2021 年 7 月 30 日，新網(wǎng)行業(yè)信息新階《關(guān)鍵信息基礎設施安全保護條例》（以下簡(jiǎn)稱(chēng)《條 例》）公布，(//ω//)品牌新華社北京 8 月 17 日電李克強總理日前簽署國務(wù)院令正式簽署條例，云解域名標志著(zhù)我國網(wǎng)絡(luò )安全保護進(jìn)入了以關(guān)鍵信息基礎設施安全保護為重點(diǎn)的讀互段新階段。作(′▽?zhuān)?)為《網(wǎng)絡(luò )安全(quan)法》的聯(lián)網(wǎng)領(lǐng)域重要配套立法，《條例》??積極應對國內外網(wǎng)絡(luò )安全保護的關(guān)鍵主要問(wèn)題和發(fā)展趨勢，為下一步加強關(guān)鍵信息基礎設施安全保護工(gong)作提供了重要法治保障?；A 這兩個(gè)時(shí)間節點(diǎn)，設施對應近期部分國內企業(yè)(ye)數據海外泄漏等事件。安全為避免國有資產(chǎn)及品牌資產(chǎn)海外流失，保護我國出臺相應法規及條例起到了關(guān)鍵性作用！新網(wǎng)行業(yè)信息新階關(guān)鍵信息基礎設施安全保護立法是品牌ヽ(′ー｀)ノ各國網(wǎng)絡(luò )安全戰略的重要一環(huán)。 而針對與互聯(lián)網(wǎng)及域名行業(yè)來(lái)講，云解域名保障關(guān)鍵信息基礎設施安全和維護網(wǎng)絡(luò )安全將有(you)法可依、讀互段有例可循；2013 年新網(wǎng)就已經(jīng)開(kāi)始設立品牌云監控系統并逐步完善，聯(lián)網(wǎng)領(lǐng)域做到了域名鎖定及定期監控，有效打擊非法網(wǎng)??站并做到定期報告化追溯流程、數(shu)據日志備案機制等域名安全防控體系，并在 2019 年融合商標機制做到了網(wǎng)絡(luò )端全方位數字品牌資產(chǎn)有效監控。 一、針對互聯(lián)網(wǎng)行業(yè)來(lái)看，《條例》發(fā)布的大背景環(huán)境 （一）全球(qiu)網(wǎng)絡(luò )安全局勢復雜嚴峻，對各國關(guān)鍵信息基礎設施安全防護提出新ヽ(′?｀)ノ挑戰。 近期，多國基礎設施和重要信息系統遭受網(wǎng)絡(luò )攻擊，引發(fā)全(′ω｀*)球震蕩，對國家安全穩定造成巨大風(fēng)險。特別是 2021 年，美國最(╯°□°）╯︵ ┻━┻大的燃油管道運營(yíng)商、全球最大的肉類(lèi)加工企業(yè)均因黑客攻擊而停擺，導致影響國家乃至全球經(jīng)濟運行的基礎設施受損，對全產(chǎn)業(yè)鏈產(chǎn)生連鎖影響，也引發(fā)了全(quan)球關(guān)于加強關(guān)鍵信息基礎設施 安全保護的思考。 近期，世界主要國家和地區均強化關(guān)鍵基礎設施安全防護。美(mei)國不僅大幅增加關(guān)鍵基礎設施網(wǎng)絡(luò )安全ヽ(′▽?zhuān)?ノ方面的資金投入，而且提出多部強化關(guān)鍵基礎設施網(wǎng)絡(luò )安全、預防勒索軟件攻擊等方面的法案和官方指南。歐盟也在《歐盟安全聯(lián)盟戰略》中將提??升關(guān)鍵(′▽?zhuān)?基礎設施的保護和恢復能力作為未來(lái)五年網(wǎng)絡(luò )安全工作的重中之重。 （二）世界主要國家和地區將關(guān)鍵基礎設施立法作為網(wǎng)絡(luò )安全立法中最為關(guān)鍵的環(huán)節。?? 美歐在關(guān)鍵基礎設施立法方面起步較早，美國早在 2001 年即頒布了《2001 年關(guān)??鍵基礎設施保護法》，之后相繼出臺《改(???)進(jìn)關(guān)鍵基礎設施網(wǎng)絡(luò )安全行政令》、 《增強聯(lián)邦政府網(wǎng)絡(luò )與ヽ(′?｀)ノ關(guān)鍵基礎設施網(wǎng)絡(luò )安全行政令》等相關(guān)立法。