享，及時(shí)通報(bào)域名系統(tǒng)安全事件，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。第二十五條域名系統(tǒng)相關(guān)機(jī)構(gòu)應(yīng)建立健全協(xié)同應(yīng)對(duì)機(jī)制，共同維護(hù)我國(guó)域名系統(tǒng)的安全穩(wěn)定運(yùn)行。第八章監(jiān)督檢查第二十六條國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)對(duì)域名系統(tǒng)網(wǎng)絡(luò)安全管理工作的監(jiān)督檢查。第二十七條域名系統(tǒng)相關(guān)機(jī)構(gòu)應(yīng)積極配合監(jiān)督檢查工作，如實(shí)提供相關(guān)資料。第九章法律責(zé)任第二十八條違反本制度規(guī)定，造成網(wǎng)絡(luò)安全事件的，依法承擔(dān)相應(yīng)的法律責(zé)任。第二十九條域名系統(tǒng)相關(guān)機(jī)構(gòu)未履行安全管理職責(zé)，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的，依法承擔(dān)相應(yīng)的法律責(zé)任。第十章附則第三十條本制度由國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)解釋。第三十一條本制度自發(fā)布之日起施行。（注：本制度僅為示例，具體內(nèi)容請(qǐng)根據(jù)實(shí)際情況進(jìn)行調(diào)整。）第2篇第一章總則第一條為加強(qiáng)域名網(wǎng)絡(luò)安全管理，保障我國(guó)互聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)法律法規(guī)，結(jié)合我國(guó)域名管理實(shí)際情況，制定本制度。第二條本制度適用于我國(guó)境內(nèi)所有從事域名注冊(cè)、解析、注冊(cè)信息查詢(xún)、域名爭(zhēng)議解決等業(yè)務(wù)的單位（以下簡(jiǎn)稱(chēng)“域名服務(wù)機(jī)構(gòu)”）。第三條域名服務(wù)機(jī)構(gòu)應(yīng)嚴(yán)格遵守國(guó)家法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)安全管理，確保域名系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。第四條域名服務(wù)機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，提高網(wǎng)絡(luò)安全防護(hù)能力。第二章網(wǎng)絡(luò)安全責(zé)任第五條域名服務(wù)機(jī)構(gòu)法定代表人對(duì)本單位的域名網(wǎng)絡(luò)安全工作全面負(fù)責(zé)。第六條域名服務(wù)機(jī)構(gòu)應(yīng)設(shè)立網(wǎng)絡(luò)安全管理部門(mén)，負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。第七條網(wǎng)絡(luò)安全管理部門(mén)的主要職責(zé)：（一）制定網(wǎng)絡(luò)安全管理制度，并組織實(shí)施；（二）組織開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)和宣傳教育；（三）監(jiān)督網(wǎng)絡(luò)安全技術(shù)防護(hù)措施的落實(shí)；（四）組織網(wǎng)絡(luò)安全事件應(yīng)急處理；（五）配合相關(guān)部門(mén)開(kāi)展網(wǎng)絡(luò)安全檢查、評(píng)估和整改。第三章網(wǎng)絡(luò)安全技術(shù)防護(hù)第八條域名服務(wù)機(jī)構(gòu)應(yīng)采用先進(jìn)的技術(shù)手段，確保域名系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。第九條域名服務(wù)機(jī)構(gòu)應(yīng)采取以下技術(shù)措施：（一）建立域名系統(tǒng)安全防護(hù)體系，包括但不限于防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等；（二）對(duì)域名系統(tǒng)進(jìn)行定期安全檢查，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞；（三）對(duì)域名解析服務(wù)器進(jìn)行安全加固，防止惡意攻擊；（四）對(duì)域名注冊(cè)信息進(jìn)行加密存儲(chǔ)，確保信息安全；（五）建立域名解析數(shù)據(jù)備份機(jī)制，確保數(shù)據(jù)安全；（六）對(duì)域名服務(wù)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全隔離，防止內(nèi)部網(wǎng)絡(luò)受到攻擊。