دعت لجنة ICANN الاستشارية الحكومية (GAC) منظمة ICANN، في بيانها في بكين [PDF، 155 كيلوبايت] في 11 أبريل 2013، لإيجاد مشغلي سجلات gTLD جدد، ليجدوا ويتعاملوا مع مجموعة متنوعة من الأنشطة المسيئة التي تجري داخل نطاقات gTLD الخاصة بها. وأدى ذلك إلى إضافة شرط إلى جميع عقود gTLD الجديدة:
"يلتزم مشغل السجل بإجراء تحليل تقني دوري لتقييم ما إذا كانت النطاقات، في نطاق TLD الخاص به، يجري استخدامها في ارتكاب تهديدات أمنية، كالسطو على مواقع الويب، والاحتيال، والبرامج الضارة، وشبكات بوتنت. كما يلتزم مشغل السجل بالحفاظ على تقارير إحصائية حول عدد التهديدات الأمنية التي تم ضبطها، والإجراءات التي يتم اتخاذها نتيجة لفحوصات الأمن الدورية. [المواصفات 11، الفقرة 3.ب]
وبسبب ضيق الوقت، تم ترك هذه العبارة عامة، دون المزيد من التفاصيل. في 25 يونيو 2013، قامت لجنة برنامج gTLD الجديد (NGPC) التابعة لمجلي إدارة ICANN، بإصدار قرار (قرار 2013.06.25.NG02) الذي يدعو إلى إيجاد إطار لتحديد التفاصيل [PDF، 72 كيلوبايت] يتعلق بالكيفية التي سيُجري بها مشغلو السجل عملية تحليل التهديدات، وإجراءات المتابعة المناسبة.
ومن أجل عملية وضع سياسات فعالة، يجب أن يكون لجميع الأطراف فهم مشترك واضح لتعريفات هذه المخاطر الأمنية. وينبغي عليهم أيضا فهم الطريقة التي يتم بها جمع بيانات التهديدات، والتبليغ عن تلك المخاطر. ونحن نوفر في توضيح تعريفات الخطر الأمني [PDF، 96 كيلوبايت]، أربعة تعريفات لأنواع أساسية من المخاطر الأمنية أو الإساءات التي يمكن رصدها والإبلاغ عنها وهي: التصيد، والبرمجيات الخبيثة، والبريد المزعج، والروبوتات المتحكمة جبريا. نفسر كيفية جمع بيانات التهديد الخاصة بهذه المخاطر، وعملية التبليغ عنها. وندرس علاقات (التشابه أو الخصائص) الخاصة بمخاطر أمنية معينة، التي هي قيد النظر حاليا، من أجل توضيح مدى سهولة أو صعوبة التقرير أو جمع البيانات الخاصة بالتهديد.