注册管理机构安全请求快速处理流程
本页已于 2022 年 5 月 23 日存档。当前页面请查看此处。
注:所有语种版本中,英文版为官方版本,其他语种版本仅供参考.
注册管理机构安全请求快速处理流程 (Expedited Registry Security Request, ERSR) 的制定旨在为通用顶级域 (gTLD) 注册管理机构针对旗下的顶级域 (TLD) 和/或域名系统 (DNS) 向 ICANN 汇报当前或临近的安全突发事件时(以下简称"突发事件")设立一套流程,使得该注册管理机构为了解决该突发事件,针对可能采取的措施或已经采取的缓和措施申请一份合同弃权书。合同弃权书是指在必要时间段内,为了应对突发事件而放弃遵守《注册管理机构协议》中的某一特定条款。ERSR 的设计旨在允许在突发事件发生时,采取运营安全措施,并根据需要告知所有相关方(例如,ICANN 和其他受影响的提供商等)。
突发事件可以包括以下一个或多个情况:
- 针对 DNS 的大规模和极其严重的恶意活动,可能威胁到一个 TLD 或 DNS 的系统安全、稳定和弹性;
- 对注册数据未经授权地披露、更改、插入或损毁;或按照所有适用标准进行系统操作,在未经授权时访问或披露互联网上的信息或资源;
- ICANN 《通用顶级域注册管理机构协议持续经营计划》 [PDF, 96K] 中规定的对某一 gTLD 注册管理机构的一项或多项关键功能造成临时或长期故障的潜在事件。
ERSR 仅仅针对突发事件,即:要求注册管理机构立即采取行动的突发事件,这样的事件能够在 3 个工作日内获得 ICANN 的快速答复。本流程无意取代通过《注册管理机构服务评估政策》(RSEP) 确立的请求流程。
我们注意到,在某些特殊突发事件中,注册管理机构可能需要立即采取行动,以预防突发事件的发生或对已发生的事件加以解决。在这类突发事件中,注册管理机构应尽快提交一份 ERSR 申请,ICANN 将根据需要提供一份可追溯的弃权书。
注册管理机构可以通过"域名服务端口"提交 ERSR 申请。注册管理运行机构在提交申请时必须说明是否已采取相应措施。提交后的申请的处理流程如下:
- ERSR 申请将被转发给 ICANN 安全响应团队。安全响应团队由来自以下部门的员工组成:安全、稳定与弹性审核小组 (SSR)、GDD 运营团队、GDD 注册管理机构服务团队 、GDD 技术服务部、法务部和合规部。
- 安全响应团队将对每个案件派出一名指定人员负责在 1 个工作日内联系相关注册管理机构,以确定突发事件。
- 安全响应团队在审核和考量 ERSR 申请时可能会要求提供额外信息,申请人需要尽快提供这类信息。
- 安全响应团队将在收到申请后 2 个工作日内对申请进行讨论(并且可能会要求提供额外信息),以审核并确定回复内容。
- ICANN 将在收到 ERSR 申请后 3 个工作日内将回复通过口头和书面方式告知申请人或其指定的代表。
- 安全响应团队将指定一名成员在整个突发事件的处理过程中,作为与注册管理机构的主要联系人。
- 如果注册管理机构已经针对突发事件采取了行动,而后才提交申请,ICANN 将根据申请情况,尽量在 10 个工作日内针对该申请提供一份可追溯的书面弃权书。
- 安全响应团队在对 ERSR 申请做出回复后,将与受影响的注册管理机构合作,编写一份《行动后报告》(After-Action Report, AAR),并面向社群发布该报告。如果发布 ARR,ICANN 和相关注册管理机构将联合审阅 ERSR 申请和 ARR,确定哪些部分应当进行编辑,以确保机密信息和专属信息得到安全保护。ICANN 及相关注册管理机构可以对认为机密或专属的信息进行编辑。
针对请求的概要分析:2019-2020
此部分提供有关最近注册管理机构安全请求快速处理流程 (ERSR) 结果的信息。ICANN 组织计划每年更新一次 ERSR 数据。
每年处理的 ERSR 数量
| 签发的弃权书 | 2019 | 2020 |
|---|---|---|
| 收到的请求总数 | 4 | 4 |
| 请求所涉及的通用顶级域 (gTLD) 数量 | 8 | 6 |
| 新签发的弃权书数量 | 1 | 4 |
| 未批准的弃权书数量 | 0 | 0 |
| 被认为属于现有弃权书范围的请求数量 | 3 | 0 |
| 导致更新现有弃权书的请求数量 | 0 | 0 |
ERSR 详情
| 衡量标准 | 2019 | 2020 |
|---|---|---|
| 受请求影响的域名近似数量* | 5,600 个域名 | 1,600 个域名 |
| 对域名采取措施之前提出的请求数量 | 4 | 3 |
| 对域名采取措施之后提出的请求数量 | 0 | 1 |
* 注意:这些数字不包括正在采取的措施,例如由注册管理运行机构、执法机构和非公开法院命令采取的措施。
平均处理时长
下面的衡量标准显示 ICANN 组织处理 ERSR 所用的平均时间,这包括从提交完整填写的调查问卷到注册管理运行机构收到 ICANN 组织回复的整个过程。
| 对弃权书的回复 | 2019 | 2020 |
|---|---|---|
| 签发弃权书 | 2 个工作日 | 4 个工作日 |
| 通知未批准弃权书 | 无 | 无 |
| 通知请求属于现有弃权书的范围 | 1 个工作日 | 无 |
| 签发更新的现有弃权书 | 无 | 无 |