第十條域名服務(wù)機(jī)構(gòu)應(yīng)定期對(duì)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施進(jìn)行評(píng)估，確保其有效性。第四章網(wǎng)絡(luò)安全事件應(yīng)急處理第十一條域名服務(wù)機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)制，確保在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠迅速、有效地應(yīng)對(duì)。第十二條網(wǎng)絡(luò)安全事件應(yīng)急處理流程：（一）發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，立即報(bào)告網(wǎng)絡(luò)安全管理部門(mén)；（二）網(wǎng)絡(luò)安全管理部門(mén)啟動(dòng)應(yīng)急預(yù)案，組織相關(guān)人員開(kāi)展應(yīng)急處理；（三）根據(jù)事件嚴(yán)重程度，采取相應(yīng)的應(yīng)急措施，包括但不限于隔離攻擊源、修復(fù)漏洞、恢復(fù)數(shù)據(jù)等；（四）對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查分析，找出原因，防止類(lèi)似事件再次發(fā)生；（五）將網(wǎng)絡(luò)安全事件處理情況報(bào)告相關(guān)部門(mén)。第五章網(wǎng)絡(luò)安全監(jiān)督檢查第十三條國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部等部門(mén)依法對(duì)域名服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)安全工作進(jìn)行監(jiān)督檢查。第十四條域名服務(wù)機(jī)構(gòu)應(yīng)配合相關(guān)部門(mén)的監(jiān)督檢查，如實(shí)提供相關(guān)資料。第十五條域名服務(wù)機(jī)構(gòu)違反本制度，未履行網(wǎng)絡(luò)安全管理職責(zé)的，由相關(guān)部門(mén)依法予以處罰。第六章法律責(zé)任第十六條域名服務(wù)機(jī)構(gòu)違反本制度，未履行網(wǎng)絡(luò)安全管理職責(zé)，造成網(wǎng)絡(luò)安全事件，給他人造成損害的，依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。第十七條域名服務(wù)機(jī)構(gòu)違反本制度，未履行網(wǎng)絡(luò)安全管理職責(zé)，受到行政處罰的，其法定代表人和直接負(fù)責(zé)的主管人員依法承擔(dān)相應(yīng)責(zé)任。第七章附則第十八條本制度自發(fā)布之日起施行。第十九條本制度由國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)解釋。第二十條本制度未盡事宜，按照國(guó)家有關(guān)法律法規(guī)執(zhí)行。（注：本制度為示例性文本，具體內(nèi)容可根據(jù)實(shí)際情況進(jìn)行調(diào)整。）第3篇第一章總則第一條為加強(qiáng)域名系統(tǒng)（DNS）的安全管理，保障網(wǎng)絡(luò)空間的安全穩(wěn)定，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等相關(guān)法律法規(guī)，結(jié)合我國(guó)域名系統(tǒng)實(shí)際情況，制定本制度。第二條本制度適用于我國(guó)境內(nèi)所有從事域名注冊(cè)、解析、管理、運(yùn)營(yíng)的單位和個(gè)人，以及使用域名進(jìn)行信息服務(wù)的單位和個(gè)人。第三條域名網(wǎng)絡(luò)安全管理應(yīng)遵循以下原則：1.預(yù)防為主，防治結(jié)合；2.安全可靠，穩(wěn)定運(yùn)行；3.依法管理，責(zé)任到人；4.技術(shù)創(chuàng)新，持續(xù)改進(jìn)。第二章組織機(jī)構(gòu)與職責(zé)第四條國(guó)家互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱(chēng)“國(guó)家網(wǎng)信辦”）負(fù)責(zé)全國(guó)域名系統(tǒng)網(wǎng)絡(luò)安全管理工作，指導(dǎo)、監(jiān)督和檢查各級(jí)域名注冊(cè)服務(wù)機(jī)構(gòu)、域名解析服務(wù)機(jī)構(gòu)、域名管理系統(tǒng)運(yùn)營(yíng)單位及域名使用單位履行網(wǎng)絡(luò)安全責(zé)任。