隨著(zhù)網(wǎng)絡(luò )安全形勢的日益嚴峻，美國積極調整網(wǎng)絡(luò )安全(quan)保護戰略，近期發(fā)布了《2021 年臨時(shí)國家安全戰略方針》、《2021 年關(guān)于加強國家網(wǎng)絡(luò )安全的行政命令》等相關(guān)政策。歐盟出臺了《2008 年歐盟關(guān)???鍵基礎設施認定和安全評估指令》、《2016 年網(wǎng)絡(luò )與信息???安全指令??》等多部關(guān)鍵基礎設施保護相關(guān)立法。俄羅斯 2017 年 頒布了《聯(lián)邦關(guān)鍵信息基礎設施安全法》，澳大利亞 2018?? 年頒布了《關(guān)鍵基礎設施安全法》。此外，英國、德國、日本等國也出臺了關(guān)鍵基礎設施保護的相關(guān)立法和政策。 （三）我國《網(wǎng)絡(luò )安全法》強調對關(guān)鍵(jian)信息基礎設施適用更高水平保護。 我國 2016 年出臺的《網(wǎng)絡(luò )安全法》在明確國家網(wǎng)絡(luò )安全基本制度體系的基礎上，對于關(guān)鍵信息基礎設施規定了更高水平的安全防護要求?！毒W(wǎng)絡(luò )安全法》 規定(′?ω?`)對關(guān)鍵信息基礎設施實(shí)行重點(diǎn)保護，并在第三章“網(wǎng)絡(luò )運行安全”中單設一節對關(guān)鍵信息基礎設施安全保護進(jìn)行專(zhuān)門(mén)規定。針對關(guān)鍵信息基礎設施安全保護工作中(′ω｀*)涉及的技術(shù)措施、人員機制、數據(ju)安全、風(fēng)險評估等安全管理舉措提出更高要求，并強調通過(guò)配套立法進(jìn)一步完善關(guān)鍵信息基礎設施安全保護制度，突出了關(guān)鍵信息基礎設施在國家整體??網(wǎng)絡(luò )安全制度體系中的重要地位。 二、《條例》確立了我國關(guān)鍵信息基礎設施安全保護的具體制度要求 《網(wǎng)絡(luò )安全法》對關(guān)鍵信息基礎設施安全保護制度相關(guān)實(shí)施對象、責任主體(ti)、工作內容等進(jìn)行了總體性規定，《條例》??作為《網(wǎng)絡(luò )安全法》重要配套法規，立足落實(shí)工作，界定了適用范圍、監管主體、評估對象等關(guān)鍵信息基礎設施安全保護相關(guān)系列基本??( ?▽?)要素，提出了安全保護(′?_?`)要求和安全保障措施，確保對象具體、權責清晰、任務(wù)明確，為安全保??護工作(zuo)開(kāi)展提供系統指引和工作遵循。 此次簽署條例基本釋義及范圍，配套《網(wǎng)ヽ(′▽?zhuān)?ノ絡(luò )安全法》明確了以下內容： （一）明確關(guān)鍵信息基礎設施范圍和保護工作原(yuan)則目標，確定保護對象范圍。 《條例》第二條給出了關(guān)鍵信息基礎設施明確定義，第九條提出了保護工作部門(mén)制定識別認定規則的重點(diǎn)考慮因素，確定了由保護工作部門(mén)負??責??制定本行業(yè)、 本領(lǐng)域關(guān)鍵信息基礎設施認定規則及清單。認定規則及清單的形成過(guò)程一方面須立足實(shí)際，充分結合本行業(yè)、本領(lǐng)域業(yè)務(wù)特性和重要性，在量化指標參數的基礎上實(shí)現清單范圍的準確界定；另一方面，清單應當伴隨國家網(wǎng)絡(luò )安全??和信息化發(fā) 展，實(shí)現動(dòng)態(tài)調整更新。 （二）明確了監督管理體制、職責分工。 為保障關(guān)鍵信息基礎設施安全保護工作順利開(kāi)展,《條例》設置了科學(xué)嚴謹的監督管理工作機制。