第一條 為促進工業互聯網標識解析體系健康有序發展,規范工業互聯網標識服務,保護用戶合法權益,保障標識解析體系安全可靠運行,根據《中華人民共和國網絡安全法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》《互聯網域名管理辦法》《電信業務經營許可管理辦法》《通信網絡安全防護管理辦法》等法律法規和規章,制定本辦法。
第二條 在中華人民共和國境內從事工業互聯網標識服務應當遵守本辦法。
工業互聯網標識是指工業互聯網中使用的用于唯一識別和定位物理對象或數字對象及其關聯信息的字符。
工業互聯網標識服務是指從事工業互聯網標識解析根節點的運行和管理、國家頂級節點的運行和管理、遞歸節點的運行和管理、標識注冊和管理、標識公共解析等活動。
提供工業互聯網標識服務的機構(以下統稱標識服務機構)包括工業互聯網標識解析根節點運行機構、國家頂級節點運行機構、標識注冊管理機構、標識注冊服務機構、遞歸節點運行機構。
工業互聯網標識參照互聯網域名有關規定管理。
第三條 工業和信息化部對境內標識服務實施監督管理,主要職責是:
(一)制定工業互聯網標識管理政策文件、發展規劃和工業互聯網標識解析體系架構;
(二)管理根節點運行機構、國家頂級節點運行機構、標識注冊管理機構、遞歸節點運行機構;
(三)管理工業互聯網標識服務;
(四)負責工業互聯網標識解析體系的網絡安全管理;
(五)依法保護用戶信息和合法權益;
(六)負責與工業互聯網標識有關的國際協調;
(七)管理其他工業互聯網標識服務相關活動。
第四條 各省、自治區、直轄市通信管理局對本行政區域內的標識服務實施監督管理,主要職責是:
(一)貫徹落實標識管理政策文件、發展規劃和工業互聯網標識解析體系架構;
(二)管理標識注冊服務機構、遞歸節點運行機構;
(三)協助工業和信息化部對標識服務機構進行管理;
(四)管理工業互聯網標識服務;
(五)負責工業互聯網標識解析系統的網絡安全管理;
(六)依法保護用戶信息和合法權益;
(七)管理其他工業互聯網標識服務相關活動。
第五條 鼓勵企事業單位依法在境內從事工業互聯網標識服務,不斷提升服務質量,推動技術創新和應用實踐,加強國際交流與合作,支持相關行業組織積極加強行業自律,促進工業互聯網標識服務健康有序發展。
第六條 標識服務機構應當根據《互聯網域名管理辦法》《電信業務經營許可管理辦法》的有關規定,取得工業和信息化部或者省、自治區、直轄市通信管理局(以下統稱電信管理機構)的相應許可。
根節點運行機構應當取得“互聯網域名根服務器設置及其運行機構”許可。國家頂級節點運行機構、標識注冊管理機構應當取得“互聯網域名注冊管理機構”許可。標識注冊服務機構應當取得“互聯網域名注冊服務機構”許可。遞歸節點運行機構應當取得“域名解析服務”增值電信業務經營許可。
未取得上述相關許可,任何組織或個人不得從事工業互聯網標識服務。
第七條 為保障標識解析體系穩定運行,標識服務機構應當根據國家工業互聯網標識解析體系架構制定完整的系統對接方案,確保相關標識服務系統對接。根節點運行機構應當與國家頂級節點運行機構同步境內解析路由數據,標識注冊管理機構應當與國家頂級節點運行機構同步境內標識注冊數據,標識注冊服務機構應當與國家頂級節點運行機構同步標識注冊數據和標識解析路由數據。
第八條 標識服務機構使用的編碼、網絡地址、網絡專線等網絡資源應當符合相關法律法規和電信管理機構要求。
第九條 根節點運行機構、國家頂級節點運行機構、標識注冊管理機構、標識注冊服務機構應當在顯著位置公布標識服務的內容、時限、費用,保證服務質量。
第十條 標識注冊管理機構及標識注冊服務機構面向用戶提供標識注冊服務,應當要求用戶提供真實、準確、完整的身份信息。
標識注冊管理機構及標識注冊服務機構應當對用戶提供的身份信息的真實性、完整性進行核驗。
用戶提供的身份信息不準確、不完整的,標識注冊管理機構及標識注冊服務機構應當要求其予以補正。用戶不補正或者提供不真實的身份信息的,標識注冊管理機構及標識注冊服務機構不得為其提供標識注冊服務。
第十一條 標識服務機構應當依照法律法規和規章的規定收集、存儲和使用用戶信息。標識服務機構在提供標識解析服務時,不得擅自篡改解析信息。
第十二條 標識服務機構應當依照相關法律法規和電信管理機構要求設立投訴受理機制,并在其網站首頁和經營場所顯著位置公布投訴受理方式,及時妥善處理用戶投訴。
第十三條 標識服務機構應當遵守相關法律法規和國家標準,落實網絡與信息安全保障措施,具備相應的技術、服務和網絡安全保障能力,具備與業務規模相適應的網絡與信息安全專業人員,并明確專門的責任部門與責任人。
標識服務機構應當建立網絡安全防護技術手段,依法記錄并留存標識注冊日志、標識解析日志、維護日志和變更記錄,各日志留存時長不少于六個月,保障標識服務的質量和標識服務系統安全。
第十四條 標識服務機構應當遵守相關法律法規和電信管理機構要求,建立健全的網絡與信息安全監測技術手段和應急制度,定期備份標識注冊、標識解析、業務運行等數據,配置必要的網絡通信應急設備。
標識解析系統出現重大網絡與信息安全事件時,標識服務機構應當按照相關規定及預案及時進行處置,并立即向電信管理機構和相關部門報告。
第十五條 電信管理機構依法對標識服務及其安全開展監督檢查工作,標識服務機構應予以配合。
第十六條 標識服務機構應當建立相應的業務管理系統和安全保障系統,建立健全的監測、處置、應急、備份等操作規程,具備與其服務規模相適應的業務管理和安全保障能力,并按照電信管理機構要求上報相關數據。
第十七條 標識服務機構開展標識服務違反相關法律法規和規章規定的,由電信管理機構依照相關法律法規和規章規定給予相應的行政處罰。
第十八條 本辦法下列用語的含義是:
(一)根節點運行機構:是指依法取得許可,在標識體系中承擔根節點功能,在境內運行和管理根服務器,提供標識解析、數據管理等服務的機構。
(二)國家頂級節點運行機構:是指依法取得許可,承擔國家頂級節點服務器運行和管理,提供標識解析、數據管理等服務的機構。
(三)標識注冊管理機構:是指依法取得許可,承擔面向標識注冊服務機構的標識注冊和管理,并負責管理注冊服務器運行的機構。
(四)標識注冊服務機構:是指依法取得許可,承擔注冊服務器運行和管理,提供面向企業用戶或者個人用戶標識注冊、解析和數據管理服務的機構。
(五)遞歸節點運行機構:是指依法取得許可,提供工業互聯網標識遞歸解析服務的機構。
第十九條 工業互聯網標識的管理應符合國家物品編碼及標識相關管理要求。
第二十條 本辦法自2021年06月01日起施行。