第五條各級(jí)域名注冊(cè)服務(wù)機(jī)構(gòu)、域名解析服務(wù)機(jī)構(gòu)、域名管理系統(tǒng)運(yùn)營(yíng)單位及域名使用單位應(yīng)設(shè)立網(wǎng)絡(luò)安全管理部門(mén)，負(fù)責(zé)本單位域名系統(tǒng)網(wǎng)絡(luò)安全管理工作。第六條網(wǎng)絡(luò)安全管理部門(mén)的主要職責(zé)：1.制定和實(shí)施域名系統(tǒng)網(wǎng)絡(luò)安全管理制度；2.負(fù)責(zé)域名系統(tǒng)安全事件的監(jiān)測(cè)、預(yù)警、報(bào)告和處置；3.負(fù)責(zé)域名系統(tǒng)安全培訓(xùn)和宣傳教育；4.負(fù)責(zé)域名系統(tǒng)安全技術(shù)研究與創(chuàng)新；5.負(fù)責(zé)與相關(guān)部門(mén)、單位溝通協(xié)調(diào)，共同維護(hù)域名系統(tǒng)網(wǎng)絡(luò)安全。第三章域名注冊(cè)與解析第七條域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)依法合規(guī)開(kāi)展域名注冊(cè)業(yè)務(wù)，確保域名注冊(cè)信息的真實(shí)、準(zhǔn)確、完整。第八條域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)建立健全域名注冊(cè)信息審核機(jī)制，對(duì)域名注冊(cè)信息進(jìn)行嚴(yán)格審查，防止虛假、誤導(dǎo)性信息注冊(cè)。第九條域名解析服務(wù)機(jī)構(gòu)應(yīng)確保域名解析服務(wù)的穩(wěn)定、可靠，對(duì)域名解析系統(tǒng)進(jìn)行安全防護(hù)，防止惡意攻擊。第十條域名解析服務(wù)機(jī)構(gòu)應(yīng)建立健全域名解析安全監(jiān)測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)并處置域名解析安全事件。第四章域名管理系統(tǒng)運(yùn)營(yíng)第十一條域名管理系統(tǒng)運(yùn)營(yíng)單位應(yīng)確保域名管理系統(tǒng)穩(wěn)定、可靠運(yùn)行，對(duì)域名管理系統(tǒng)進(jìn)行安全防護(hù)，防止惡意攻擊。第十二條域名管理系統(tǒng)運(yùn)營(yíng)單位應(yīng)建立健全域名管理系統(tǒng)安全監(jiān)測(cè)機(jī)制，及時(shí)發(fā)現(xiàn)并處置域名管理系統(tǒng)安全事件。第十三條域名管理系統(tǒng)運(yùn)營(yíng)單位應(yīng)定期對(duì)域名管理系統(tǒng)進(jìn)行安全評(píng)估，確保系統(tǒng)安全防護(hù)措施符合國(guó)家相關(guān)法律法規(guī)要求。第五章域名使用第十四條域名使用單位應(yīng)遵守國(guó)家法律法規(guī)，不得利用域名從事違法活動(dòng)。第十五條域名使用單位應(yīng)確保域名使用合法、合規(guī)，不得將域名用于傳播虛假、有害信息。第十六條域名使用單位應(yīng)建立健全域名使用安全管理制度，對(duì)域名使用進(jìn)行安全監(jiān)測(cè)，防止域名被惡意利用。第六章安全事件處置第十七條域名系統(tǒng)安全事件處置應(yīng)遵循以下原則：1.及時(shí)發(fā)現(xiàn)、報(bào)告和處置；2.依法依規(guī)，確保信息安全；3.最大限度地減少損失；4.加強(qiáng)信息溝通，及時(shí)發(fā)布信息。第十八條域名注冊(cè)服務(wù)機(jī)構(gòu)、域名解析服務(wù)機(jī)構(gòu)、域名管理系統(tǒng)運(yùn)營(yíng)單位及域名使用單位應(yīng)建立健全安全事件報(bào)告制度，及時(shí)向上級(jí)主管部門(mén)報(bào)告安全事件。第十九條國(guó)家網(wǎng)信辦接到安全事件報(bào)告后，應(yīng)立即組織調(diào)查、處置，并依法依規(guī)追究相關(guān)責(zé)任。第七章安全培訓(xùn)與宣傳教育第二十條各級(jí)域名注冊(cè)服務(wù)機(jī)構(gòu)、域名解析服務(wù)機(jī)構(gòu)、域名管理系統(tǒng)運(yùn)營(yíng)單位及域名使用單位應(yīng)定期開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)，提高員工網(wǎng)絡(luò)安全意識(shí)和技能。第二十一條國(guó)家網(wǎng)信辦應(yīng)組織開(kāi)展網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，提高全民網(wǎng)絡(luò)安全意識(shí)。第八章法律責(zé)任第二十二條違反本制度規(guī)定，有下列行為之一的，由相關(guān)部門(mén)依法依規(guī)予以處罰：1.未經(jīng)批準(zhǔn)擅自開(kāi)展域名注冊(cè)、解析、管理、運(yùn)營(yíng)業(yè)務(wù)的；2.