在國家層面,國家網(wǎng)信部門(mén)負責統籌協(xié)調,國務(wù)院公安部門(mén)負責指導監督,國務(wù)院電信主管部門(mén)和其他有關(guān)部門(mén)負責行業(yè)關(guān)鍵信息基礎設施安全保護和監督管理工作;在地方層面,由省級人民政府有關(guān)部門(mén)負責關(guān)鍵信息基礎設施安全保護和監督管理工作。既有效保障了關(guān)鍵信息基礎設施安全保護工作統一有序、協(xié)同推進(jìn),又能??充分發(fā)揮(?????)具體行業(yè)部門(mén)的專(zhuān)業(yè)優(yōu)勢,提升關(guān)鍵信息基礎 設施安全保護力度。 （三）明確(′?｀*)完善了關(guān)鍵信息基礎設施認定機制。 《條例》明確了認定工作的組(????)織方式和認定程序，依照行業(yè)認定規則，國家匯總并動(dòng)態(tài)調整關(guān)鍵信息基礎設施認定結果，確保重要網(wǎng)絡(luò )設施、信息系統納入保護范圍?！稐l例》從我國國情出發(fā)，借鑒國外普遍做法，明確了關(guān)鍵信息(′_｀)基礎設施的定義和認定程序。 1、是明確關(guān)鍵信息基礎設施的定義。 2、是明確關(guān)鍵信息基礎設施所在行業(yè)和領(lǐng)域的主管部門(mén)、監督管理部(′?ω?`)門(mén)是負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)。 3、是明確由保護工作部門(mén)結合本行業(yè)、本領(lǐng)域實(shí)際，制定關(guān)鍵信息基礎設施認定規則，并組織認定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎設施。 4、是規定關(guān)鍵信息基礎設施發(fā)生較大變化，可能影響其認定結果時(shí)，運營(yíng)者應當(dang)及時(shí)報告保護工作部門(mén)，(′?｀*)由保護工作部門(mén)重新認定。 （四）明確運營(yíng)者責任義務(wù)。(′；ω；`) 依據《中華人民共和國網(wǎng)絡(luò )安全法》有關(guān)規定，按照“誰(shuí)主管誰(shuí)負責”的原則，《條例》明??確了保護工作部門(mén)對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎設施的安全保護(??ヮ?)?*:???責任《??條例》對關(guān)鍵信息基礎設施運營(yíng)者落實(shí)網(wǎng)絡(luò )安全責任、建立健全網(wǎng)絡(luò )安全保護制度、設置專(zhuān)門(mén)??安全管理機構、開(kāi)展??安全監測和風(fēng)險評估、報告網(wǎng)絡(luò )安全事件或網(wǎng)絡(luò )安全威脅、規范網(wǎng)絡(luò )產(chǎn)品和服務(wù)采購活動(dòng)等作了規定。(◎_◎;)強化安全主體責任。 《條例》強調關(guān)鍵(jian)信息基礎設施運營(yíng)者（以下簡(jiǎn)稱(chēng)運營(yíng)者）在關(guān)鍵信息基礎設施安全保護中承擔主體責任，并(bing)對于運營(yíng)者自身安全(quan)管理機制(zhi)的設置進(jìn)行了嚴 格要求。 1、是強調主要負責人責任，明確運營(yíng)者(??-)?的主要負責人對關(guān)鍵信息基礎設施 的安全保護負責。 2、是要求設立專(zhuān)門(mén)的安全管理機構，具體負責本單位關(guān)鍵信息基礎設施的安全保護工作。 3、是對關(guān)鍵崗位人員實(shí)施安全背景審查，其中包括運營(yíng)??者專(zhuān)門(mén)安全管理機構的負責人??及其認定的關(guān)鍵崗位人員。ヽ(′ー｀)ノ 4、是保障專(zhuān)門(mén)安全管理機構運行，為本單位專(zhuān)門(mén)安全管理機構提供經(jīng)費和專(zhuān)業(yè)人員保障。 （五）細化安全保護要求。 