工业和信息化部
关于印发《工业互联网标识管理办法》的通知
工信部信管〔2020〕204号
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化部主管部门,各省、自治区、直辖市通信管理局:
现将《工业互联网标识管理办法》印发给你们,请认真贯彻落实。
工业和信息化部
2020年12月25日
文件全文:
工业互联网标识管理办法
第一条 为促进工业互联网标识解析体系健康有序发展, 规范工业互联网标识服务,保护用户合法权益,保障标识解析体系安全可靠运行,根据《中华人民共和国网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《互联网域名管理办法》《电信业务经营许可管理办法》《通信网络安全防护管理办法》等法律法规和规章,制定本办法。
第二条 在中华人民共和国境内从事工业互联网标识服务应当遵守本办法。
工业互联网标识是指工业互联网中使用的用于唯一识别和定位物理对象或数字对象及其关联信息的字符。
工业互联网标识服务是指从事工业互联网标识解析根节点的运行和管理、国家顶级节点的运行和管理、递归节点的运行和管理、标识注册和管理、标识公共解析等活动。
提供工业互联网标识服务的机构(以下统称标识服务机构)包括工业互联网标识解析根节点运行机构、国家顶级节点运行机构、标识注册管理机构、标识注册服务机构、递归节点运行机构。
工业互联网标识参照互联网域名有关规定管理。
第三条 工业和信息化部对境内标识服务实施监督管理,主要职责是:
(一)制定工业互联网标识管理政策文件
、发展规划和工业互联网标识解析体系架构;
(二)管理
根节点运行机构、国家顶级节点运行机构、标识注册管理机构、递归节点运行机构;
(三)管理工业互联网标识服务;
(四)负责工业互联网标识解析体系的网络安全管理;
(五)依法保护用户信息和合法权益;
(六)负责与工业互联网标识有关的国际协调;
(七)管理其他工业互联网标识服务相关活动。
第四条 各省、自治区、直辖市通信管理局对本行政区域内的标识服务实施监督管理,主要职责是:
(一)贯彻落实标识管理政策文件、发展规划和工业互联网标识解析体系架构;
(二)管理标识注册服务机构、递归节点运行机构;
(三)协助工业和信息化部对标识服务机构进行管理;
(四)管理工业互联网标识服务;
(五)负责工业互联网标识解析系统的网络安全管理;
(六)依法保护用户信息和合法权益;
(七)管理其他工业互联网标识服务相关活动。
第五条 鼓励企事业单位依法在境内从事工业互联网标识服务,不断提升服务质量,推动技术创新和应用实践,加强国际交流与合作,支持相关行业组织积极加强行业自律,促进工业互联网标识服务健康有序发展。
第六条 标识服务机构应当根据《互联网域名管理办法》《电信业务经营许可管理办法》的有关规定,取得工业和信息化部或者省、自治区、直辖市通信管理局(以下统称电信管理机构)的相应许可。
根节点运行机构应当取得“互联网域名根服务器设置及其运行机构”许可。国家顶级节点运行机构、标识注册管理机构应当取得“互联网域名注册管理机构”许可。标识注册服务机构应当取得“互联网域名注册服务机构”许可。递归节点运行机构应当取得“域名解析服务”增值电信业务经营许可。
未取得上述相关许可,任何组织或个人不得从事工业互联网标识服务。
第七条 为保障标识解析体系稳定运行,标识服务机构应当根据国家工业互联网标识解析体系架构制定完整的系统对接方案,确保相关标识服务系统对接。根节点运行机构应当与国家顶级节点运行机构同步境内解析路由数据,标识注册管理机构应当与国家顶级节点运行机构同步境内标识注册数据,标识注册服务机构应当与国家顶级节点运行机构同步标识注册数据和标识解析路由数据。
第八条 标识服务机构使用的编码、网络地址、网络专线等网络资源应当符合相关法律法规和电信管理机构要求。
第九条 根节点运行机构、国家顶级节点运行机构、标识注册管理机构、标识注册服务机构应当在显著位置公布标识服务的内容、时限、费用,保证服务质量。
第十条 标识注册管理机构及标识注册服务机构面向用户提供标识注册服务,应当要求用户提供真实、准确、完整的身份信息。
标识注册管理机构及标识注册服务机构应当对用户提供的身份信息的真实性、完整性进行核验。
用户提供的身份信息不准确、不完整的,标识注册管理机构及标识注册服务机构应当要求其予以补正。用户不补正或者提供不真实的身份信息的,标识注册管理机构及标识注册服务机构不得为其提供标识注册服务。
第十一条 标识服务机构应当依照法律法规和规章的规定收集、存储和使用用户信息。标识服务机构在提供标识解析服务时,不得擅自篡改解析信息。
第十二条 标识服务机构应当依照相关法律法规和电信管理机构要求设立投诉受理机制,并在其网站首页和经营场所显著位置公布投诉受理方式,及时妥善处理用户投诉。
第十三条 标识服务机构应当遵守相关法律法规和国家标准,落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力,具备与业务规模相适应的网络与信息安全专业人员,并明确专门的责任部门与责任人。
标识服务机构应当建立网络安全防护技术手段,依法记录并留存标识注册日志、标识解析日志、维护日志和变更记录,各日志留存时长不少于六个月,保障标识服务的质量和标识服务系统安全。
第十四条 标识服务机构应当遵守相关法律法规和电信管理机构要求,建立健全的网络与信息安全监测技术手段和应急制度,定期备份标识注册、标识解析、业务运行等数据,配置必要的网络通信应急设备。
标识解析系统出现重大网络与信息安全事件时,标识服务机构应当按照相关规定及预案及时进行处置,并立即向电信管理机构和相关部门报告。
第十五条 电信管理机构依法对标识服务及其安全开展监督检查工作,标识服务机构应予以配合。
第十六条 标识服务机构应当建立相应的业务管理系统和安全保障系统,建立健全的监测、处置、应急、备份等操作规程,具备与其服务规模相适应的业务管理和安全保障能力,并按照电信管理机构要求上报相关数据。
第十七条 标识服务机构开展标识服务违反相关法律法规和规章规定的,由电信管理机构依照相关法律法规和规章规定给予相应的行政处罚。
第十八条 本办法下列用语的含义是:
(一)根节点运行机构:是指依法取得许可,在标识体系中承担根节点功能,在境内运行和管理根服务器,提供标识解析、数据管理等服务的机构。
(二)国家顶级节点运行机构:是指依法取得许可,承担国家顶级节点服务器运行和管理,提供标识解析、数据管理等服务的机构。
(三)标识注册管理机构:是指依法取得许可,承担面向标识注册服务机构的标识注册和管理,并负责管理注册服务器运行的机构。
(四)标识注册服务机构:是指依法取得许可,承担注册服务器运行和管理,提供面向企业用户或者个人用户标识注册、解析和数据管理服务的机构。
(五)递归节点运行机构:是指依法取得许可,提供工业互联网标识递归解析服务的机构。
第十九条 工业互联网标识的管理应符合国家物品编码及标识相关管理要求。
第二十条 本办法自2021年06月01日起施行。
政策解读:《工业互联网标识管理办法》解读