注册管理机构服务评估政策
RSEP 流程网页
(发布日期:2006 年 7 月 25 日,生效日期:2006 年 8 月 15 日)
1.定义
1.1 注册管理机构服务定义如下:
- 这些服务都是:(i) 由注册管理机构为完成以下任务而提供的重要操作:接收来自注册服务机构有关注册域名和域名服务器的数据;向注册服务机构提供有关顶级域的区域服务器的状态信息;分发顶级域区域文件;运行注册管理机构区域服务器;根据《注册管理机构协议》要求,分发有关在顶级域中注册域名服务器的联系信息和其他信息;以及 (ii) 根据具体情况,在《注册管理机构协议》生效后,由注册管理运行机构提供这些服务;
- 由于确定了共识性政策(如上定义),注册管理运行机构需要提供的其他产品或服务;
- 由于被指定为注册管理运行机构,只有注册管理运行机构才能提供的其他产品或服务;以及
- 对上述 (A)、(B) 或 (C) 规定范围内的任何注册管理机构服务进行实质性更改。(定义来自 ICANN 董事会于 2005 年 11 月 8 日指定的《.NET 协议》:http://www.icann.org/minutes/resolutions-08nov05.htm)。
1.2 安全性 - 提议的注册管理机构服务对安全性的影响是指 (A) 未经授权披露、更改、插入或销毁注册管理机构数据,或 (B) 根据所有适用的标准,在未经授权的情况下通过运行的系统访问或披露互联网上的信息或资源。(定义来自 GNSO 建议:http://gnso.icann.org/issues/registry-services/final-rpt-registry-approval-10july05.htm#5)。
1.3 稳定性 - 对稳定性的影响是指提议的注册管理机构服务 (A) 不符合由公认信誉良好的权威标准制定机构授权和发布的相关适用标准,例如,由 IETF 发起的相关标准工作通道或当前最佳做法 RFC,或 (B) 在根据由公认信誉良好的权威标准制定机构授权和发布的相关适用标准(例如,相关标准工作通道或当前最佳做法 RFC),并依赖于注册管理运行机构的授权信息或提供的服务运行时,造成的情况对互联网服务器或终端系统的吞吐量、响应时间、响应的一致性或相关性产生负面影响。(定义来自 GNSO 建议:http://gnso.icann.org/issues/registry-services/final-rpt-registry-approval-10july05.htm#5)。
1.4 注册管理机构服务技术评估小组 - 注册管理机构服务技术评估小组由 20 名专家成员组成,负责管理和实施在互联网基础设施和 DNS 中使用的复杂系统和标准协议(简称"注册管理机构服务技术评估小组")。注册管理机构服务技术评估小组的成员由其主席选出。注册管理机构服务技术评估小组主席必须拥护 ICANN 和支持组织的注册管理机构选区,负责有关通用顶级域注册管理机构政策方面的工作。注册管理机构服务技术评估小组的所有成员和主席都应遵循一项协议,这项协议要求他们先对问题进行考虑,然后再确定评估小组是保持中立,还是按照安全性和稳定性的定义进行操作。对于提交到注册管理机构服务技术评估小组的每一件事,主席都应从小组中选出不超过 5 名成员来评估相关事件,选出的这些成员不应与相关事件有任何竞争、财务或法律方面的利益冲突,并且要适当地考虑推荐人提出的特定技术问题。(定义来自 GNSO 建议:http://gnso.icann.org/issues/registry-services/final-rpt-registry-approval-10july05.htm#5)。
2.提议的注册管理机构服务审议流程
2.1 注册管理运行机构或发起组织审议新注册管理机构服务
注册管理运行机构或发起组织可以随时决定是对现有顶级域注册管理机构服务的体系结构或运营进行更改,还是引入新的顶级域注册管理机构服务(请参阅《RSEP 实施说明》中的"简介"部分)。
2.2 决定是否需要 ICANN 审核更改的内容
根据 ICANN 与注册管理运行机构之间签署的合约第 2.4 节中的规定,向 ICANN 咨询的通用顶级域注册管理运行机构或发起组织将决定在对服务进行更改时是否需要获得 ICANN 的批准(请参阅《RSEP 实施说明》中的"简介"部分)。
2.3 将有关提议更改的信息交付 ICANN
"政策"鼓励新注册管理机构服务的支持者先与 ICANN 进行合作,然后再提交有关新注册管理机构服务的请求。制定注册管理机构服务评估政策和审批流程的目的是为了营造一种氛围,鼓励通用顶级域注册管理运行机构在实施可能影响第三方的任何更改之前先与 ICANN 进行讨论。
通用顶级域注册管理运行机构或发起组织应向 ICANN 提供有关服务更改的充足信息,以便于 ICANN 评估更改是否应遵循审批流程。提供的信息应包括从外部用户角度看到的对更改的技术性说明,以及更改对外部用户所产生的影响的评估。如果注册管理运行机构或发起组织向外部相关方和社群征询了反馈意见,所提供的信息中还应包含有关反馈的详细过程和结果信息。ICANN 员工应将在流程的这个阶段提供的信息视为机密信息(请参阅《RSEP 实施说明》中的第 1 步和第 2 步)。
2.4 初步裁定阶段
在注册管理运行机构向 ICANN 发出书面通知,说明注册管理运行机构可能会在上一段中规定的范围内对注册管理机构服务进行更改之后:
- ICANN 将有 15 个日历日的时间做出"初步裁定",确定注册管理机构服务是否由于以下合理原因而需要由 ICANN 进行进一步审核:(i) 注册管理机构服务可能引发重大安全性或稳定性问题,或 (ii) 注册管理机构服务可能引发重大竞争问题。
- 注册管理运行机构必须在向 ICANN 发出书面通知时提供充足的信息,说明可能会实施此类提议的注册管理机构服务,使 ICANN 能够做出明智的"初步裁定"。ICANN 会将注册管理运行机构提供的、标记为"机密"的信息做为机密信息对待。注册管理运行机构不会将描述所提议的注册管理机构服务的目的和对 DNS 用户影响的信息指定为"机密"信息。
- 在初步裁定期间,ICANN 可以就注册管理机构服务的竞争、安全性或稳定性方面寻求专家建议(在遵守保密协议的情况下向实体或个人寻求建议),以帮助做出"初步裁定"。如果 ICANN 决定向任何此类专家披露机密信息,需将专家的身份信息以及要披露的信息通知给注册管理运行机构。ICANN 如果想了解安全性或稳定性方面的影响,可以按照下面 2.4(F) 节中的要求,向注册管理机构服务技术评估小组中的专家咨询。
- 如果 ICANN 在为期 15 个日历日的"初步裁定"期限内确定,提议的注册管理机构服务不会引发重大安全性或稳定性(按照第 1.3 节和第 1.4 节的定义)或竞争问题,注册管理运行机构可以根据这项决定自由部署相关服务。
如果实施所提议的服务时需要对《注册管理机构协议》进行实质性更改,则由 ICANN 董事会做出初步裁定(请参阅《RSEP 实施说明》中的第 5 步)。
2.5 竞争问题
如果 ICANN 在为期 15 个日历日的"初步裁定"阶段中,经过合理分析裁定注册管理机构服务可能会引发重大竞争问题,那么,ICANN 应在做出裁定后的 5 个工作日内,或 15 天的初步裁定阶段到期之后的 2 个工作日内(两者取靠前的日期),将问题交由相关的政府竞争解决权威机构或司法机构,并将相关事宜通知注册管理运行机构。
任何此类转交的问题都应在转交之日公布在 ICANN 网站上。
任何与注册管理机构服务有关的竞争问题,在转交之后 ICANN 不再具有任何责任,注册管理运行机构也不再对 ICANN 有任何义务。如果将问题转交,在转交后的 45 个日历日内,注册管理运行机构不能部署注册管理机构服务,除非接管问题的政府竞争解决权威机构之前明确声明(请参阅《RSEP 实施说明》中的第 4 步 - 第 6 步)。
2.6 安全性和稳定性问题
如果 ICANN 在为期 15 个日历日的"初步裁定"阶段中,经过合理分析裁定所提议的注册管理机构服务可能会引发重大安全性或稳定性问题(按照第 1.3 节和第 1.4 节中的定义),ICANN 会在做出裁定后的 5 个工作日内,或为期 15 天的初步裁定阶段到期后的 2 个工作日内(两者取靠前的日期),将提案转交至注册管理机构服务技术评估小组(按照第 1.5 节中的定义),同时针对提案征询公众意见。
注册管理机构服务技术评估小组在收到转交的提案后有 45 个日历日的时间来准备有关所提议的注册管理机构服务对安全性或稳定性的影响(按照第 1.2 节和第 1.3 节中的定义)方面的报告,该报告(连同所有公众意见的摘要)将转发给 ICANN 董事会。报告中将表明注册管理机构服务技术评估小组的意见,包括但不仅限于详细的分析和原因声明,评估小组得出结论所依据的信息,以及针对 ICANN 员工转交的任何具体问题的答复。ICANN 将问题转交至注册管理机构服务技术评估小组后,注册管理运行机构可以提交关于注册管理机构服务可能对安全性或稳定性产生的影响方面的更多信息或分析。
注册管理机构服务技术评估小组在对所提议的注册管理机构服务进行评估之后,将针对所提议的注册管理机构服务对安全性或稳定性产生影响的可性能和严重性进行报告,包括所提议的注册管理机构服务是否会造成合理的风险,对安全性或稳定性带来严重的负面影响(请参阅《RSEP 实施说明》中的第 4 步 -第 6 步)。
2.7 ICANN 董事会决定
ICANN 董事会在收到注册管理机构服务技术评估小组的报告(该报告在与注册管理运行机构协商后会进行相应的机密性处理,然后予以公布)并且可以征询公众意见后,有 30 个日历日的时间来做出决定。如果 ICANN 董事会在经过合理的分析后裁定所提议的注册管理机构服务会带来风险,会对安全性或稳定性造成严重的负面影响,那么,注册管理运行机构将不提供所提议的注册管理机构服务。
注册管理机构服务技术评估小组的报告在公布后,会将未经加密处理的版本提供给注册管理运行机构。注册管理运行机构可以对注册管理机构服务技术评估小组的报告提出反馈意见,也可以向 ICANN 董事会提交关于所提议的注册管理机构服务可能对安全性或稳定性产生的影响的更多信息或分析(请参阅《RSEP 实施说明》中的第 5 步)。
3.重审
受到 ICANN 有关所提议的新注册管理机构服务决定影响的通用顶级域注册管理运行机构或注册管理机构发起组织可以采用 ICANN 章程中规定的现有重审流程。
有关重审流程的权威信息来自 ICANN 章程(请参阅第 IV 章:第 2 节 http://www.icann.org/general/bylaws.htm#IV)。重审适用于违背 ICANN 政策的员工行为,或 ICANN 董事会在未考虑重要信息的情况下所采取的行动。有关以前的重审流程的信息,请参阅:http://www.icann.org/committees/reconsideration。