《條例》強化關(guān)鍵信息基礎設施的安全保護，在《網(wǎng)絡(luò )安全法》??的基礎上對運營(yíng)者提出了更高的安全防護要求。 1、是落??實(shí)“三同步”要求，要求安全保護措施與關(guān)鍵信息基礎設施同步規劃、同步建設、同步使用，(╯°□°）╯關(guān)鍵信息基礎設施自列(′?｀)入關(guān)基清單之日起，在設計建設（改(gai)擴建）、(′?｀*)運行維護、應(ying)急恢復、停用廢棄各階段，應確保落實(shí)覆蓋全生命周期的安全保護。 2、是開(kāi)展定??期安全(╯°□°)╯檢測和風(fēng)險評估，ヽ(′▽?zhuān)?ノ運營(yíng)者須每(╯°□°）╯︵ ┻━┻年至少進(jìn)行一次網(wǎng)絡(luò )安全檢ヽ(′ー｀)ノ測和風(fēng)險評估，可以自行或委托網(wǎng)絡(luò )安全服務(wù)機構進(jìn)行。 3、是履行安全事件和威脅報告義務(wù)，在發(fā)生重大網(wǎng)絡(luò )安全事件??或發(fā)現重大網(wǎng)絡(luò )安全威脅時(shí)，運營(yíng)者應當向相關(guān)部門(mén)報告。 4、是落實(shí)網(wǎng)絡(luò )安全審查要求，運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)可能影響國家安全的，應當按照國家網(wǎng)絡(luò )安全規定進(jìn)行安全審查。 5、是強化監測預警和信息共享，《條例》提出建立健全關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全監測預警制度，準確把握關(guān)鍵信息基礎設施運行狀況，促??進(jìn)網(wǎng)絡(luò )安全信息共享。 （六）明確了保障和促進(jìn)措施。 《條例》對制定行業(yè)安全保護規劃、建立信息共享機制、建立健全監測預警制度、明確網(wǎng)絡(luò )安全事件應急處置要求、組織安全檢查檢測、提供技術(shù)支持和協(xié) 助等作了規定??。 （七）強化重點(diǎn)安全??保障。 1、是針對關(guān)鍵信息基礎設施實(shí)施的漏洞探測、滲透測試等活動(dòng)，應得到國家網(wǎng)信部門(mén)、國務(wù)院公安部門(mén)批準或者保護工作部門(mén)、運營(yíng)者授權。對基礎電信網(wǎng)絡(luò )實(shí)施漏洞探測、滲透測試等活動(dòng)，應當事先向國務(wù)院電信主管部門(mén)報告。 2、是能源、電信行業(yè)為金融、水利和(╬?益?)交(jiao)通等行業(yè)關(guān)鍵信息基礎??設施穩定運行提供重要支撐及資源保障，基礎電信網(wǎng)絡(luò )還具有基礎性、全局性，承載著(zhù)其他關(guān)鍵信息基礎設施。國家將采取措施，優(yōu)先保(bao)障能源、電信等關(guān)鍵??信息基礎設施安全運行。能源、電信行業(yè)將為其他行業(yè)和領(lǐng)域的關(guān)鍵信息基礎設施安全運行提供重點(diǎn)保障。 （八）明確了法律責任。 《條例》對關(guān)鍵信息基礎設施運營(yíng)者未履行安全保護(′?ω?`)主體責任、有關(guān)主管部門(mén)以及工作人員??未能依法依規履行職責等情況，明確了處罰、??處分、追究刑事責任等處理措施。對實(shí)施非法侵入、干擾、破壞關(guān)鍵信息基礎設施，危害其安全活動(dòng)的組織和個(gè)人，依法予以(yi)處罰。 三、《條例》實(shí)??施對域名行業(yè)的影ヽ(′▽?zhuān)?ノ響 本次《條例》是《網(wǎng)絡(luò )安全(quan)法》配套法規。而早在 2016 年 11 月 7 日，第十二屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十四次會(huì )議??