第八条 域名注册服务机构应当规范开展域名注册服务,并与申请者签订单独域名注册协议。
第九条 域名注册服务机构应当在经营场所和网站首页、业务表格等显著位置放置或公布工业和信息化部的批准文号、批准的域名项目范围、中国互联网络信息中心及本注册服务机构的投诉服务电话等信息。
第十条 域名注册服务机构在提供域名注册服务时,应当保留与中国互联网络信息中心、域名申请者、域名持有者的来往文件和相关记录;除本细则另有规定的除外,保留期限不得少于三年。
第十一条 域名注册服务机构在开展域名注册服务时不得采取以下行为:
(一)冒用政府机构、企事业单位及社会团体等其他组织的名义,开展域名注册服务;
(二)使用虚假信息注册域名,变相占用域名资源;
(三)采用不正当竞争的手段,以误导用户、恐吓用户等方式开展域名注册服务;
(四)强迫用户延长域名注册期限,捆绑销售其他服务;
(五)不按照用户实际注册年限向中国互联网络信息中心提交注册信息;
(六)无正当理由拒绝域名持有者索取域名转移密码的申请,或对此转移申请向域名持有者收取费用;
(七)泄露用户注册信息侵犯用户的合法权益,或利用用户注册信息牟取不正当利益;
(八)以营利为目的,从事域名投资活动。
(九)其他违反法律法规或侵犯用户利益的行为。
域名注册服务机构如违反上述规定,中国互联网络信息中心将依据与其签订的相关协议追究相关责任,情节严重的,将终止与其签订的合作协议。
第十二条 域名注册服务机构应至少满足以下信息安全要求:
(一)有明确的信息安全责任人,明确2名应急联系人,负责7*24小时应急联系处置工作,并承诺相关人员信息发生变更后5个工作日内主动向行业主管部门报备;
(二)有与域名注册服务规模相适应的专职网络信息安全管理人员;
(三)建立信息安全管理部门,明确信息安全职责,制定并监督执行本机构的信息安全相关规章、要求和预案;