上就通過(guò)了《中華人民共和 國網(wǎng)絡(luò )安全法》，并自 2017 年 6 月 1 日起施行。從這幾年國家對網(wǎng)絡(luò )安全的重視程度，我們不難看出國家對網(wǎng)絡(luò )及數據的安全已經(jīng)逐步提高到立法高度！此項法規中“網(wǎng)絡(luò )安全事件”關(guān)鍵詞出現了超過(guò) 15 次；并且在其第二十四條中，明確域名注冊服務(wù)必須實(shí)名制??；在其五十五條中規定出現網(wǎng)絡(luò )安全事件必須及時(shí)處理并公布示警等；（第二十四條 網(wǎng)絡(luò )運??營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò )接(′?｀)入、域名注冊服務(wù)，辦理固定電話(huà)??、移動(dòng)電話(huà)等入網(wǎng)手續，或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶(hù)簽訂協(xié)議或者確認提供服務(wù)時(shí)，應當要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息(╯°□°）╯︵ ┻━┻的，網(wǎng)絡(luò )運營(yíng)者不得為其提供相關(guān)服務(wù)。 國家實(shí)施網(wǎng)絡(luò )可信身份戰略，支??持研究開(kāi)發(fā)安全、方便的電子身份認證技術(shù)， 推動(dòng)不同電子身份認證之間的互認。 第五十五條發(fā)生網(wǎng)絡(luò )安全事件，應當立即啟動(dòng)網(wǎng)絡(luò )安全事件應急預案，對網(wǎng)絡(luò )安全事件進(jìn)行調查和評估，要求網(wǎng)絡(luò )運營(yíng)者采取技術(shù)措施和其他必要措施， 消除(′▽?zhuān)?)安全隱患，防止危害擴大，并及時(shí)向社會(huì )發(fā)布與公眾有關(guān)的警示信息。） 眾所周知域名作為互聯(lián)網(wǎng)的(′▽?zhuān)?入口標識，在應用推廣中起到了關(guān)鍵性的推廣和實(shí)用性作用。因為互聯(lián)網(wǎng)起源于美國，我們常見(jiàn)的.com、.net、.shop 和.site 的注冊局都非中國，但是在注冊域名的時(shí)候都需要提供相關(guān)信息??，那么這些信息是否存在外泄的可能性？或者違反當前的法律法規？下面將從以(yi)下方面進(jìn)行解答： 常見(jiàn)域名注冊局的國家管轄 因 ICANN 在 2012~??2013 年審核開(kāi)放了一批新頂級域名后(hou)，我們日常見(jiàn)到的域名不光有.com 和.cn 等，也會(huì )遇到如.我愛(ài)你、.??百度和.xin 等，其中不乏有中國公司管理的。 如.cn/.中國/.公司/.網(wǎng)絡(luò )/.網(wǎng)址/.集團/.top/.ren/.我愛(ài)你/.百度和.xin 等后綴 的注冊局均為中國企業(yè)進(jìn)行管理。 如.com/.net/.shop/.site/.online/.co/.bi(T_T)z/.cloud 等后綴的注冊均為國外企業(yè)管理。 國外注冊局對國內的域名注冊信息的影響 比如.com、.cloud 和.co 的注冊局均屬于國外的企業(yè)，注冊域名時(shí)填寫(xiě)的個(gè)人信息是否有外泄到國外域名管理機構或第三方企業(yè)的可能？ 首先，這些國外的注冊局如需在國內經(jīng)營(yíng)，必須經(jīng)過(guò)工信部資質(zhì)許可，在域名經(jīng)營(yíng)管理中都將符合中國的法律法規。 其次，用戶(hù)通過(guò)注冊商注冊域名時(shí)提交的數據也只會(huì )被托管到國內的指定單位，并進(jìn)行合規存放，不會(huì )到這些注冊局的國外管理公司。 最后，域名的實(shí)名制審核也是在國內指定的核驗機構進(jìn)行處理的。根據現行的《??互聯(lián)網(wǎng)域名管理辦法》，明確規定了國內域名注冊服務(wù)及管理機構的監管制度。 所以，包括新網(wǎng)在內的國內注冊商及取得在國內經(jīng)營(yíng)的國外注冊局，不存在泄露數(shu)據和被調用的可能性。 《互聯(lián)網(wǎng)域名管理辦法》在 2017 年 8 月 16 日工業(yè)和信息化部第 32 次部務(wù)(wu)會(huì )議審議通過(guò)(guo)，現予公布，自 2017 年 11 月 1 日起施行。管理辦法中在第二 章域名管理的第九條、第十條、第十一條、第十二條和第十三條明確了在境內設立域(yu)名根服務(wù)器及域名根服務(wù)器ヾ(′?｀)?運??(yun)行機構、域名注冊管理機構和域名注冊??服務(wù)機構的，應當(dang)依據本辦法取得工業(yè)(′ω｀*)和信息化部或者省、自治區、直轄市通信管(guan)理局（以下統稱(chēng)電信管理機構）的相應許可。并且對根服務(wù)器設立、注冊局、注冊商也做了明確申請要求。所以現階段新網(wǎng)在官網(wǎng)中公示和出售的域名都是合規域名，可以放心購買(mǎi)和續費使(shi)用。 注：域名注冊局核實(shí)域名是否實(shí)名并不是真正的看核驗機構的核驗資料信息， 而是通過(guò)固定的標識進(jìn)行識別，所(suo)以不管是常規的域名注冊數據還是實(shí)名制數據都不會(huì )出現外泄的可能性，相反都會(huì )在政策制??定的核驗機構進(jìn)行合規存放。 域名注冊、采集數據是否每個(gè)企業(yè)都可以？ 根據當前的法律法規，企業(yè)如需成為域名注冊商開(kāi)(◎_◎;)展業(yè)務(wù)，必須在合(′?｀)規的情況下取得當地通信管理局的審核批復（無(wú)批復或無(wú)批復后綴是不能開(kāi)展注冊的）， 域名注冊商對域名的管理及數據管理需要在相關(guān)部門(mén)進(jìn)行安全等級保護核驗，保障企業(yè)內部審計合規的同時(shí)，也會(huì )定期收到???監管單位的督導檢查，自查和監管督查進(jìn)??行保障數據管(guan)理及保存的合規安全性。 綜上所述，現在域名注冊管理環(huán)節完全是合規的(╬ ò﹏ó)，不存在和數據安全法??或相關(guān)法律法規不符的情況。 四、《網(wǎng)絡(luò )安全法》??及《條例》實(shí)施對注冊商與企業(yè)的影響 《條例》作為《網(wǎng)絡(luò )安全法》的配套組成部分，注冊ヽ(′▽?zhuān)?ノ商和企業(yè)還應該關(guān)注與 《條例》同時(shí)（2021 年 9 月 1 日）施行的《中華人民共和國數據安全(quan)法》；并且在公眾還未將《條??例》相關(guān)內容完全消化時(shí)，緊跟著(zhù)在本月 20 日表決通過(guò)《中華人民共和國個(gè)人信息保護法》。并于 2021 年 11 月 1 日起ヽ(′▽?zhuān)?/施行。由此可見(jiàn)， 國家對信息及數據安全的重視程度已經(jīng)再度提升，需要??企業(yè)、注冊商及注冊者本人積極響應！ （一）需更加規范注冊局及注冊商對域名注冊(′?_?`)實(shí)名驗證。 （二）需更加規范注冊局及注冊商對域名信息安全的保護。 （三）注??冊局及注冊商更要嚴格執行《互聯(lián)網(wǎng)域名管理??辦法》；尤其針對其三十條及三十二條，對信息驗證及保護、信息存儲及公布等條例更加規范施行 操作。 （四）對優(yōu)秀注冊機構及注冊服務(wù)機構的后臺系統是一大考驗；是否能夠有效的對數據的存儲、信息安全、漏洞查處、應急響應、公共信息共享、網(wǎng)絡(luò )安全監測預警等事項有配套解決方案。 （五）相關(guān)運營(yíng)企業(yè)需要設立專(zhuān)屬部門(mén)，責任到人；更需要企業(yè)方與數據安全方、注冊商更好的配合，做到互聯(lián)互通，第一時(shí)間預警及處置網(wǎng)絡(luò )安全事件。 （六）注冊商針對相關(guān)行業(yè)內容及操作規范定期與企業(yè)(′-ι_-｀)做好培訓及新系統、 新解決方案的(╯°□°)╯培訓與指導工作，企業(yè)與注冊商相互培訓，對關(guān)鍵信息基礎設施設計、建設、運行、維護等服務(wù)實(shí)施安全管理。 五、《條例》的實(shí)時(shí)，針對企業(yè)從域名安全角度應該做哪些措??施？ 在此以企業(yè)客戶(hù)在新網(wǎng)管理相關(guān)自身企業(yè)域名為例： （一）品牌企業(yè)多部門(mén)管理其相關(guān)數字資產(chǎn)超ヾ(＾-＾)ノ過(guò) 50 個(gè)域名及商標的，推薦選擇新網(wǎng)大客戶(hù)服務(wù)及新網(wǎng)品牌云系統進(jìn)行企業(yè)內部的合規化管理及動(dòng)態(tài)風(fēng)險監控。 （二）重點(diǎn)域名必須做好信息安全管控，必須添加域名(ming)注冊商鎖定服務(wù)及注 冊局鎖定服務(wù)，專(zhuān)人專(zhuān)管。 （三）與自身企業(yè)品牌及重??(zhong)點(diǎn)產(chǎn)品相關(guān)域名，尤其是.cn 域名需要保護性注 冊。中文域名看企業(yè)戰略部署及預算而定，不重點(diǎn)推薦。?? （四）重點(diǎn)品牌域??名在海??外注冊商管理的建議轉移到國內品牌注冊商下管理或在國內品牌注冊商進(jìn)行域名的托管方案，并且轉移后立即加注冊商鎖定服務(wù) 及注冊??局鎖定服務(wù)。 （五）建議品牌企業(yè)選擇國內信譽(yù)好并且正規在國家有備案資質(zhì)的老牌注冊商下管理相關(guān)域名及數字品牌資產(chǎn)，建議域名分布縮減在五家注冊商以?xún)裙芾?；避免選擇一家注冊機服務(wù)構公司是同一個(gè)(ge)主體??即ヾ(′▽?zhuān)??有國內注冊資質(zhì)還有多ヾ(′▽?zhuān)??重海外注冊資質(zhì)的，避免后期數據海外泄漏及國家監管核查風(fēng)險。 六、新網(wǎng)針對本次《條例》是否有契合品牌企業(yè)(O_O)的配套應急方案？ 2019 年開(kāi)始新網(wǎng)就極其重視品牌企業(yè)的(de)互聯(lián)網(wǎng)信息及品牌數據保護工作， 結合(he)《網(wǎng)絡(luò )安全法》、《互聯(lián)網(wǎng)域名管理辦法》以域名和商標為基礎全面梳理和監控其品牌企業(yè)自身的數字(′?_?`)互聯(lián)網(wǎng)資產(chǎn)，自主研發(fā)“新網(wǎng)品牌云”監控系統，為品牌企業(yè)從域名根本上解決了：多集團、多部門(mén)、多賬號、多注冊商分布的管控難題?？梢钥缱陨?、跨平臺多賬號全面掌控自身的域名與商標，并且有效的監管其域名狀態(tài)，可以做到從注冊、狀態(tài)實(shí)時(shí)監控、ICP信息聯(lián)動(dòng)、非法網(wǎng)站查處、 侵權預警及處置等一??條龍的服務(wù)；并且為品牌企業(yè)自查自糾提供了便利服務(wù)，“新(xin) 網(wǎng)品牌云”會(huì )定期生成系統監控報告，并??且新網(wǎng)大客戶(hù)部門(mén)也會(huì )為品牌企業(yè)提供年度定(ding)制化報告服務(wù)，為品牌企業(yè)在《條例》中第三章第十五條提供了(le)保障便利。 七、關(guān)鍵信息基礎設施安全保護工作新階段的思考 （一）完(wan)善配套標準規范體系。 1、是圍繞關(guān)鍵信息基礎設施共性安全需求和基線(xiàn)安全要求，加快制定出臺國家標準。 2、是保護工作部門(mén)聚焦行業(yè)實(shí)際和特點(diǎn)，深(shen)入推進(jìn)行業(yè)關(guān)鍵信息基礎設施標準建設，并組織實(shí)施(′▽?zhuān)?。 3、是圍繞運營(yíng)者責任義務(wù)、信(′?_?`)息共享模式、協(xié)同處置機???制(′▽?zhuān)?)、安全防護能力認定等關(guān)鍵方面開(kāi)展管理機制深入研究。 （二(???)）深化行業(yè)監管職責?落實(shí)。 1、是指導??監督行業(yè)運營(yíng)者落實(shí)安全主體責任，扎實(shí)做好網(wǎng)絡(luò )安全威脅監測??與處置、網(wǎng)絡(luò )??安全審查等關(guān)鍵(jian)信息基礎設施安全保護相關(guān)工作。 2、是完善監督檢查機制(zhi)，加強行業(yè)關(guān)鍵信息基礎設施安全防護檢查與風(fēng)險評估。 3、是構建完善應急保障體系，建立態(tài)勢感知、應急指揮等技術(shù)支撐手段， 組織開(kāi)展場(chǎng)景式、專(zhuān)題化、聯(lián)合型應急演練，打造專(zhuān)家隊伍。 （三??）加強新技術(shù)新模式應用(′ω｀)示范。 1、是強化創(chuàng )新發(fā)展研究，積極利用云計算、大數據、人工智能等新技術(shù)提升關(guān)(guan)鍵信息基礎設施網(wǎng)絡(luò )安全能力。 2、是建立創(chuàng )新激勵機制，深化網(wǎng)絡(luò )安全先進(jìn)技術(shù)創(chuàng )新應用和試點(diǎn)示范，匯聚網(wǎng)絡(luò )安全產(chǎn)業(yè)力量，強化面向關(guān)鍵信息基礎設施的網(wǎng)絡(luò )安全能力供給。 3、是開(kāi)展關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全能力評估與持續優(yōu)化，客觀(guān)評定網(wǎng)絡(luò ) 安全能力水平?？茖W(xué)選擇安??全能力提升方向。 八、附則(╯°□°）╯︵ ┻━┻ 本次新網(wǎng)品牌云解讀結合并參考了相關(guān)具體條例： 1、 自 2017 年 6 月 1 日起施行《中華人民共和國網(wǎng)絡(luò )安全法》 2、 自 2017 年 11 月 1 日起施行《互聯(lián)網(wǎng)域名管理辦法》 3、 2021 年 6 月 10 日，第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議通過(guò)。自 2021 年 9 月 1 日起施行《中華人民共和國數據安全法》 4、 2021 年 4 月 27 日國務(wù)院第 133 次常務(wù)會(huì )議通過(guò)，現予公布，自 2021 年 9 月 1 日起施行《關(guān)鍵信息基礎設施安全保護條例》 5、 十三屆全國人大常委會(huì )第三十次會(huì )議 20 日表決通過(guò)自 2021 年 11 月 1 日起施行《中華人民共和國個(gè)人信息保護法》 6、 事件節點(diǎn) 2018?? 年 5 月 25 日生效的歐盟《通用數據??保護條例（GDPR）》 7、 ICANN（互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構）于 2018 年 5 月 17 日公布《通用(?????)頂級域名注冊數據臨時(shí)規范（Temp??o(//ω//)rary Specif??ication for gTLD Registration Data）》 備注：以上內容純屬個(gè)人拙見(jiàn)，也是新網(wǎng)品牌云大客戶(hù)團隊對本月國家陸續公布的法規??及條例的共同理解與分析，歡迎大家指正及共同研討。僅供品牌企業(yè)及相關(guān)人士參考與分享。 https://www.xinnet.com/domain/domain.html